Die Verschwiegenheitspflicht von Datenschutzbeauftragten (Laue, CR 2023, 148)

Als Vertrauenspersonen und Bindeglied zwischen betroffenen Personen, Verantwortlichen, Aufsichtsbehörden und sonstigen Personen innerhalb wie außerhalb des Unternehmens sind Datenschutzbeauftragte oft erste Ansprechpartnerin bzw. Ansprechpartner für den betrieblichen Datenschutz. Dabei erhalten sie von unterschiedlichsten Akteuren Hinweise zu datenschutzrelevanten Sachverhalten. Wollen Datenschutzbeauftragte diese Informationen im Rahmen ihrer gesetzlichen Aufgabenerfüllung verwenden, kann dies zu einem Konflikt mit den ihnen obliegenden Verschwiegenheitspflichten führen. Verstoßen sie gegen diese Pflichten, besteht für sie ein erhebliches Haftungsrisiko. Umfang und Grenzen ihrer Verschwiegenheitspflicht sind für Datenschutzbeauftragte daher von erheblicher praktischer Bedeutung.

Schweigen wie ein Grab?

INHALTSVERZEICHNIS:

I. Einleitung

II. Verschwiegenheitspflicht zugunsten betroffener Personen

1. Eingeschränkte Handlungspflicht

2. Risikoabschätzung

3. Befreiung von der Verschwiegenheitspflicht

4. Haftung

III. Verschwiegenheitspflicht zugunsten nicht betroffener Dritter

1. Verschwiegenheitspflicht zugunsten nicht betroffener Personen

2. Verschwiegenheitspflicht zugunsten des Betriebsrats

3. Haftung

IV. Verschwiegenheitspflicht zugunsten Verantwortlicher

1. Verschwiegenheit gegenüber Aufsichtsbehörden

2. Haftung

V. Verschwiegenheitspflicht zugunsten hinweisgebender Personen

VI. Fazit
 

Leseprobe:

1

Muss ich schweigen oder nicht? Diese Frage stellen sich früher oder später alle Datenschutzbeauftragten. Die DSGVO scheint hierauf eine eindeutige Antwort zu geben: „Der Datenschutzbeauftragte ist nach dem Recht der Union oder der Mitgliedstaaten bei der Erfüllung seiner Aufgaben an die Wahrung der Geheimhaltung oder der Vertraulichkeit gebunden.“ (Art. 38 Abs. 5 DSGVO).

2

Persönliche – keinesfalls repräsentative – Erhebungen im Kreis von Datenschutzbeauftragten zeigen jedoch: Über kaum ein Thema wird so gerne geschwiegen wie über die Verschwiegenheitspflicht. Dabei wird ihre generelle Existenz nicht in Frage gestellt. Auch betonen Datenschutzbeauftragte gerne die Bedeutung der Verschwiegenheit für die Ausübung der Tätigkeit. Doch spätestens, wenn es um Fragen des Umfangs und der Grenzen der Verschwiegenheitspflicht in der betrieblichen Praxis geht, verlieren sich die Aussagen oft im Ungefähren. Datenschutzbeauftragte befinden sich damit in bester Gesellschaft mit mancher Kommentarliteratur. Relevante Rechtsprechung zu dem Thema existiert bislang nicht. Das verwundert umso mehr, als mögliche Fallgestaltungen zur Verschwiegenheitspflicht ebenso vielfältig wie praxisrelevant sind.

Vier Beispiele:

Beispielsfall 1 (interner Hinweis durch betroffene Person):

Die Beschäftigte eines Unternehmens wendet sich an die Datenschutzbeauftragte und beschwert sich über eine unzulässige Verarbeitung ihrer Daten durch die Personalabteilung. …"

Hier direkt weiterlesen im juris PartnerModul IT-Recht