• DAkkS
  • Pressemitteilung Detail
Datenschutz

Zur vertraulichen Behandlung im Akkreditierungsverfahren erlangter vertraulicher Informationen sowie personenbezogener Daten

Amtliche Mitteilung
Amtliche Mitteilungen,

Anlass

Die DAkkS wird in letzter Zeit vermehrt im Vorfeld von Begutachtungen von ihren Kunden gebeten, Vertraulichkeitsvereinbarungen, Geheimhaltungsvereinbarungen, non-disclosure agreements (NDAs) oder ähnliche Vereinbarungen zu unterzeichnen. Dieses Verlangen wird meistens auf aktuelle gesetzliche Anforderungen (z.B. aufgrund des Geschäftsgeheimnisgesetzes – GeschGehG oder der Datenschutzgrundverordnung – DSGVO) oder auch auf allgemeine Compliance-Vorgaben gestützt.

Umfassende Verpflichtung zur Geheimhaltung

Um ihre hoheitlichen Akkreditierungsaufgaben ausfüllen zu können, wurde die DAkkS vom Bund auf Grundlage von § 8 Akkreditierungsstellengesetz (AkkStelleG) beliehen. Als beliehene Stelle nimmt die DAkkS Aufgaben der öffentlichen Verwaltung wahr. Bei ihrer hoheitlichen Akkreditierungstätigkeit wendet die DAkkS das deutsche Verwaltungsrecht an. Im Rahmen ihrer hoheitlichen Tätigkeit unterliegt die DAkkS daher den allgemeinen gesetzlichen Verpflichtungen, die für Hoheitsträger in einem Verwaltungsverfahren gelten. Begutachter der DAkkS, die nicht ihre Bediensteten sind, werden gemäß § 1 Verpflichtungsgesetz (VerpflG) öffentlich-rechtlich verpflichtet oder sind aufgrund ihrer hauptberuflichen Tätigkeit ohnehin Amtsträger.

§ 3 Abs. 1 Satz 2 AkkStelleG verleiht der DAkkS die notwendigen Betretungs-, Besichtigungs- und Prüfrechte, um ihren Überwachungsaufgaben sachgerecht nachkommen zu können. Die Einsichtnahme in und Verwertung von Informationen, die personenbezogene Daten und etwaige Betriebs- und Geschäftsgeheimnisse beinhalten, erfolgt daher auf gesetzlicher Grundlage. Die Konformitätsbewertungsstellen sind darüber hinaus gem. § 3 Abs. 1 Satz 1 und 3 umfassend zur Mitwirkung im Akkreditierungsverfahren verpflichtet.

Nicht zuletzt aufgrund dieser umfassenden gesetzlichen Ermächtigung, Unterlagen anzufordern und Auskünfte zu verlangen, ist die DAkkS im Gegenzug gesetzlich zu besonderen Schutzmaßnahmen verpflichtet.

Im Einzelnen gelten folgende Regelungen zur Wahrung von Betriebs- und Geschäftsgeheimnissen sowie zum Schutz personenbezogener Daten:

  • Nach Art. 8 Nr. 4 der Verordnung (EG) Nr. 765/2008 muss die DAkkS geeignete Vorkehrungen treffen, um die Vertraulichkeit der erhaltenen Informationen sicherzustellen.
  • § 4 Abs. 1 Satz 2 AkkStelleG verpflichtet die DAkkS, die Vertraulichkeit von ihr bekannt gewordenen Geschäftsgeheimnissen gegenüber Dritten zu schützen.
  • Nach § 30 Verwaltungsverfahrensgesetz (VwVfG) haben die Beteiligten Anspruch darauf, dass ihre Geheimnisse, insbesondere die zum persönlichen Lebensbereich gehörenden Geheimnisse sowie die Betriebs- und Geschäftsgeheimnisse, von der Behörde nicht unbefugt offenbart werden.
  • Für den Schutz personenbezogener Daten gelten die datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutzgrundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG).
  • Schließlich sind alle Mitarbeiterinnen und Mitarbeiter der DAkkS aufgrund ihres Arbeitsvertrages verpflichtet, über alle Geschäfts- und Betriebsgeheimnisse, Ange­legenheiten, deren Geheimhaltung durch gesetzliche Vorschriften vorgesehen ist, sowie solche Tatsachen, die ihr von der Geschäftsführung oder dem Dienstvor­gesetzten als vertraulich bekannt gegeben worden sind oder deren Geheimhaltungsbedürftigkeit sonst für sie erkennbar sind, Stillschweigen zu bewahren. Eine vergleichbare Regelung gilt auch für unsere externen Begutachter.

Es besteht für die Konformitätsbewertungsstellen keine Notwendigkeit, privatrechtliche Geheimhaltungsvereinbarungen mit der DAkkS abzuschließen, da die Geheimhaltung umfassend gesetzlich geregelt ist. Der hoheitlich geregelte Geheimnisschutz geht etwaigen privatrechtlichen Vereinbarungen vor. So regelt § 1 Abs. 2 GeschGehG, dass öffentlich-rechtliche Vorschriften zur Geheimhaltung, Erlangung, Nutzung oder Offenlegung von Geschäftsgeheimnissen den Regelungen des GeschGehG vorgehen. Das heißt konkret, dass das GeschGehG ausdrücklich nicht das Verhältnis zwischen Privaten und öffentlichen Stellen regelt (so ausdrücklich die Gesetzesbegründung BT-Drucks. 19/4724, S. 23.) und hier daher die öffentlich-rechtlichen Vorschriften (z.B. Geheimhaltung nach § 30 VwVfG oder nach § 4 Abs. 1 Satz 2 AkkStelleG) vorrangig anzuwenden sind.

Neben der Tatsache, dass kein Bedürfnis für privatrechtliche Vereinbarungen besteht, bestünde im Fall einer Unterzeichnung einer privatrechtlichen Geheimhaltungsvereinbarung durch die DAkkS die Gefahr einer Kollision mit den öffentlich-rechtlichen Geheimhaltungspflichten. Eine solche Kollision würde zu einer Rechtsunsicherheit auf beiden Seiten führen. Daneben entsteht durch die Vorlage zahlreicher im Detail unterschiedlicher Geheimhaltungsvereinbarungen bei der DAkkS erheblicher Prüf- und Abstimmungsaufwand, der auch zu erhöhten Verwaltungsgebühren führt.

Vor diesem Hintergrund weist die DAkkS darauf hin, dass privatrechtliche Geheimhaltungsvereinbarungen durch Bedienstete und beauftragte Begutachter der DAkkS nicht unterzeichnet werden.

Amtliche Mitteilung zur vertraulichen Behandlung im Akkreditierungsverfahren erlangter vertraulicher Informationen sowie personenbezogener Daten

Link zum Dokument

Sina Maass

Leiterin Stabsbereich Recht und Compliance

E-Mail schreiben

Zurück

© 2024 Deutsche Akkreditierungsstelle
Nach oben