DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Anpassung des § 203 StGB

Daten­schutz im Umbruch

Das Thema Daten­schutz ist im Umbruch. Neben der ab 25. Mai 2018 gül­tigen EU-Daten­­schut­z­grund-Ver­­­ordnung gab es zuletzt auch Ände­rungen bei der beruf­lichen Schwei­ge­pflicht für Berufs­ge­heim­nis­träger.

Der § 203 StGB regelt unter anderem die Zusam­men­arbeit zwi­schen Berufs­ge­heim­nis­trägern (z. B. Ärzte, Notare, Apo­theker) und externen Dienst­leistern oder Koope­ra­ti­ons­partnern. Bisher konnten solche Dienst­leister nur ein­ge­setzt werden, wenn ein Zugang zu Berufs­ge­heim­nissen sicher aus­ge­schlossen werden konnte und wenn eine explizite Ein­wil­ligung durch die Man­danten oder Pati­enten des Berufs­ge­heim­nis­trägers vorlag. Andern­falls drohten straf­recht­liche Kon­se­quenzen.

Seit dem 09. November 2017 gelten nun Ände­rungen beim § 203 StGB. Demnach ist ein Einsatz externer Partner nun unter gewissen Vor­aus­setzung explizit erlaubt, was deren Beauf­tragung rechts­sicher gestalten soll.

So ist eine effektive Mit­wirkung an der beruf­lichen oder dienst­lichen Tätigkeit des Berufs­ge­heim­nis­trägers zwingend erfor­derlich. Wei­terhin muss der Berufs­träger den Dienst­leister über mög­liche straf­recht­liche Folgen belehren und eine schrift­liche Ver­ein­barung zur berufs­recht­lichen Ver­schwie­genheit mit ihm abschließen. Diese Beleh­rungs­pflicht zählt auch für zuge­hörige Sub­un­ter­nehmer. Gibt der Dienst­leister andern­falls geschützte Daten unbefugt weiter und ist vorher nicht zur Ver­schwie­genheit ver­pflichtet worden, so kann auch der Berufs­träger straf­rechtlich belangt werden. Ein Verstoß gegen diese Vor­schriften hat zudem die Been­digung des Dienst­leis­tungs­ver­hält­nisses zur Folge.

Um alle not­wen­digen Vor­keh­rungen zu treffen und rechtlich abge­si­chert zu sein, ist es daher zwingend erfor­derlich, in diesen Fällen eine solche Ver­ein­barung zu treffen. Ein mög­liches Bei­spiel hierfür finden Sie nach­folgend.

1. Die MUSTER AG wirkt als Dienst­leister an der beruf­lichen Tätigkeit des Kunden, der einer beruf­lichen Ver­schwie­gen­heits­ver­pflichtung unter­liegt, mit. Die Muster AG wahrt in Kenntnis der straf­recht­lichen Folgen einer Ver­letzung der Ver­schwie­gen­heits­pflicht gemäß § 203 StGB (Frei­heits­strafe bis zu einem Jahr oder Geld­strafe) und den sonst anwend­baren recht­lichen Vor­schriften fremde Geheim­nisse, die ihr von dem Kunden zugänglich gemacht werden.

2. Die MUSTER AG ver­pflichtet sich, sich nur insoweit Kenntnis von fremden Geheim­nissen im Sinne der vor­ste­henden Ziffer 1 zu ver­schaffen, als dies zur Ver­trags­er­füllung erfor­derlich ist.

3. Die MUSTER AG ist berechtigt, Dritte zur Ver­trags­er­füllung her­an­zu­ziehen. Beim Einsatz von Dritten ver­pflichtet sich die MUSTER AG, diese in Textform unter Belehrung über die straf­recht­lichen Folgen einer Pflicht­ver­letzung zur Ver­schwie­genheit zu ver­pflichten, soweit diese im Rahmen ihrer Tätigkeit Kenntnis von fremden Geheim­nissen im Sinne dieser Zusatz­ver­ein­barung erlangen könnten. In Bezug auf ihre Arbeits­kräfte erfüllt die MUSTER AG die recht­lichen Anfor­de­rungen.

4. Bei der Inan­spruch­nahme von Dienst­leis­tungen, die unmit­telbar einem ein­zelnen Mandat dienen, ist der Kunde ver­pflichtet, die Ein­wil­ligung des Man­danten in die Zugäng­lich­ma­chung von fremden Geheim­nissen im Sinne dieser Zusatz­ver­ein­barung ein­zu­holen.

5. Die Pflicht zur Ver­schwie­genheit gemäß den vor­ste­henden Absätzen besteht nicht, soweit die MUSTER AG auf Grund einer behörd­lichen oder gericht­lichen Ent­scheidung zur Offen­legung von ver­trau­lichen Infor­ma­tionen des Kunden ver­pflichtet ist. Soweit dies im Ein­zelfall zulässig und möglich ist, wird die MUSTER AG den Kunden über die Pflicht zur Offen­legung vorab in Kenntnis setzen.

6. Diese Zusatz­ver­ein­barung ergänzt die bestehenden Ver­träge.

7. Sollte eine Berufs­ge­heim­nis­trä­ger­ei­gen­schaft beim Kunden nicht oder nicht mehr vor­liegen, ist diese Ver­ein­barung gegen­standslos.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Simon Thürauf, DATEV eG

Abge­schlossene Aus­bildung zum Bank­kaufmann. Seit Herbst 2012 Student der Betriebs­wirt­schafts­lehre an der Hoch­schule Ansbach mit den Schwer­punkten Per­so­nal­wesen und Organisationsmanagement.Seit 2016 als Werk­student in unter­schied­lichen Unter­neh­mens­be­reichen bei der DATEV eG tätig. Derzeit Unter­stützung des Beauf­tragten für den Daten­schutz im Bereich Service und Ver­trieb.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.