Fin 554 - Niederschrift Verpflichtung Datengeheimnis (12.18)

Ausfertigung für die Personalakte

_________ Berlin, den ___________ Tel.: _____________ App. ________

______________________________ Innerbetrieblich: ________________ (Verwaltung oder Betrieb)

Niederschrift über die Verpflichtung

zur Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Anforderungen nach der Datenschutz-Grundverordnung (DS-GVO)1

sowie auf das Datengeheimnis nach § 38 des Gesetzes zum Schutz personenbezogener

Daten in der Berliner Verwaltung (Berliner Datenschutzgesetz – BlnDSG)2

___________________________________________________________________, (Vor- und Zuname, ggf. Geburtsname)

geboren am _____________________ in _____________________________________,

verpflichtet sich, personenbezogene Daten nicht unbefugt zu verarbeiten. Personenbezo-gene Daten dürfen daher nur verarbeitet werden, wenn eine gesetzliche Regelung die Verar-beitung erlaubt oder vorschreibt oder (im Ausnahmefall) eine Einwilligung vorliegt. Die Grund-sätze der DS-GVO für die Verarbeitung personenbezogener Daten sowie die Bestimmungen des Berliner Datenschutzgesetzes sind für deren Anwendungsbereich zu wahren; sie sind in Art. 5 Abs.1 DS-GVO festgelegt und beinhalten im Wesentlichen folgende Verpflichtungen:

Personenbezogene Daten müssen

a) auf rechtmäßige und faire Weise, und in einer für die betroffene Person nachvollziehbarenWeise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Trans-parenz“);

b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einermit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden („Zweckbin-dung“);

c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitungnotwendige Maß beschränkt sein („Datenminimierung“);

d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle ange-messenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick aufdie Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden(„Richtigkeit“);

e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur solange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist(„Speicherbegrenzung“);

f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezo-genen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger

1 Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Daten-schutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72). 2 Vom 13. Juni 2018 (GVBl. S. 418).

Fin 554 - Niederschrift Verpflichtung Datengeheimnis (12.18)

Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbe-absichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).

Ich verpflichte mich ferner, auch bei der Aufgabenerfüllung außerhalb des Anwendungsbe-reichs der DS-GVO, nämlich bei der Wahrnehmung von Aufgaben im Sinne des Teil 3 des Berliner Datenschutzgesetzes (Verarbeitung personenbezogener Daten im Zusammenhang mit der Verhütung, Ermittlung, Aufdeckung, Verfolgung oder Ahndung von Straftaten oder Ord-nungswidrigkeiten, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öf-fentliche Sicherheit durch zuständige öffentliche Stellen) keine personenbezogenen Daten un-befugt zu verarbeiten.

In jedem Fall dürfen personenbezogene Daten nur nach Weisung des Verantwortlichen verar-beitet werden, es sei denn, eine Rechtsvorschrift verpflichtet zur Verarbeitung. Neben Einzel-weisungen der Vorgesetzten gelten als Weisung: Prozessbeschreibungen, Ablaufpläne, Be-triebsvereinbarungen, allgemeine Dienstanweisungen sowie betriebliche Dokumentationen und Handbücher.

Alle Verstöße gegen diese Verpflichtung können nach § 29 und § 70 des Berliner Datenschutz-gesetzes und anderen einschlägigen Rechtsvorschriften mit Freiheits- und Geldstrafen geahn-det werden; eine dienstrechtliche Verfolgung (z. B. wegen Verletzung der Amtsverschwiegen-heit oder Verstoß gegen die arbeitsrechtlich festgelegte Schweigepflicht) ist dadurch nicht aus-geschlossen. Auch (zivilrechtliche) Schadenersatzansprüche können sich aus schuldhaften Verstößen gegen diese Verpflichtung ergeben. Ihre sich aus dem Arbeits- bzw. Dienstvertrag, Ihrem Beamtenverhältnis oder gesonderten Vereinbarungen ergebende Vertraulichkeitsver-pflichtung wird durch diese Erklärung nicht berührt.

Die Verpflichtung gilt auch nach Beendigung der Tätigkeit weiter.

Der vorstehende Text ist

Ich bestätige diese Verpflichtung.

Eine Ausfertigung dieser Niederschrift und einen Abdruck der oben genannten Vorschriften des Berliner Datenschutzgesetzes habe ich erhalten.

Im Auftrag

___________________________ ___________________________ (Unterschrift Erklärenden) (Unterschrift

Fin 554 - Niederschrift Verpflichtung Datengeheimnis (12.18)

Auszug aus dem Berliner Datenschutzgesetz (BlnDSG)

§ 38Datengeheimnis

Mit Datenverarbeitung befasste Personen dürfen personenbezogene Daten nicht unbefugt verarbeiten (Datengeheimnis). Sie sind bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach der Beendigung ihrer Tätigkeit fort.

§ 29Ordnungswidrigkeiten, Strafvorschriften

(1) Ordnungswidrig handelt, wer entgegen den Vorschriften der Verordnung (EU) 2016/679, dieses Ge-setzes sowie anderer Vorschriften über den Datenschutz personenbezogene Daten, die nicht offenkun-dig sind, unbefugt verarbeitet. Die Ordnungswidrigkeit kann mit einer Geldbuße bis zu 50 000 Eurogeahndet werden.

(2) Wer die in Absatz 1 bezeichneten Handlungen gegen Entgelt oder in der Absicht begeht, sich odereine andere Person zu bereichern oder zu schädigen, wird mit Freiheitsstrafe bis zu zwei Jahren oderGeldstrafe bestraft.

(3) Die Tat nach Absatz 2 wird nur auf Antrag verfolgt. Antragsberechtigt ist die betroffene Person, derVerantwortliche und die oder der Berliner Beauftragte für Datenschutz und Informationsfreiheit.

(4) Eine Meldung nach Artikel 33 der Verordnung (EU) 2016/679 oder eine Benachrichtigung nach Arti-kel 34 Absatz 1 der Verordnung (EU) 2016/679 darf in einem Straf- oder Bußgeldverfahren gegen diemeldepflichtige oder benachrichtigende Person oder deren in § 52 Absatz 1 der Strafprozessordnungbezeichneten Angehörigen nur mit Zustimmung der meldepflichtigen oder benachrichtigenden Personverwendet werden.

Erläuterungen der Begriffe Gegenstand des Schutzes (§ 2 Abs. 1 BlnDSG)

Das Berliner Datenschutzgesetz gilt für die Verarbeitung personen-bezogener Daten durch Behörden und sonstige öffentliche Stellen (insbesondere nichtrechtsfähige Anstalten, Krankenhausbetriebe, Ei-genbetriebe und Gerichte) des Landes Berlin und der landesunmittel-baren Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts im Sinne des § 28 des Allgemeinen Zuständigkeitsgesetzes (öffentliche Stellen).

Personenbezogene Daten (Artikel 4 Nr. 1 DS-GVO)

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie ei-nem Namen, zu einer Kennnummer, zu Standortdaten, zu einer On-line-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychi-schen, wirtschaftlichen, kulturellen oder sozialen Identität dieser na-türlichen Person sind, identifiziert werden kann.

Datenverarbeitung (Artikel 4 Nr. 1 DS-GVO)

Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vor-gang oder jede solche Vorgangsreihe im Zusammenhang mit perso-nenbezogenen Daten wie das Erheben, das Erfassen, die Organisa-tion, das Ordnen, die Speicherung, die Anpassung oder Verände-rung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereit-stellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Fin 554 - Niederschrift Verpflichtung Datengeheimnis (12.18)

Ausfertigung für

_________ Berlin, den ___________ Tel.: _____________ App. ________

______________________________ Innerbetrieblich: ________________ (Verwaltung oder Betrieb)

Niederschrift über die Verpflichtung

zur Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Anforderungen nach der Datenschutz-Grundverordnung (DS-GVO)1

sowie auf das Datengeheimnis nach § 38 des Gesetzes zum Schutz personenbezogener

Daten in der Berliner Verwaltung (Berliner Datenschutzgesetz – BlnDSG)2

___________________________________________________________________, (Vor- und Zuname, ggf. Geburtsname)

geboren am _____________________ in _____________________________________,

verpflichtet sich, personenbezogene Daten nicht unbefugt zu verarbeiten. Personenbezo-gene Daten dürfen daher nur verarbeitet werden, wenn eine gesetzliche Regelung die Verar-beitung erlaubt oder vorschreibt oder (im Ausnahmefall) eine Einwilligung vorliegt. Die Grund-sätze der DS-GVO für die Verarbeitung personenbezogener Daten sowie die Bestimmungen des Berliner Datenschutzgesetzes sind für deren Anwendungsbereich zu wahren; sie sind in Art. 5 Abs.1 DS-GVO festgelegt und beinhalten im Wesentlichen folgende Verpflichtungen:

Personenbezogene Daten müssen

a) auf rechtmäßige und faire Weise, und in einer für die betroffene Person nachvollziehbarenWeise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Trans-parenz“);

b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einermit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden („Zweckbin-dung“);

c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitungnotwendige Maß beschränkt sein („Datenminimierung“);

d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle ange-messenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick aufdie Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden(„Richtigkeit“);

e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur solange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist(„Speicherbegrenzung“);

f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezo-genen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger

1 Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Daten-schutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72). 2 Vom 13. Juni 2018 (GVBl. S. 418).

Fin 554 - Niederschrift Verpflichtung Datengeheimnis (12.18)

Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbe-absichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).

Ich verpflichte mich ferner, auch bei der Aufgabenerfüllung außerhalb des Anwendungsbe-reichs der DS-GVO, nämlich bei der Wahrnehmung von Aufgaben im Sinne des Teil 3 des Berliner Datenschutzgesetzes (Verarbeitung personenbezogener Daten im Zusammenhang mit der Verhütung, Ermittlung, Aufdeckung, Verfolgung oder Ahndung von Straftaten oder Ord-nungswidrigkeiten, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öf-fentliche Sicherheit durch zuständige öffentliche Stellen) keine personenbezogenen Daten un-befugt zu verarbeiten.

In jedem Fall dürfen personenbezogene Daten nur nach Weisung des Verantwortlichen verar-beitet werden, es sei denn, eine Rechtsvorschrift verpflichtet zur Verarbeitung. Neben Einzel-weisungen der Vorgesetzten gelten als Weisung: Prozessbeschreibungen, Ablaufpläne, Be-triebsvereinbarungen, allgemeine Dienstanweisungen sowie betriebliche Dokumentationen und Handbücher.

Alle Verstöße gegen diese Verpflichtung können nach § 29 und § 70 des Berliner Datenschutz-gesetzes und anderen einschlägigen Rechtsvorschriften mit Freiheits- und Geldstrafen geahn-det werden; eine dienstrechtliche Verfolgung (z. B. wegen Verletzung der Amtsverschwiegen-heit oder Verstoß gegen die arbeitsrechtlich festgelegte Schweigepflicht) ist dadurch nicht aus-geschlossen. Auch (zivilrechtliche) Schadenersatzansprüche können sich aus schuldhaften Verstößen gegen diese Verpflichtung ergeben. Ihre sich aus dem Arbeits- bzw. Dienstvertrag, Ihrem Beamtenverhältnis oder gesonderten Vereinbarungen ergebende Vertraulichkeitsver-pflichtung wird durch diese Erklärung nicht berührt.

Die Verpflichtung gilt auch nach Beendigung der Tätigkeit weiter.

Der vorstehende Text ist

Ich bestätige diese Verpflichtung.

Eine Ausfertigung dieser Niederschrift und einen Abdruck der oben genannten Vorschriften des Berliner Datenschutzgesetzes habe ich erhalten.

Im Auftrag

___________________________ ___________________________ (Unterschrift Erklärenden) (Unterschrift

Fin 554 - Niederschrift Verpflichtung Datengeheimnis (12.18)

Auszug aus dem Berliner Datenschutzgesetz (BlnDSG)

§ 38Datengeheimnis

Mit Datenverarbeitung befasste Personen dürfen personenbezogene Daten nicht unbefugt verarbeiten (Datengeheimnis). Sie sind bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach der Beendigung ihrer Tätigkeit fort.

§ 29Ordnungswidrigkeiten, Strafvorschriften

(1) Ordnungswidrig handelt, wer entgegen den Vorschriften der Verordnung (EU) 2016/679, dieses Ge-setzes sowie anderer Vorschriften über den Datenschutz personenbezogene Daten, die nicht offenkun-dig sind, unbefugt verarbeitet. Die Ordnungswidrigkeit kann mit einer Geldbuße bis zu 50 000 Eurogeahndet werden.

(2) Wer die in Absatz 1 bezeichneten Handlungen gegen Entgelt oder in der Absicht begeht, sich odereine andere Person zu bereichern oder zu schädigen, wird mit Freiheitsstrafe bis zu zwei Jahren oderGeldstrafe bestraft.

(3) Die Tat nach Absatz 2 wird nur auf Antrag verfolgt. Antragsberechtigt ist die betroffene Person, derVerantwortliche und die oder der Berliner Beauftragte für Datenschutz und Informationsfreiheit.

(4) Eine Meldung nach Artikel 33 der Verordnung (EU) 2016/679 oder eine Benachrichtigung nach Arti-kel 34 Absatz 1 der Verordnung (EU) 2016/679 darf in einem Straf- oder Bußgeldverfahren gegen diemeldepflichtige oder benachrichtigende Person oder deren in § 52 Absatz 1 der Strafprozessordnungbezeichneten Angehörigen nur mit Zustimmung der meldepflichtigen oder benachrichtigenden Personverwendet werden.

Erläuterungen der Begriffe Gegenstand des Schutzes (§ 2 Abs. 1 BlnDSG)

Das Berliner Datenschutzgesetz gilt für die Verarbeitung personen-bezogener Daten durch Behörden und sonstige öffentliche Stellen (insbesondere nichtrechtsfähige Anstalten, Krankenhausbetriebe, Ei-genbetriebe und Gerichte) des Landes Berlin und der landesunmittel-baren Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts im Sinne des § 28 des Allgemeinen Zuständigkeitsgesetzes (öffentliche Stellen).

Personenbezogene Daten (Artikel 4 Nr. 1 DS-GVO)

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie ei-nem Namen, zu einer Kennnummer, zu Standortdaten, zu einer On-line-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychi-schen, wirtschaftlichen, kulturellen oder sozialen Identität dieser na-türlichen Person sind, identifiziert werden kann.

Datenverarbeitung (Artikel 4 Nr. 1 DS-GVO)

Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vor-gang oder jede solche Vorgangsreihe im Zusammenhang mit perso-nenbezogenen Daten wie das Erheben, das Erfassen, die Organisa-tion, das Ordnen, die Speicherung, die Anpassung oder Verände-rung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereit-stellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.