Aktuelle Kurz-Information 13: Förmliche Verpflichtung von Bediensteten bayerischer öffentlicher Stellen auf das Datengeheimnis?

Stichwörter: Bedienstete - Beschäftigte - Beamte - Datengeheimnis - Datenschutzbeauftragter, behördlicher - Schulung - Stelle, öffentliche - Verpflichtung, förmliche

Eine Verarbeitung personenbezogener Daten ist nur unter den Voraussetzungen von Art. 6 Datenschutz-Grundverordnung (DSGVO) zulässig. Den bayerischen öffentlichen Stellen stehen meist gesetzliche Verarbeitungsbefugnisse (Art. 6 Abs. 1 UAbs. 1 Buchst. e, Abs. 3 UAbs. 1 Buchst. b DSGVO) zur Verfügung. Ist eine Offenlegung personenbezogener Daten nicht erlaubt, muss sie unterbleiben. Art. 29 DSGVO bestimmt zudem, dass jede einem Verantwortlichen unterstellte Person ihr zugängliche personenbezogene Daten grundsätzlich nur auf dessen Weisung verarbeiten darf. Vor dem Hintergrund dieses unionsrechtlichen Regelungsrahmens steht Art. 11 Satz 1 Bayerisches Datenschutzgesetz (BayDSG):

"Den bei öffentlichen Stellen beschäftigten Personen ist es untersagt, personenbezogene Daten unbefugt zu verarbeiten (Datengeheimnis)."

Bayerische öffentliche Stellen fragten bei mir an, ob Beschäftigte auf die Einhaltung des Datengeheimnisses förmlich zu verpflichten seien. Ich habe die folgenden Hinweise gegeben:

Keine förmliche Verpflichtung

Eine förmliche Verpflichtung auf das Datengeheimnis nach Art. 11 Satz 1 BayDSG - zumal mit konstitutiver Wirkung - sieht das Gesetz nicht vor. Die Beschäftigten bayerischer öffentlicher Stellen sind ab Beginn ihres Dienst- bzw. Arbeitsverhältnisses von Gesetzes wegen verpflichtet, das Datengeheimnis zu beachten. Gemäß Art. 11 Satz 2 BayDSG besteht das Datengeheimnis nach dem Ende der Tätigkeit fort. Eine förmliche Verpflichtung kennt das Bundesrecht für die Beschäftigten der Meldebehörden hinsichtlich des Meldegeheimnisses (§ 7 Bundesmeldegesetz).

Information der Beschäftigten

Jedenfalls bei Aufnahme einer Tätigkeit für eine bayerische öffentliche Stelle sollten Beschäftigte über ihre Pflichten hinsichtlich des Schutzes personenbezogener Daten informiert werden. Danach sollten sie befähigt sein, die auf dem jeweiligen Dienstposten bzw. Arbeitsplatz zugänglichen personenbezogenen Daten sachgerecht zu handhaben und unzulässige Datenumgänge zu vermeiden. Dies gilt auch für unbefugte Abrufe aus dienstlich bereitgestellten Datenbanken wie dem Bayerischen Behördeninformationssystem (BayBIS). Der behördliche Datenschutzbeauftragte sollte auf die Durchführung entsprechender Schulungen durch den Verantwortlichen hinwirken (vgl. Art. 39 Abs. 1 Buchst. b DSGVO), gegebenenfalls sie selbst anbieten.

Literaturhinweis: Dieterle/Engelbrecht, Der unzulässige Datenumgang und seine persönlichen Folgen, apf 2018, Landesteil Bayern, S. BY 49 ff. und BY 57 ff.