Die Verschwiegenheit des Datenschutzbeauftragten

Der § 4f Abs. 4  des Bundesdatenschutzgesetzes verpflichtet betriebliche Datenschutzbeauftragte zur „über die Identität des Betroffenen sowie über Umstände, die Rückschlüsse auf den Betroffenen zulassen“. Diese Vorschrift dient einerseits der Unabhängigkeit des Datenschutzbeauftragten gegenüber der Geschäftsleitung und auch zur Bildung eines Vertrauensverhältnisses gegenüber Betroffenen, die sich mit einer Beschwerde an den Datenschutzbeauftragten wenden. Die Verschwiegenheitspflicht betrifft dabei laut Gesetzestext nicht alle Aspekte der beruflichen Tätigkeit, sondern lediglich die Identität eines Betroffenen. Allerdings muss der Datenschutzbeauftragte auch gegenüber einem nicht betroffenen Informanten in der Lage sein, Geheimhaltung über dessen Identität zuzusichern, um an Informationen zu Rechtsverstößen zu gelangen. In solchen Fällen besteht dann zwar keine Pflicht, wohl aber ein Recht zur gegenüber der Geschäftsleitung.

Ein wichtiger Teilaspekt der Verschwiegenheitspflicht ist eine sichere Kommunikationsmöglichkeit mit dem Datenschutzbeauftragten. So muss es insbesondere gewährleistet sein, dass an den Datenschutzbeauftragten adressierte Briefe und E-Mails beispielsweise nicht zentral im Sekretariat geöffnet werden. Darüber hinaus muss der Arbeitgeber gewährleisten, dass ein separates Zimmer für vertrauliche Gespräche zur Verfügung steht und dass der Telefonanschluss von einer möglicherweise stattfindenden Telefondatenerfassung ausgenommen wird. Auch die Sicherheit des Computers und des digitalen Terminkalenders des Datenschutzbeauftragten müssen gewährleistet sein.

Verstößt der Datenschutzbeauftragte gegen die Verschwiegenheitspflicht, kann dies Schadensersatzansprüche des Betroffenen gem. § 823 Abs. 2 BGB nach sich ziehen. Ferner ist die Aufsichtsbehörde bei schwerwiegenden Verstößen gegen das Verschwiegenheitsgebot berechtigt, einen betrieblichen Datenschutzbeauftragten abzuberufen (§ 4f Abs. 3 S. 4 BDSG). Strafrechtliche Sanktionen bei einem Verstoß gegen die Verschwiegenheitspflicht existieren nur für besondere Fälle, wie beispielsweise für den Umgang mit Patienten- oder Mandantendaten (§ 203 Abs. 2a StGB).

Bedeutung für die Praxis: Die Verschwiegenheitspflicht ist ein wichtiges Element der Unabhängigkeit und Handlungsfähigkeit des betrieblichen Datenschutzbeauftragten. Dabei betrifft die Verschwiegenheit nicht nur den Datenschutzbeauftragten selbst, sondern auch organisatorische Elemente rund um seinen Arbeitsplatz, wie die Gewährleistung der Vertraulichkeit der Kommunikationswege. Dies wird in der Praxis oft nicht konsequent genug umgesetzt. Entstehen dem Betroffenen bei einem Verstoß Nachteile, kann er zivilrechtliche Schadensersatzansprüche geltend machen.

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*