Anleitung: Verpflichtung von Mitarbeiter*innen auf Vertraulichkeit und Datenschutz

Anleitung: Verpflichtung von Mitarbeiter*innen auf Vertraulichkeit und Datenschutz

Das Gesetz (und häufig auch Verträge mit Geschäftspartner*innen) verpflichtet Arbeitgeber*innen, nicht nur ihre Mitarbeiter*innen über die Datenschutzvorgaben der DSGVO zu belehren (z. B. gem. Art. 5 Abs. 1 lit. f, 28 Abs. 3 S. 2 lit. b., 32 Abs. 4 DSGVO; in Österreich § 6 DSGB).

Zwar könnten Arbeitgeber*innen die Mitarbeiter*innen lediglich auf die bestehenden Gesetze hinweisen. Allerdings müssen sie diese Belehrungen auch nachweisen können, weswegen sie eine Verpflichtungserklärung der Mitarbeiter*innen benötigen (Art. 5 Abs. 2 DSGVO).

Erfüllung der Belehrungs- und Nachweisvorgaben

Den geforderten Nachweis einer Belehrung können Sie erfüllen, indem Sie Ihre Mitarbeiter*innen die von unserem Generator erstellte Verpflichtungserklärung unterschreiben (oder elektronisch akzeptieren) lassen.

Die Verpflichtungserklärung enthält umfangreiche Belehrungen, nicht nur zur DSGVO, sondern zusätzlich auch zum Fernmeldegeheimnis, zum Sozialgeheimnis und zum Schutz von Privatgeheimnissen (z. B. im Falle von Mitarbeiter*innen in Arztpraxen und Anwaltskanzleien).

Hinweis: Die Verpflichtungserklärung kann sowohl speziell für Deutschland als auch für Österreich und die Schweiz erstellt werden.

Vorab: Tipps bei Fragen

Falls Sie Fragen haben, empfehle ich Ihnen einen Blick in die Erläuterungen, die Sie zu den einzelnen Modulen finden. Dort erhalten Sie spezifische Hinweise, Anleitungen und Tipps.

1. Premiumbereich für Kund*innen

Der Premiumbereich steht Geschäftskund*innen zur Verfügung, die einen Lizenzschlüssel für die Verpflichtung von Mitarbeiter*innen auf Vertraulichkeit und Datenschutz erworben haben. Sie können die Vereinbarung als White-Label-Lösung nutzen, d. h., ohne Hinweis auf diesen Generator oder mit unserem Siegel.

Ferner können Sie die Speicherfunktion zur künftigen Bearbeitung Ihrer Hinweise nutzen (Anleitung).

2. Schnellauswahl Ihrer Module

Die von unserem Generator erstellten Rechstdokumente werden aus einer Vielzahl von Modulen zusammengestellt. In der Schnellauswahl können Sie die wichtigsten Module und Optionen schnell auswählen.

Wir haben für Sie bereits Module vorausgewählt, die nach unserer Erfahrung am häufigsten gewählt werden und deren Auswahl für die meisten Nutzer*innen zu empfehlen ist.

Nach der Schnellauswahl müssen Sie im zweiten Schritt die notwendigen Angaben zur Person oder zum Unternehmen eingeben. Ferner können Sie Ihre Schnellauswahl noch verfeinern.

3. Angaben zu Arbeitgeber*in und Mitarbeiter*in

Nach der Schnellauswahl können Sie die einzelnen Bereiche individualisieren. An dieser Stelle können Sie die Angaben zu Ihrem Unternehmen oder Ihrer Organisation und dem*der Mitarbeiter*in tätigen.

Sie können aber auch die Platzhalter stehen lassen und die Angaben später in dem heruntergeladenem Word-Dokument ändern.

4. Präambel

Eine Präambel ist gesetzlich nicht erforderlich. Allerdings hilft sie Ihren Mitarbeiter*innen, zu verstehen, warum die Verpflichtung erforderlich ist.

5. Vertraulichkeits-, Verschwiegenheits- und Informationspflichten

Dieses Modul enthält einen Katalog von gesetzlichen Pflichten, die Ihre Mitarbeiter*innen beachten müssen.

Dazu gehören die Grundsätze, wie der Hinweis darauf, dass personenbezogene Daten nur bei Vorliegen einer Rechtsgrundlage verarbeitet werden dürfen, eine Weitergabe an unbefugte Personen oder die Tätigkeit im Home- oder Mobileoffice einer besonderen Erlaubnis bedarf.

6. Vertragsstrafe

Hinweis: Bitte wählen Sie dieses Modul, wenn Sie sich sehr sicher sind, dass die Vereinbarung einer Vertragsstrafe zulässig ist. Konsultieren Sie im Zweifel Ihren Rechtsbeistand im Arbeitsrecht.

Die Vereinbarung einer Vertragsstrafe ist in regulären Arbeitsverhältnissen grundsätzlich nicht erforderlich.

Eine Vertragsstrafe sollte vor allem dann vereinbart werden, wenn ein besonders hohes Risiko des Verstoßes gegen den Schutz von personenbezogenen Daten oder anderen vertraulichen Informationen besteht.

Die Vereinbarung einer Vertragsstrafe hat dann den Vorteil, dass kein konkreter Schaden nachgewiesen werden muss. In der Praxis hat sie vor allem eine abschreckende Wirkung und zwingt die Mitarbeiter*innen zu höherer Vorsicht.

Um wirksam zu sein, müssen Vertragsstrafen jedoch die folgenden Voraussetzungen erfüllen:

  • Transparenz – Die Voraussetzungen müssen klar, Verstöße erkennbar und vermeidbar sein.
  • Der Höhe nach angemessen – Die Höhe der Vertragsstrafe ist anhand des Risikos, der Eintrittswahrscheinlichkeit, möglicher Schäden und des Grades des Verschuldens des*der Mitarbeiters*in zu bestimmen.
  • Verschuldensabhängigkeit – Eine Vertragsstrafe ohne Verschulden würde bedeuten, dass der*die Mitarbeiter*in auch für eine zufällige Offenbarung von vertraulichen Informationen verantwortlich wäre. Eine derartige Garantiehaftung ist grundsätzlich unwirksam und sollte in Spezialfällen gesondert als eine Individualabrede vereinbart werden.
  • Kein Verbot – Eine Vertragsstrafenvereinbarung mit Auszubildenden ist z. B. in Deutschland verboten (§ 12 Abs. 2 BBiG).

7. Laufzeit und Vertraulichkeitspflichten nach Ende des Arbeitsverhältnisses

Die Vertraulichkeitspflichten bestehen auch nach dem Ende der vertraglichen Beziehung mit dem*der Arbeitgeber*in. Mitarbeiter*innen wissen das häufig nicht. Somit sollte ein besonderes Augenmerk auf entsprechende Aufklärung gelegt werden.

8. Unterschriftsfelder und Kopie für Mitarbeiter*innen

Im Regelfall werden Sie die Unterschriftsfelder benötigen.

Allerdings können Sie die Verpflichtung auch elektronisch, z. B. im Intranet, einstellen und sie per Klick durch die Mitarbeiter*innen bestätigen lassen (Bitte protokollieren Sie den Bestätigungsvorgang.). Dann können Sie auf die Unterschriftsfelder verzichten.

9. Merkblätter mit Begriffserklärungen, Erläuterungen und Gesetzesauszügen

Arbeitgeber*innen müssen auch nachweisen können, dass Mitarbeiter*innen die Verpflichtungserklärung verstanden haben.

Zu diesem Zweck werden die in der Vereinbarung verwendeten Begrifflichkeiten in einem Merkblatt erläutert. Dazu gehören z. B. die Begriffe „personenbezogene Daten” und „Verarbeitung”.

Ferner ist zu empfehlen, den Mitarbeiter*innen auch die maßgeblichen gesetzlichen Grundlagen mitzuteilen. Unser Generator hält Gesetzesauszüge für Deutschland, Österreich und die Schweiz bereit.

10. Erstellung der Verpflichtungserklärung

Klicken Sie auf die Schaltfläche, um Ihre Verpflichtungserklärung zu generieren. Sie können sie anschließend herunterladen und Ihre Eingaben für Zwecke späterer Änderung speichern.