Verpflichtungserklärung für Beschäftigte zur Einhaltung von Datenschutzregeln

von Swen

Die geltenden gesetzlichen Anforderungen für Unternehmen bestimmen, dass Beschäftigte auf die Einhaltung der Datenschutzregeln verpflichtet werden müssen.

Einschlägige Grundlagen zur Verpflichtungserklärung für Beschäftigte ergeben sich z.B. aus § 53 BDSG (Datengeheimnis), Artikel 5 DSGVO (Grundsätze der Verarbeitung personenbezogener Daten), Artikel 28 DSGVO (Auftragsverarbeitung), sowie Artikel 32 DSGVO (Sicherheit der Verarbeitung).

Die „übliche Praxis“ und die damit zusammenhängenden datenschutzrechtlichen Probleme

Übliche Praxis sind Verpflichtungserklärungen, die die Beschäftigten mit Begründung des Beschäftigungsverhältnisses unterzeichnen müssen. Die „übliche Praxis“ zeigt dann aber vier Jahre nach Einführung der DSGVO regelmäßig auch, dass Verpflichtungserklärungen inzwischen zwar nachweislich flächendeckend ausgerollt und unterschrieben wurden, die Inhalte und dort stehenden Regeln den Beschäftigten aber nicht oder nur unzureichend erklärt werden. Die offensichtlich bleibende Situation von regelmäßig auch „Mobilen Arbeitsmodellen“ fand vielerorts dabei überhaupt keine Berücksichtigung. Genau dies führt dann aber in der Praxis immer wieder zu datenschutzrechtlichen Problemen.

Sicherstellung geeigneter Maßnahmen zur Verpflichtungserklärung für Beschäftigte

Es genügt also im Sinne der DSGVO nicht, die pure formale Verpflichtung der Beschäftigten vorzunehmen und diese im Zweifel nachweisen zu können (vgl. Rechenschaftspflicht des Verantwortlichen gemäß Artikel 5 Absatz (2) DSGVO). Es muss auch eine ausreichende „Erklärung der Verpflichtung“ stattfinden.

Hierfür gibt es verschiedene Voraussetzungen. Zunächst einmal sollte die Unternehmenswirklichkeit in den Verpflichtungserklärungen abgebildet sein.

Darüber hinaus sollte sich entweder die den Einstellungsvertrag schließende Personalabteilung oder interne Stelle in die Lage versetzen, die „Erläuterung“ der Verpflichtung im erforderlichen Maße vorzunehmen. Eine Alternative wäre ein im Unternehmen etablierter Prozess, der dieses Erfordernis im Einstellungsprozess durch dafür geeignete Maßnahmen sicherstellt.

 

Sind Sie auf der Suche nach einem externen Datenschutzbeauftragten, dann kontaktieren Sie uns gerne und wir vereinbaren ein kostenloses Beratungsgespräch mit Ihnen:

Zentrale Hutthurm – Tel.: +49 (0) 8505 91927 – 0

Niederlassung München – Tel.: +49 (0) 8941 32943 – 0

info@aigner-business-solutions.com

Für weitere Informationen besuchen Sie auch unsere Website: www.aigner-business-solutions.com.

assets/images/6/verkleinert__A5A8427-18d46b5a.jpg
Swen

Swen bringt 18 Jahre Berufserfahrung als HR- Businesspartner, Account Manager und Führungskraft mit. Darüber hinaus hat er sich in Schnittstellenfunktionen zwischen IT Sicherheit und Datenschutz umfangreiches Know – How angeeignet. „Als zertifizierter Datenschutzbeauftragter, betreue und berate ich sie gerne bei der Umsetzung der DSGVO.“