Rechtsgrundlage: DSGVO, §§42/43 BDSG und §§17, 23 GeschGehG
Die Verschwiegenheitsverpflichtung von Mitarbeitern ergibt sich aus mehreren Quellen. Datenschutzrechtlich aus Art. 5 Abs. 1 lit. f DSGVO ("Integrität und Vertraulichkeit") und Art. 32 DSGVO – der Verantwortliche muss durch geeignete technische und organisatorische Maßnahmen sicherstellen, dass die zugriffsberechtigten Personen vertraulich mit personenbezogenen Daten umgehen. Daraus folgt: Jeder Mitarbeiter mit Datenzugang ist nachweislich auf die Vertraulichkeit zu verpflichten. Strafrechtlich flankiert §42 BDSG die Pflicht (Geldstrafe oder Freiheitsstrafe bis zu 3 Jahre bei vorsätzlicher unbefugter Übermittlung oder Zugänglichmachung von personenbezogenen Daten zu Bereicherungs- oder Schädigungsabsicht). Ergänzend schützt das Geschäftsgeheimnisgesetz (GeschGehG, §§17, 23) Betriebs- und Geschäftsgeheimnisse – mit deutlich höheren Strafen bei vorsätzlichem Verrat. Arbeitsrechtlich folgt die Verschwiegenheit aus der allgemeinen Treuepflicht (§241 Abs. 2 BGB) – wird sie verletzt, drohen Abmahnung, ordentliche oder fristlose Kündigung und Schadensersatz.






