Geheimhaltung


		T S C H A U N E R I T - C O N S U L T I N G Thilo Tschauner [Inhaber / Senior-IT-Consultant] Dienstleistungen in der Informations- und Kommunikationstechnologie

Geheimhaltung

Allgemeine Geheimhaltungserklärung der TSCHAUNER IT-Consulting

Zur Erfüllung unserer Dienstleistungen ist Ihrerseits ggf. die Überlassung von Datenträgern, Geräten, Passwörtern und anderen Informationen notwendig. Wir versichern Ihnen hiermit und verpflichten uns, sämtliche zum Zweck der Erfüllung unserer Dienstleistungen von Ihnen überlassene Informationen, insbesondere personenbezogene, sowie sensible und streng vertrauliche Daten, streng geheim zu halten und keinesfalls an Dritte oder anderen Personen weiterzugeben, als an diejenigen Personen, die mit der Erfüllung der Dienstleistung beauftragt wurden. Diese Personen unterliegen ebenfalls dieser oder weit hierüber hinausgehenden Geheimhaltungserklärungen. Ebenfalls werden unsererseits bekannt gewordene Geschäftsabläufe und geschäftsinterne Informationen, deren Kenntnis für uns zur Abwicklung der Dienstleistungen erforderlich sind, streng geheim gehalten und keinesfalls an Dritte weitergegeben. Wir können nur durch Sie von dieser Geheimhaltungserklärung entbunden werden bzw. durch gesetzliche Vorschriften und staatliche Organe, sollten wir uns beispielsweise durch die Geheimhaltung einer Strafvereitelung oder des Verstoßes gegen andere Gesetze schuldig machen.

Die bestehende und für uns in jedem Falle seit Gründung bindende Geheimhaltungserklärung wird durch die am 25.05.2018 in Kraft tretende Europäische Datenschutz Grundverordnung wie folgt ergänzt. Zwischen den Auftraggebern (Kunden) und dem Auftragnehmer (TSCHAUNER IT-Consulting) werden bestehende Dienstleistungsverträge und Geheimhaltungsvereinbarungen durch Verträge über die Auftragsverarbeitung personenbezogener Daten nach EU Datenschutz-Grundverordnung (sog. AV-Verträge oder AVV) entsprechend rechtskonform ergänzt.

Verpflichtungserklärung zur Wahrung der Vertraulichkeit bei der Verarbeitung personenbezogener Daten gemäß Europäische Datenschutz Grundverordnung (EU-DSGVO) der TSCHAUNER IT-Consulting, vertreten durch den Inhaber Thilo Tschauner:

Im Rahmen unserer Tätigkeit für unsere Kunden (Auftraggeber) kommen wir (TSCHAUNER IT-Consulting, Auftragnehmer) möglicherweise mit personenbezogenen Daten in Kontakt. Daher verpflichten wir uns hiermit zur Beachtung des Datenschutzes, insbesondere zur Wahrung der Vertraulichkeit.
Unsere Verpflichtung besteht umfassend. Es ist uns untersagt personenbezogene Daten selbst nicht ohne Befugnis zu verarbeiten und wir dürfen anderen Personen diese Daten nicht unbefugt mitteilen oder zugänglich machen.
Unter einer Verarbeitung versteht die EU-Datenschutz-Grundverordnung (DSGVO) jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
„Personenbezogene Daten“ im Sinne der DSGVO sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Unsere Verpflichtung besteht ohne zeitliche Begrenzung und auch nach Beendigung unserer Tätigkeit fort.
Unter Geltung der DSGVO können Verstöße gegen Datenschutzbestimmungen nach § 42 DSAnpUG-EU (BDSG-neu) sowie nach anderen Strafvorschriften mit Freiheits- oder Geldstrafe geahndet werden. Datenschutzverstöße können zugleich eine Verletzung weiterer vertragsrechtlicher Pflichten bedeuten und entsprechende Konsequenzen für uns haben.
Datenschutzverstöße sind ebenfalls mit möglicherweise sehr hohen Bußgeldern für das Unternehmen bedroht, die gegebenenfalls zu Ersatzansprüchen führen können.

Über die Verpflichtung auf das Datengeheimnis und die sich daraus ergebenden Verhaltensweisen sind wir unterrichtet. Zu unserer Verpflichtungserklärung gelten die nachfolgend genannten Vorschriften für alle Vertragsparteien bindend.

Rechtliche Grundlagen

Art. 4 DSGVO Begriffsbestimmungen
Im Sinne dieser Verordnung bezeichnet der Ausdruck:

1.„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

2.„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Strafvorschriften des § 42 DSAnpUG-EU (BDSG-neu)

(1)Mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe wird bestraft, wer wissentlich nicht allgemein zugängliche personenbezogene Daten einer großen Zahl von Personen, ohne hierzu berechtigt zu sein,
1.einem Dritten übermittelt oder
2.auf andere Art und Weise zugänglich macht
und hierbei gewerbsmäßig handelt.

(2)Mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe wird bestraft, wer personenbezogene Daten, die nicht allgemein zugänglich sind,
3.ohne hierzu berechtigt zu sein, verarbeitet oder
4.durch unrichtige Angaben erschleicht
und hierbei gegen Entgelt oder in der Absicht handelt, sich oder einen anderen zu bereichern oder einen anderen zu schädigen.

(3)Die Tat wird nur auf Antrag verfolgt. Antragsberechtigt sind die betroffene Person, der Verantwortliche, die oder der Bundesbeauftragte und die Aufsichtsbehörde.