Arbeitgeber ordnet mich an auf Datenschutz zu verzichten (Softwareentwicklung) wer haftet?
Hallo zusammen,
folgender Fall: Ich bin Hobby Entwickler, habe im Bereich Web Entwicklung auch ein paar Jahre gearbeitet, eine tatsächliche Ausbildung in dem Bereich habe ich jedoch nicht.
Mein Arbeitgeber aus dem Gesundheitswesen wurde auf mein Können aufmerksam und hat mich damit beauftragt eine Webanwendung zu entwickeln, in welcher Daten dokumentiert werden, unter anderem auch Patientendaten die definitiv schützenswert sind.
Jetzt der Haken, ich habe ihm bereits geschildert, dass mein Können in dem Bereich nicht ausreicht um da eine 100% Datenschutzkonforme Lösung garantieren zu können. Wortwörtliche Antwort war in etwa:
Kannst du getrost ignorieren den Datenschutz, wenn du wüsstest welche Daten mir regelmäßig von hohen Behörden als Klartext per Mail gesendet werden. Mir ist das absolut egal und das Risiko gehe ich ein.
Diese Aussage fiel mündlich. Kann man halten von was man will von der Einstellung...
Defacto würde meine Lösung die Effizienz & auch Fehlerquote in einem sehr zeitkritischen Sektor massiv verbessern, daher bin ich von der Idee nicht grundsätzlich abgeneigt und würde auch alles mögliche tun um die Datensicherheit zu gewährleisten.
Jetzt meine Frage:
Kann ich mich (persönlich) strafbar machen durch:
A) Einwilligung das Projekt umzusetzen obwohl ich über die Gefahren weiß
B) Datenschutzfehler die ich selbst entwickelt habe aufgrund fehlender Ausbildung
Wenn mein Arbeitgeber mir schriftlich die Anordnung gibt den Datenschutz zu ignorieren, bin ich dann raus aus der Haftung oder "hätte ich das besser wissen müssen"?
Viele Dank!
3 Antworten
Dein Arbeitgeber (oder sonstwer) kann Dir keinen Persilschein ausstellen.
Du bist, da Du auch noch voll in dem Bewusstsein agierst, in der Verlosung der Staatsanwaltschaft.
More or less.
Freibrief für Schmierestehen gibt es auch nicht.
Ja, das hört sich gut an.
Die Worte würde ich weglassen "abschließende, ggf. extern"
Ich bin aber kein Jurist und die denken ja teilw. sehr speziell :-)
Die Frage - als was bist du bei diesem AG beschäftigt? Ein Krankenpfleger, der in seiner Freizeit programmiert ist etwas anderes wie ein ITler
Programmieren kannst du vieles - das Programm einführen und die Genehmigung Datenschutz einholen - muss dein AG.
Der ist ja auch für die Datensicherheit seines Netzwerk verantwortlich.
Danke für deine Antwort!
Sagen wir in dem Fall einfach, dass das hinkommt. Ich bin in etwa als Pflegehelfer eingestellt, aufgrund vorheriger langjähriger Erfahrung im Bereich digitale Medien habe ich mittlerweile eine Zusatzstelle bekommen.
Die anderen Nachrichten sagen eher das Gegenteil, ich wäre verantwortlich.
Ich schätze mal ich gebe das mal an meinem Arbeitsrechtler weiter...
Es ist halt die Frage - will dein Chef dich für das Programm entlohnen, was wird schriftlich zwischen euch vereinbart..
Geht es hier um eine interne Anwendung oder kann ich deine Anwendung irgendwann googeln - dann benötigst du ja auch ein Impressum und eine Erklärung Datenschutz. Wer steht dann dort drin?
Als Unternehmer mit Patientendaten muss er doch bereits eine Datenschutzerklärung und Verfahrensverzeichnis haben, er muss ein "Leck" durch Selbstanzeige melden oder ist dies nun ein Teil deiner Zusatzstelle .
Die Genehmigung des Datenschutzbeauftragten muss er vor Einführung/ Veröffentlichung einholen .
Besten Dank, die Anwendung ist rein für den internen Gebrauch und wird niemals der Öffentlichkeit zur Verfügung gestellt. Ich habe ein Zusatzgehalt, für das ich pauschal in der Digitalisierung des Unternehmens mitwirke.
Dann weise die Funktion Datenschutzbeauftragter oder IT Sicherheitsbeauftragter von dir.
Bei Mitwirkung... muss es noch einen geben, der das Krönchen der Verantwortung auf hat - den musst du an Hand der Organisation finden ;-)
Viel Erfolg.
da du diese vom Arbeitgeber nicht bekommen wirst - stellt sich die Frage nicht.
Aber probiere es mal, dann weisst du, WARUM er dir das Risiko gibt und selber nicht eingehen will.
Und dann erst Recht: Pfoten weg....
Kurzum: Ich hafte persönlich?
Aktuell sitze ich am längeren Hebel. Er will die Software und wird mir das wahrscheinlich auch schriftlich bestätigen.
Die Frage ist: Hat das überhaupt rechtlichen Bestand wenn er mir sowas bestätigt?
Mh dachte ich mir... Aber gibt es da nicht Verfahren wie ein Haftungsausschluss bei dem ich ggf. auch vertraglich darauf hinweise, dass keine abschließende Garantie für den Datenschutz gilt und dies seitens des Arbeitsgebers ggf. extern zu prüfen ist?