Verpflichtung zur Vertraulichkeit

Verpflichtung zur Vertraulichkeit

In unserem Unternehmen legen wir besonderen Wert auf die Vertraulichkeit im Umgang mit schutzbedürftigen Informationen.

Dabei genießen personenbezogene Daten besonderen gesetzlichen Schutz. Personenbezogene Daten sind nicht nur die Daten, die sich konkret einer bestimmten Person zuordnen lassen (wie z.B. Name, Kontaktdaten, Beruf, Aufgabe im Unternehmen etc, sondern auch die Daten, bei denen die Person erst über zusätzliche Informationen bestimmbar gemacht werden kann. Gemäß Art. 4 Satz 1 sind personenbezogene Informationen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Wir gehen in unserem Unternehmen im Zweifel davon aus, dass ein Personenbezug einer Information vorliegt.

Für personenbezogene Daten gelten die jeweils einschlägigen gesetzlichen Vorschriften zum Datenschutz wie z.B. die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union und das Bundesdatenschutzgesetz (BDSG Unter einer Verarbeitung versteht die DSGVO gemäß Art. 4 Satz 2 jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Nach der DSGVO dürfen personenbezogene Daten nur dann verarbeitet werden, wenn es hierzu eine Rechtsgrundlage gibt oder der Betroffene eingewilligt hat. Die Daten dürfen grundsätzlich nur zu den vorgesehenen Zwecken verwendet werden. Bei der Verarbeitung der Daten ist insbesondere zu gewährleisten, dass die Integrität, Verfügbarkeit und Vertraulichkeit der personenbezogenen Daten gewährleistet ist.

In unserem Unternehmen bestehen Vorgaben und Geschäftsprozesse für die Verarbeitung personenbezogener Daten. Für Sie konkret bedeutet diese Verpflichtung zur Vertraulichkeit, dass Sie Daten nur im Rahmen unserer internen Vorgaben verwenden und diese gegenüber Dritten vertraulich behandeln.

Darüber hinaus sind aber auch Betriebs- und Geschäftsgeheimnisse in unserem Unternehmen schutzbedürftige Daten. Darin eingeschlossen sind unsere eigenen Unternehmensdaten sowie alle Daten von Kunden und Kooperationspartnern, ebenso alle Daten, mit denen Sie unvermeidbar während der Dienstausübung in Kontakt kommen. All diese Daten sind streng vertraulich zu behandeln, die Offenlegung und Weitergabe sowie jegliche Aneignung oder Verwendung sind untersagt.

Wenn Sie hierzu Fragen haben oder sich im Zweifel unsicher sind, welche Regelungen zu treffen bzw. einzuhalten sind, können Sie sich jederzeit an Ihren Vorgesetzten wenden.

Stand 03.12.2023 ReV.0 Seite 1 von 2

Verpflichtung zur Vertraulichkeit

Es ist also untersagt, alle genannten Daten und grundsätzlich personenbezogene Daten unbefugt zu verarbeiten. Die Grundsätze der DSGVO für die Verarbeitung personenbezogener Daten sind in Art. 5 Abs. 1 DSGVO festgelegt und beinhalten im Wesentlichen folgende Verpflichtungen:

Personenbezogene Daten müssen a) auf rechtmäßige Weise und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden; b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein ("Datenminimierung"); d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hin-blick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden; e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; f)in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personen-bezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrecht-mäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen ("Integrität und Vertraulichkeit"

Ich bin darüber belehrt worden, dass Verstöße gegen die Vorgaben der DSGVO und des Bundesdatenschutzgesetzes (BDSG) und anderen einschlägigen Rechtsvorschriften nach § 42 und § 43 BDSG sowie nach anderen Rechtsvorschriften mit Freiheits- oder Geldstrafe geahndet werden können. Eine Verletzung dieser Verpflichtungserklärung wird in den meisten Fällen gleichzeitig einen Verstoß gegen die arbeitsvertragliche Schweigepflicht darstellen; auch kann in ihr zugleich eine Verletzung spezieller Geheimhaltungspflichten liegen. Diese Verpflichtungserklärung ist Teil des Arbeitsvertrags und lässt sonstige Geheimhaltungsvorschriften unberührt. Die Verpflichtung auf Einhaltung des Datengeheimnisses besteht auch nach Ende des Beschäftigungsverhältnisses fort.

Datenschutzverstöße sind mit möglicherweise hohen Bußgeldern für das Unternehmen bedroht, die gegebenenfalls auch mir gegenüber zu Ersatzansprüchen führen können. Ich erkläre hiermit, hinreichend über die mir auferlegten Pflichten und die möglichen Folgen ihrer Verletzung unterrichtet zu sein. Ein auszugsweiser Ausdruck aus dem BDSG (§§ 48-54 BDSG) und ein Ausdruck der DSGVO kann in der Personalabteilung eingesehen werden.

Stand 03.12.2023 ReV.0 Seite 2 von 2