Besondere Anforderungen

Datenschutzbeauftragter - zum Stillschweigen verpflichtet

Renate Oettinger ist Diplom-Kauffrau Dr. rer. pol. und arbeitet als freiberufliche Autorin, Lektorin und Textchefin in München. Ihre Fachbereiche sind Wirtschaft, Recht und IT.

Zu ihren Kunden zählen neben den IDG-Redaktionen CIO, Computerwoche, TecChannel und ChannelPartner auch Siemens, Daimler und HypoVereinsbank sowie die Verlage Campus, Springer und Wolters Kluwer.
Wie weit die Verschwiegenheitpflicht des betrieblichen Beauftragten für den Datenschutz geht und was sie beinhaltet, sagen Dr. Sebastian Kraska und Alma Lena Fritz.

Der betriebliche Datenschutzbeauftragte verfügt aufgrund seiner Tätigkeit über Einblicke in Vorgänge mit besonders vertraulichem Inhalt. Wie auch in anderen Berufen, die mit vertraulichen Informationen zu tun haben, unterliegt der Datenschutzbeauftragte damit einer besonderen Verschwiegenheitspflicht. Was genau diese Verschwiegenheitspflicht ausmacht, soll der vorliegende Beitrag klären. Die Verschwiegenheitsverpflichtung wird in § 4 f Abs. 4 Bundesdatenschutzgesetz ("BDSG") normiert. Dieser lautet:

"(4) Der Beauftragte für den Datenschutz ist zur Verschwiegenheit über die Identität des Betroffenen sowie über Umstände, die Rückschlüsse auf den Betroffenen zulassen, verpflichtet, soweit er nicht davon durch den Betroffenen befreit wird."

Inhalt der Norm

Foto: Fotolia, D. Lyson

Durch die Norm wird der Datenschutzbeauftragte zur Verschwiegenheit verpflichtet. Daneben muss er, soweit es zur Sicherstellung des Datenschutzes erforderlich ist, in Abwägung der betroffenen Interessen natürlich auch berechtigt sein, unter Wahrung des Datenschutzes unsachgemäße Vorgänge zu melden.

Sinn und Zweck der Norm

Wer sich vertrauensvoll an den Datenschutzbeauftragten wendet soll sicher gehen können, dass dieser die Daten vertraulich behandelt, damit dem Betroffenen hieraus keine Nachteile entstehen können. Sinn und Zweck der Norm ist es daneben, die Funktion des Datenschutzbeauftragten als Selbstkontrollorgan des Unternehmens zu gewährleisten und dessen unabhängige Stellung innerhalb des Unternehmens zu stärken.

Welche Sachverhalte werden von der Verschwiegenheitspflicht des Datenschutzbeauftragten umfasst?

Eine spezifische berufliche Schweigepflicht des Datenschutzbeauftragten wie etwa bei Ärzten, Anwälten etc. besteht beim Datenschutzbeauftragten nicht (vgl. zu insoweit anvertrauten Geheimnissen § 203 Abs. 2a StGB). Folgt man dem Wortlaut des Gesetzes so ist nach diesem lediglich normiert, dass der Beauftragte die Identität des Betroffenen nicht offen legen darf. Er darf danach auch nicht zulassen, dass über Rückschlüsse dessen Identifikation möglich ist.

Eine die gesamte Tätigkeit des Datenschutzbeauftragten umfassende Verschwiegenheitsverpflichtung wurde vom Gesetzgeber nicht ausdrücklich normiert. Dennoch muss aufgrund der Gesamtsystematik davon ausgegangen werden, dass eine solche existiert. Denn der Beauftragte erhält nach dem Gesetz Zugang zu allen gespeicherten personenbezogenen Daten - dies ohne eine entsprechende Verschwiegenheitsverpflichtung anzunehmen erscheint unsinnig und wird auch in der rechtlichen Diskussion nicht weiter angezweifelt. § 4 f Abs. 4 BDSG kann damit nur als Teilaspekt einer umfassenden Verschwiegenheitspflicht verstanden werden.