Textvorlagen

Lade … Profil

← Zurück zur Vorlagen-Übersicht

Hinweis. Diese Vorlage ist eine allgemeine Hilfestellung. Sie ersetzt keine einzelfallbezogene Prüfung. Vor dem Versand ist die konkrete Situation mit Ihrem Datenschutzbeauftragten abzustimmen.

TPL-021 · v1.0 · Stand: 31.5.2026 · Freigegeben durch DSB · Review-Zyklus 12 Monate · Status freigegeben

Onboarding-Anschreiben: Vertraulichkeitsverpflichtung für neue Mitarbeitende

Anlass
Beschäftigtendatenschutz
Empfänger
Neue/r Mitarbeitende/r
Absender
Personalleitung oder Datenschutzbeauftragte/r
Kanal
E-Mail, Brief
Rechtsregime
DSGVO, BDSG
Schwierigkeit
niedrig
Schlagwörter
onboarding, beschaeftigtendatenschutz, vertraulichkeit
Rechtsgrundlage
  • Art. 29 DSGVO (Weisungsgebundenheit der Beschäftigten)
  • § 53 BDSG (Datengeheimnis)

Anwendungsbereich

Onboarding-Schreiben zum Tag des Eintritts (oder kurz davor), verpflichtet die neue Person formal auf das Datengeheimnis (§ 53 BDSG) und auf die Weisungs­gebundenheit bei der Datenverarbeitung (Art. 29 DSGVO). Wird typischerweise im Personal­aufnahme­paket mitgegeben, gemeinsam mit Arbeits­vertrag, IT-Nutzungs­regeln, ggf. Schweige­pflicht­ erklärungen für besondere Branchen (Gesundheit, Soziales, Anwalts­kanzlei).

Voraussetzungen

  • Personalakte ist angelegt; Arbeitsvertrag liegt unterzeichnet vor.
  • Rolle ist klar — welche Systeme bekommt die Person ab wann.
  • Bei Branchen mit Schweige­pflicht (Pflege, Sozialarbeit, Anwalts­kanzlei, Therapie): zusätzliches Branchen­spezifisches Schweige­pflicht­ formular liegt bei.
  • Erste DS-Schulung ist tatsächlich terminiert — keine leere Zusage.

Variablen

PlatzhalterBeschreibung
{anrede}Anrede
{name_mitarbeiter}Nachname
{vorname_mitarbeiter}Vorname (optional)
{position}Stellenbezeichnung
{eintritt_datum}Eintrittsdatum
{kategorien_zugriff}Datenkategorien, die berührt werden
{schulung_termin}Erste DS-Schulung — wann/wie
{kontakt_dsb}DSB-Kontakt
{unterzeichner}Unterzeichnende Person
{unternehmen}Unternehmensname

Vorlagentext

{anrede} {name_mitarbeiter},

wir freuen uns, dass Sie — liebe/r {vorname_mitarbeiter} — ab dem {eintritt_datum} als {position} bei {unternehmen} tätig sind.

In Ihrer Funktion werden Sie regelmäßig mit personenbezogenen Daten arbeiten. Aus diesem Anlass möchten wir Sie auf zwei rechtliche Verpflichtungen aufmerksam machen, die ab dem ersten Arbeitstag für Sie gelten.

Datenkategorien, mit denen Sie arbeiten:

{kategorien_zugriff}

1. Datengeheimnis (§ 53 BDSG). Sie sind verpflichtet, personenbezogene Daten, die Ihnen im Rahmen Ihrer Tätigkeit bekannt werden, vertraulich zu behandeln. Diese Pflicht gilt unabhängig von Ihrem Arbeits­verhältnis und auch nach dessen Beendigung weiter.

2. Weisungs­gebundenheit (Art. 29 DSGVO). Personenbezogene Daten dürfen Sie ausschließlich auf Weisung von {unternehmen} verarbeiten. Eine eigenmächtige Nutzung — etwa zur Recherche im privaten Umfeld, für Nebentätigkeiten oder zur Weitergabe an Dritte — ist datenschutzrechtlich unzulässig und kann arbeits­rechtliche und strafrechtliche Konsequenzen haben.

Erste Datenschutz-Schulung: {schulung_termin}

Wer ist Ihr Ansprechpartner für Datenschutzfragen: Unser/e Datenschutzbeauftragte/r ist unter {kontakt_dsb} erreichbar. Bei jedem Zweifel — ob etwa eine Datenweitergabe zulässig ist, ob ein bestimmtes Tool verwendet werden darf, ob ein Vorgang nach einer Datenpanne aussieht — wenden Sie sich bitte direkt dorthin. Es gibt keine „dummen Fragen”.

Wir wünschen Ihnen einen guten Start.

Mit freundlichen Grüßen

{unterzeichner} {unternehmen}

Empfangsbestätigung: Bitte unterzeichnen Sie das beiliegende Exemplar und geben Sie es bis spätestens eine Woche nach Eintritt an die Personal­abteilung zurück. Eine Kopie verbleibt bei Ihnen.

Verbotene Inhalte

Folgendes darf NICHT in das Schreiben aufgenommen werden:

  • Pauschal-Drohungen. „Verstöße werden mit Kündigung sanktioniert” — Drohgebärde, kein konstruktiver Onboarding-Ton. Konsequenzen ergeben sich aus Gesetz und Arbeits­vertrag, müssen hier nicht angekündigt werden.
  • Spezifische Disziplinar-Maßnahmen. „Bei einer Datenpanne wird ein Abmahnungs­verfahren eingeleitet” — falsch und überzogen. Eine ehrliche Datenpanne­meldung wird arbeits­rechtlich gerade NICHT sanktioniert.
  • Konkurrenz­verbote, Geheimhaltungs­klauseln aus dem Arbeits­vertrag duplizieren. Diese stehen im Vertrag, nicht im DS-Onboarding.
  • Unrealistische Erwartungen. „Sie müssen bis zum 10. Arbeitstag die komplette interne Datenschutz-Richtlinie auswendig kennen” — nein.
  • Versprechungen, die wir nicht halten können. „Wir prüfen jede Anfrage binnen 24 Stunden” — DS-Anfragen kommen nicht im 24h-Rhythmus.
  • Unaufgeforderte Werbung für interne Produkte oder Tools.

Beispiel einer fehlerhaften Formulierung (nicht verwenden):

„Sie verpflichten sich hiermit, ALLE Daten, die Sie bei uns sehen, ZEITLEBENS unter VERSCHLUSS zu halten. Verstöße werden mit Schadens­ersatz und Strafanzeige geahndet. Eine Weitergabe an Behörden ist nur mit unserer ausdrücklichen Zustimmung gestattet.”

Begründung: Großschreibung als Drohgebärde, Pauschal-Drohungen, unzutreffend (Anzeigen bei Behörden wegen Straftaten sind durch keine Datenschutz­erklärung beschränkbar), bürokratisch-belastender Ton.

Versandhinweise

  • Zusammen mit den Eintritts­unterlagen ausgeben — nicht später einzeln nachgeschickt.
  • Unterschriften­blatt als getrennte, einseitige Seite — leichter archivierbar.
  • Kopie für die Person, Original signiert in die Personalakte.
  • Bei Remote-Onboarding: Versand per Postversand oder qualifizierter elektronischer Signatur — keine PDF-Unterschriften­ Foto-Mails ohne Original­abgleich.

Aufbewahrung

  • Personalakte: Original-Unterschrift verbleibt dort.
  • Aufbewahrung: bis 10 Jahre nach Ausscheiden (analog Beschäftigungs­ unterlagen).
  • Bei Schweige­pflicht­berufen: dauerhafte Aufbewahrung empfohlen — die Pflicht gilt lebenslang.

Changelog

VersionDatumÄnderungAutor
1.02026-05-31ErstfassungFS/CS