§ 53 Datengeheimnis
Mit Datenverarbeitung befasste Personen dürfen personenbezogene Daten nicht unbefugt verarbeiten (Datengeheimnis). Sie sind bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach der Beendigung ihrer Tätigkeit fort.
Kommentar
§ 53 BDSG 2018 wurde neu gefasst mit dem Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU – vom 30.06.2017, BGBl. I, vom 05.07.2017, S. 2097 und tritt am 25.05.2018 in Kraft.
Zum eingeschränkten Anwendungsbereich der Vorschrift wird auf § 45 verwiesen. Die Vorschrift greift § 5 BDSG a. F. auf. Das Datengeheimnis besteht neben der Vorschrift kraft arbeitsvertraglicher oder dienstvertraglicher Verpflichtung und ist zudem auch strafrechtlich bewehrt, vgl. § 203 StGB, § 37 BeamtStG). Es handelt sich um eine Schutznorm zugunsten von Betroffenen. Da die Datenverarbeitung ohnehin dem Rechtmäßigkeitsgebot unterliegt, welches bei Nichteinhaltung des Datengeheimnisses nicht gewahrt ist, kommt der Regelung im Übrigen kein eigenständiger Gehalt zu.
Satz 1 verbietet die unbefugte Verarbeitung personenbezogener Daten und beinhaltet gleichzeitig eine Legaldefinition für den Begriff „Datengeheimnis“. Unbefugt ist jede Verarbeitung, die nicht von einer Rechtsgrundlage gedeckt ist. Die Vorschrift adressiert neben Verantwortlichen und Auftragsdatenverarbeitern alle mit der Datenverarbeitung befassten Personen.
Nach Satz 2 sind die befassten Personen auf das Datengeheimnis zu verpflichten. Eine Form der Verpflichtung ist nicht vorgesehen. Angesichts der Nachweispflichten des Verantwortlichen und des Auftragsdatenverarbeiters ist die Schriftform zu empfehlen.
Satz 3 bestimmt die Geltung in zeitlicher Hinsicht über das Ende der Tätigkeit hinaus. Die Pflicht zur Wahrung des Datengeheimnisses gilt kraft Gesetzes, insbesondere unabhängig davon, ob die Person nach Satz 2 verpflichtet worden ist.