Bis zum 24.05.2018 war die Verpflichtung von Arbeitnehmern zur Einhaltung eines Datengeheimnisses im BDSG alt § 5 geregelt: "... beschäftigten Personen ist untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). Diese Personen sind, ... , bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. ..." Im BDSG neu findet sich diese Textstelle nicht mehr und der Sachverhalt ist durch die DSGVO erfasst.
DSGVO Art. 29 fordert: "... jede dem Verantwortlichen ... unterstellte Person, ..., darf diese Daten ausschließlich auf Weisung des Verantwortlichen verarbeiten". Dass dies so geschieht muss sichergestellt werden, was dann durch DSGVO Art. 32 Abs. 4 noch einmal betont wird.
Die Art und Weise wie die Verpflichtung durchgeführt wird, ist dem Verantwortlichen überlassen. Als Textgrundlage gibt es verschiedene Vorschläge seitens der staatlichen Stellen. Am besten verbindet man einen allgemeinen Verpflichtungstext mit einem Anhang der konkreten organisatorischen Maßnahmen des eigenen Betriebs. Auf entsprechende Vorlagen können Sie im Mitgliederbereich zugreifen.
“Das schwächste Element bei der Umsetzung der TOM ist der Mensch.”


Schulung und Sensibilisierung
Die Ausgestaltung der TOM und spezifischen Arbeitsanweisungen wird in jedem Betrieb anders sein. Eine erläuternde Schulung für die Mitarbeiter ist daher notwendig. Hier ist es gut wenn der Vortragende eine externe Person ist. Er/Sie kann die harten Fakten durch Verknüpfung mit bildhaften Erklärungen aus der allgemeinen Welt des Datenschutzes idealerweise auch unterhaltsam vermitteln.