Der betriebliche Datenschutzbeauftragte verfügt aufgrund seiner Tätigkeit über Einblicke in Vorgänge mit besonders vertraulichem Inhalt. Wie auch in anderen Berufen, die mit vertraulichen Informationen zu tun haben, unterliegt der Datenschutzbeauftragte damit einer besonderen Verschwiegenheitspflicht. Was genau diese Verschwiegenheitspflicht ausmacht, soll der vorliegende Beitrag klären.
Die Verschwiegenheitsverpflichtung wird in § 4 f Abs. 4 Bundesdatenschutzgesetz ("BDSG") normiert. Dieser lautet:
"(4) Der Beauftragte für den Datenschutz ist zur Verschwiegenheit über die Identität des Betroffenen sowie über Umstände, die Rückschlüsse auf den Betroffenen zulassen, verpflichtet, soweit er nicht davon durch den Betroffenen befreit wird."
Inhalt der Norm
Durch die Norm wir der Datenschutzbeauftragte zur Verschwiegenheit verpflichtet. Daneben muss er, soweit es zur Sicherstellung des Datenschutzes erforderlich ist, in Abwägung der betroffenen Interessen natürlich auch berechtigt sein, unter Wahrung des Datenschutzes unsachgemäße Vorgänge zu melden.
Sinn und Zweck der Norm
Wer sich vertrauensvoll an den Datenschutzbeauftragten wendet soll sicher gehen können, dass dieser die Daten vertraulich behandelt, damit dem Betroffenen hieraus keine Nachteile entstehen können. Sinn und Zweck der Norm ist es daneben, die Funktion des Datenschutzbeauftragten als Selbstkontrollorgan des Unternehmens zu gewährleisten und dessen unabhängige Stellung innerhalb des Unternehmens zu stärken.
Welche Sachverhalte werden von der Verschwiegenheitspflicht des Datenschutzbeauftragten umfasst?
Eine spezifische berufliche Schweigepflicht des Datenschutzbeauftragten wie etwa bei Ärzten, Anwälten etc. besteht beim Datenschutzbeauftragten nicht (vgl. zu insoweit anvertrauten Geheimnissen § 203 Abs. 2a StGB).
Folgt man dem Wortlaut des Gesetzes so ist nach diesem lediglich normiert, dass der Beauftragte die Identität des Betroffenen nicht offen legen darf. Er darf danach auch nicht zulassen, dass über Rückschlüsse dessen Identifikation möglich ist. Eine die gesamte Tätigkeit des Datenschutzbeauftragten umfassende Verschwiegenheitsverpflichtung wurde vom Gesetzgeber nicht ausdrücklich normiert. Dennoch muss aufgrund der Gesamtsystematik davon ausgegangen werden, dass eine solche existiert. Denn der Beauftragte erhält nach dem Gesetz Zugang zu allen gespeicherten personenbezogenen Daten - dies ohne eine entsprechende Verschwiegenheitsverpflichtung anzunehmen erscheint unsinnig und wird auch in der rechtlichen Diskussion nicht weiter angezweifelt. § 4 f Abs. 4 BDSG kann damit nur als Teilaspekt einer umfassenden Verschwiegenheitspflicht verstanden werden.