Welche Geheimhaltungserklärung gilt?

Welche Geheimhaltungserklärung gilt?
DSG 2000 §15, §33, §51, §52
Beauftragt ein Auftraggeber (ein für personenbezogene Daten Verantwortlicher), wie eine Bank, ein Spital oder ein Steuerberater für einzelne Datenverarbeitungsschritte einen Dienstleister, dann ist eine Dientsleistungsvereinbarung gemäß §10 DSG 2000 abzuschließen.

Ein allgemeines Muster ist unter http://www.argedaten.at/muster/ zu finden. Wesentlicher Bestandteil dieser Vereinbarung ist die Verpflichtung des Dienstleisters, seinerseits seine Mitarbeiter zur Einhaltung der Verschwiegenheit gem. §15 DSG 2000 zu verpflichten.

Neben dieser allgemeinen Verschwiegenheitspflicht nach dem DSG 2000 existieren jedoch eine Fülle spezischer Geheimhaltungsverpflichtungen. Diese gelten zum Teil für eine bestimmte Berufsgruppe, teilweise aber auch für deren Erfüllungsgehilfen, wie es IT-Dienstleister sind (zum Beispiel im Zusammenhang mit Wirtschaftstreuhändern).

Eine kleine Auswahl von Geheimnis- und Verschwiegenheitspflichten:
- Bankwesengesetz (§38),
- Ziviltechnikergesetz (§15),
- Ärztegesetz (§54),
- Glückspielgesetz (§51),
- Hebammengesetz (§7),
- Psychologengesetz (§14),
- Tierärztegesetz (§23),
- Gesundheits- und Krankenpflegegesetz (§6),
- Sanitätergesetz (§6),
- Wirtschaftstreuhandberufsgesetz (§91), ....

Kann nun die Einhaltung mehrerer Geheimhaltungsbestimmungen vereinbart werden, bzw. welche dieser Vereinbarungen gilt vorrangig?

Grundsätzlich gilt das DSG 2000 subsidiär. Das heißt, es wirkt für jene Bereiche personenbezogener Daten, die nicht von den fachspezifischen oder berufsspezifischen Geheimhaltungsbestimmungen erfaßt sind.

Sind also die berufsspezifischen Bestimmungen weitreichend genug definiert, könnte im konkreten Dienstleistungsfall auf eine Geheimhaltungsvereinbarung gemäß DSG 2000 verzichtet werden. Der umgekehrte Fall ist nicht möglich!

Ob diese Vorgangsweise praktisch ist, kann nicht allgemein beantwortet werden, im Zweifelsfall sollte sowohl die fachspezifische, als auch die Geheimhaltung nach DSG 2000 vereinbart werden.

mehr --> Wer haftet bei Heranziehung von Subdienstleistern?
mehr --> Gibt es ein Auskunftsrecht gegenüber Dienstleistern?
mehr --> Vereinbarung für IT-Dienstleistungen gemäß DSG 2000
mehr --> http://www.argedaten.at/recht/dsg233__.htm
mehr --> http://www.argedaten.at/recht/dsg251__.htm
mehr --> http://www.argedaten.at/recht/dsg252__.htm
mehr --> http://ftp.freenet.at/privacy/muster/dsgdl01.pdf
mehr --> http://www.argedaten.at/recht/dsg211__.htm

- Datensicherheit - Austria - Personendaten - Datenschutzkommission - DSK - Cloud Computing - datenschutz tag - hacker - Web 2.0 - Österreichisches Datenschutzgesetz - Identität - data security - Inhouse - data protection officer - Austria - telecommunication

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

webmaster