Im Zusammenhang mit der Erfüllung Ihrer betrieblichen Aufgaben erheben, verarbeiten und nutzen Sie personenbezogene Daten im Sinne der Europäischen Datenschutzgrundverordnung (DSGVO).
Personenbezogene Daten dürfen nach den Vorschriften der DSGVO nur erhoben, gespeichert, verarbeitet, genutzt oder übermittelt werden, soweit dies zur Erfüllung der Unternehmenszwecke erforderlich ist. In jeder Phase der Erhebung, Speicherung, Verarbeitung und Nutzung sind die personenbezogenen Daten vor unbefugtem Zugriff und unbefugter Kenntnisnahme sowie vor Verlust und Zerstörung zu schützen. Eine Übermittlung an Stellen außerhalb des Unternehmens ist nur zulässig, soweit dies zur Erledigung der betrieblichen Aufgaben erforderlich ist bzw. eine gesetzliche Offenbarungsbefugnis besteht. Auch innerhalb des Unternehmens ist eine Offenbarung gegenüber Kolleginnen und Kollegen nur zulässig, wenn die Kenntnis der Daten für deren Aufgabenerledigung erforderlich ist.
Eine Verletzung dieser Schutzpflichten kann Bußgeldforderungen und, soweit dem Betroffenen dadurch ein Schaden entstanden ist, auch Schadensersatzforderungen gegen das Unternehmen und im Rahmen der arbeitsrechtlichen Bestimmungen auch Regressforderungen gegen Sie auslösen. Personenbezogene Daten dürfen deshalb nur im Rahmen der betrieblichen Tätigkeit und nur zu dem zur jeweiligen rechtmäßigen oder arbeitsvertraglichen Aufgabenerfüllung gehörenden Zweck erhoben, verarbeitet, bekannt gegeben, zugänglich gemacht oder auf sonstige Weise genutzt werden.
Geschützt sind alle personenbezogenen Daten, die unter Einsatz von Datenverarbeitungsanlagen verarbeitet, genutzt oder dafür erhoben werden oder aus diesen Datenverarbeitungsanlagen stammen. Geschützt sind aber auch Personalakten in jeder Form und diejenigen personenbezogenen Daten, die in nicht automatisierten Dateien verarbeitet werden, z. B. in herkömmlichen Karteien, Akten oder Aktensammlungen, wenn sie nach bestimmten Merkmalen zugänglich sind und ausgewertet werden können.
Das Datenschutzrecht, ausgestaltet in der Europäischen Datenschutzgrundverordnung und im Datenschutzanpassungs- und -Umsetzungsgesetz, ist ein Grundrecht und regelt den Schutz von personenbezogenen Daten bei der Erhebung, Speicherung, Verarbeitung, Nutzung und Übermittlung. Ein prägender Grundsatz des Datenschutzrechts ist, dass personenbezogene Daten nur erhoben, gespeichert, verarbeitet, genutzt und übermittelt werden dürfen, wenn ein Datenschutzgesetz oder eine andere Rechtsvorschrift dies erlaubt oder vorschreibt oder der Betroffene eingewilligt hat (Verbot mit Erlaubnisvorbehalt).
Verstöße gegen Datenschutzvorschriften können sowohl eine mit Bußgeld bedrohte Ordnungswidrigkeit als auch eine Straftat darstellen und nach arbeitsrechtlichen Vorschriften auch eine Schadensersatzpflicht des Arbeitnehmers begründen. Die Beachtung des Datenschutzes gehört deshalb zu den Vertragspflichten eines jeden Mitarbeiters in unserem Unternehmen. Bei Zweifelsfragen, insbesondere im Zusammenhang mit einer Offenbarung oder Übermittlung von personenbezogenen Daten an andere Stellen, wenden Sie sich bitte an Ihren Vorgesetzten oder an den betrieblichen Datenschutzbeauftragten. Unseren betrieblichen Datenschutzbeauftragten erreichen sie unter den nachstehenden Kontaktdaten. Der betriebliche Datenschutzbeauftragte ist seinerseits zur Vertraulichkeit verpflichtet und wird Ihre Anfragen vertraulich behandeln.
Unser Datenschutzbeauftrager:
Herr Heidler
Begriffe
Personenbezogene Daten
Personenbezogene Daten sind gem. Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, identifiziert werden kann. Auch Daten über inhabergeführte Unternehmen sind personenbezogene Daten, wenn zwischen dem Unternehmen als juristische Person und den dahinterstehenden natürlichen Personen ein enger Bezug besteht.
Verarbeitung
Verarbeitung gem. Art. 4 Nr. 2 DSGVO meint hier insbesondere jede Kenntnisnahme von personenbezogenen Daten, das Auslesen, das Abfragen, die Speicherung, z. B. auf Sicherungsdatenträger, die Offenlegung durch Übermittlung, das Löschen oder die Vernichtung von Geräten und Datenträgern.
Grundsätze der Verarbeitung
Personenbezogene Daten dürfen nur für legitime und festgelegte Zwecke verarbeitet werden, müssen sachlich richtig, auf dem neuesten Stand und für den jeweiligen Zweck erforderlich sein, sowie auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden. Dies bedeutet, dass in jeder Phase des Umgangs mit den personenbezogenen Daten eine angemessene Sicherheit gewährleistet werden muss, einschließlich des Schutzes vor unbefugter Offenbarung oder Weitergabe von Daten oder Datenträgern, vor unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder Schädigung. Zu löschende Daten oder zu vernichtende Geräte und Datenträger sind sicher und vertraulich zu löschen bzw. zu vernichten.
Haftung
Jeder Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat gem. Art. 82 Abs. 1 DSGVO Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Nach arbeitsrechtlichen Vorschriften haften Sie dem Arbeitgeber gegenüber für Schäden, die Sie in grob fahrlässiger oder im Einzelfall auch in fahrlässiger Weise, z. B. durch Nichteihaltung von Vorschriften und Anweisungen oder durch eine Verletzung dieser Vertraulichkeitsverpflichtung, verursacht haben.
Rechtsgrundlagen
Die vorliegende Auswahl gesetzlicher Vorschriften soll Ihnen einen Überblick über das datenschutzrechtliche Regelwerk verschaffen. Die Darstellung erfolgt exemplarisch und ist keineswegs vollständig. Weitere Informationen zu datenschutzrechtlichen Fragestellungen erhalten Sie bei Ihrem Vorgesetzten und beim betrieblichen Datenschutzbeauftragten.
Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz – TDDDG
§ 3 Vertraulichkeit der Kommunikation – Fernmeldegeheimnis
(1) Dem Fernmeldegeheimnis unterliegen der Inhalt der Telekommunikation und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. Das Fernmeldegeheimnis erstreckt sich auch auf die näheren Umstände erfolgloser Verbindungsversuche.
(2) Zur Wahrung des Fernmeldegeheimnisses sind verpflichtet
- Anbieter von öffentlich zugänglichen Telekommunikationsdiensten sowie natürliche und juristische Personen, die an der Erbringung solcher Dienste mitwirken,
- Anbieter von ganz oder teilweise geschäftsmäßig angebotenen Telekommunikationsdiensten sowie natürliche und juristische Personen, die an der Erbringung solcher Dienste mitwirken,
- Betreiber öffentlicher Telekommunikationsnetze und
- Betreiber von Telekommunikationsanlagen, mit denen geschäftsmäßig Telekommunikationsdienste erbracht werden.
Die Pflicht zur Geheimhaltung besteht auch nach dem Ende der Tätigkeit fort, durch die sie begründet worden ist.
(3) Den nach Absatz 2 Satz 1 Verpflichteten ist es untersagt, sich oder anderen über das für die Erbringung der Telekommunikationsdienste oder für den Betrieb ihrer Telekommunikationsnetze oder ihrer Telekommunikationsanlagen einschließlich des Schutzes ihrer technischen Systeme erforderliche Maß hinaus Kenntnis vom Inhalt oder von den näheren Umständen der Telekommunikation zu verschaffen. Sie dürfen Kenntnisse über Tatsachen, die dem Fernmeldegeheimnis unterliegen, nur für den in Satz 1 genannten Zweck verwenden. Eine Verwendung dieser Kenntnisse für andere Zwecke, insbesondere die Weitergabe an andere, ist nur zulässig, soweit dieses Gesetz oder eine andere gesetzliche Vorschrift dies vorsieht und sich dabei ausdrücklich auf Telekommunikationsvorgänge bezieht. Die Anzeigepflicht nach § 138 des Strafgesetzbuches hat Vorrang.
(4) Befindet sich die Telekommunikationsanlage an Bord eines Wasser- oder Luftfahrzeugs, so besteht die Pflicht zur Wahrung des Fernmeldegeheimnisses nicht gegenüber der Person, die das Fahrzeug führt, und ihrer Stellvertretung.
- 202a StGB Ausspähen von Daten
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.
- 206 StGB – Verletzung des Post- oder Fernmeldegeheimnisses
(1) Wer unbefugt einer anderen Person eine Mitteilung über Tatsachen macht, die dem Post- oder Fernmeldegeheimnis unterliegen und die ihm als Inhaber oder Beschäftigten eines Unternehmens bekannt geworden sind, das geschäftsmäßig Post- oder Telekommunikationsdienste erbringt, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft. (…)
(4) Wer unbefugt einer anderen Person eine Mitteilung über Tatsachen macht, die ihm als außerhalb des Post- oder Telekommunikationsbereichs tätigen Amtsträger aufgrund eines befugten oder unbefugten Eingriffs in das Post - oder Fernmeldegeheimnis bekannt geworden sind, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
(5) Dem Postgeheimnis unterliegen die näheren Umstände des Postverkehrs bestimmter Personen sowie der Inhalt von Postsendungen. Dem Fernmeldegeheimnis unterliegen der Inhalt der Telekommunikation und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. Das Fernmeldegeheimnis erstreckt sich auch auf die näheren Umstände erfolgloser Verbindungsversuche.
Verrat von Geschäfts- und Betriebsgeheimnissen
- 2 Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG)
Begriffsbestimmungen
Im Sinne dieses Gesetzes ist
- Geschäftsgeheimnis
eine Information
- a) die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemeinbekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und
- b) die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und
- c) bei der ein berechtigtes Interesse an der Geheimhaltung besteht;
(…)
- 4 GeschGehG Handlungsverbote
(1) Ein Geschäftsgeheimnis darf nicht erlangt werden durch
- unbefugten Zugang zu, unbefugte Aneignung oder unbefugtes Kopieren von Dokumenten, Gegenständen, Materialien, Stoffen oder elektronischen Dateien, die der rechtmäßigen Kontrolle des Inhabers des Geschäftsgeheimnisses unterliegen und die das Geschäftsgeheimnis enthalten oder aus denen sich das Geschäftsgeheimnis ableiten lässt, oder
- jedes sonstige Verhalten, das unter den jeweiligen Umständen nicht dem Grundsatz von Treu und Glauben unter Berücksichtigung der anständigen Marktgepflogenheit entspricht.
(2) Ein Geschäftsgeheimnis darf nicht nutzen oder offenlegen, wer
- das Geschäftsgeheimnis durch eine eigene Handlung nach Absatz 1
- a) Nummer 1 oder
- b) Nummer 2
erlangt hat,
- gegen eine Verpflichtung zur Beschränkung der Nutzung des Geschäftsgeheimnisses verstößt oder
- gegen eine Verpflichtung verstößt, das Geschäftsgeheimnis nicht offenzulegen.
- 5 GeschGehG Ausnahmen
Die Erlangung, die Nutzung oder die Offenlegung eines Geschäftsgeheimnisses fällt nicht unter die Verbote des §4, wenn dies zum Schutz eines berechtigten Interesses erfolgt, insbesondere
(…)
- im Rahmen der Offenlegung durch Arbeitnehmer gegenüber der Arbeitnehmervertretung, wenn dies erforderlich ist, damit die Arbeitnehmervertretung ihre Aufgaben erfüllen kann.
- 10 GeschGehG Haftung des Rechtsverletzers
(1) Ein Rechtsverletzer, der vorsätzlich oder fahrlässig handelt, ist dem Inhaber des Geschäftsgeheimnisses zum Ersatz des daraus entstehenden Schadens verpflichtet. § 619a des Bürgerlichen Gesetzbuchs bleibt unberührt.
(2) Bei der Bemessung des Schadensersatzes kann auch der Gewinn, den der Rechtsverletzer durch die Verletzung des Rechts erzielt hat, berücksichtigt werden. Der Schadensersatzanspruch kann auch auf der Grundlage des Betrages bestimmt werden, den der Rechtsverletzer als angemessene Vergütung hätte entrichten müssen, wenn er die Zustimmung zur Erlangung, Nutzung oder Offenlegung des Geschäftsgeheimnisses eingeholt hätte.
(3) Der Inhaber des Geschäftsgeheimnisses kann auch wegen des Schadens, der nicht Vermögensschaden ist, von dem Rechtsverletzer eine Entschädigung in Geld verlangen, soweit dies der Billigkeit entspricht.
- 23 Verletzung von Geschäftsgeheimnissen
(1) Mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe wird bestraft, wer zur Förderung des eigenen oder fremden Wettbewerbs, aus Eigennutz, zugunsten eines Dritten oder in der Absicht, dem Inhaber eines Unternehmens Schaden zuzufügen,
- entgegen § 4 Absatz 1 Nummer 1 ein Geschäftsgeheimnis erlangt,
- entgegen § 4 Absatz 2 Nummer 1 Buchstabe a ein Geschäftsgeheimnis nutzt oder offenlegt oder
- entgegen § 4 Absatz 2 Nummer 3 als eine bei einem Unternehmen beschäftigte Person ein Geschäftsgeheimnis, das ihr im Rahmen des Beschäftigungsverhältnisses anvertraut worden oderzugänglich geworden ist, während der Geltungsdauer des Beschäftigungsverhältnisses offenlegt.
(2) Ebenso wird bestraft, wer zur Förderung des eigenen oder fremden Wettbewerbs, aus Eigennutz, zugunsten eines Dritten oder in der Absicht, dem Inhaber eines Unternehmens Schaden zuzufügen, ein Geschäftsgeheimnis nutzt oder offenlegt, das er durch eine fremde Handlung nach Absatz 1 Nummer 2 oder Nummer 3 erlangt hat.
(3) Mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe wird bestraft, wer zur Förderung des eigenen oder fremden Wettbewerbs oder aus Eigennutz entgegen § 4 Absatz 2 Nummer 2 oder Nummer 3 ein Geschäftsgeheimnis, das eine ihm im geschäftlichen Verkehr anvertraute geheime Vorlage oder Vorschrifttechnischer Art ist, nutzt oder offenlegt.
(4) Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer
- in den Fällen des Absatzes 1 oder des Absatzes 2 gewerbsmäßig handelt,
- in den Fällen des Absatzes 1 Nummer 2 oder Nummer 3 oder des Absatzes 2 bei der Offenlegung weiß, dass das Geschäftsgeheimnis im Ausland genutzt werden soll, oder
- in den Fällen des Absatzes 1 Nummer 2 oder des Absatzes 2 das Geschäftsgeheimnis im Ausland nutzt.
(5) Der Versuch ist strafbar.