Mehr Infos

Die Haftung von Geschäftsführern und Vorständen für Datenschutzverletzungen

 
 
 

 

 

 

 

Datenschutz – eines der größten Haftungsrisiken

Die beste Strategie zur Vermeidung von Bußgeldern auf Grund von Datenschutzverstößen ist die umfängliche und kompromisslose Einhaltung aller Regelungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetztes (BDSG). Leider sind viele Regelungen der DSGVO unklar gefasst und noch immer sind zahlreiche praktische Fragen ungeklärt.

Die genauen Anforderungen an die rechtskonforme Umsetzung einzelner Datenverarbeitungen oder an das Datenschutzmanagementsystem eines Unternehmens sind ohne besondere Expertise nicht bewertbar. Für Verantwortliche ist es daher umso wichtiger, Vorkehrungen zu treffen, um das Unternehmen und sich selbst vor Haftung zu schützen.

 

Die Haftung für DSGVO-Verstöße

Die DSGVO selbst sieht als Sanktionsmöglichkeiten insbesondere Schadensersatzansprüche (Art. 82 DSGVO) sowie die Verhängung von Geldbußen bis zu 20 Millionen Euro oder 4 % des weltweiten Vorjahresumsatzes des Unternehmens / Konzerns vor.

Adressat dieser Sanktionen ist zunächst die Verantwortliche Stelle (Art. 4 Nr. 7 DSGVO). Im Falle von Unternehmen ist dies regelmäßig die juristische Person selbst und nicht deren Geschäftsführer oder Vorstände.

Allerdings kann sich für Geschäftsführer und Vorstände eine persönliche Haftung ergeben, wenn die Datenschutzverstöße auf einer Verletzung ihrer Aufsichts- und Legalitätspflichten beruhen.

Das mangelnde Hinwirken auf die Einhaltung der Regelungen des Datenschutzes stellt eine Sorgfaltspflichtverletzung im Sinne des § 43 GmbHG sowie § 93 Abs.2 AktG dar und kann zu Regressansprüchen des Unternehmens gegenüber der Leitung führen. Dabei können sich Vorstände und Geschäftsführer nicht auf die Behauptung zurückziehen, über kein ausreichendes Fachwissen zu verfügen oder die Aufgabe delegiert zu haben.

Die Unternehmensleitung ist verpflichtet, sich umfassend über die Regelungen des Datenschutzes zu informieren oder beraten zu lassen und für die ständige Einhaltung der Gesetze in ihrem Unternehmen zu sorgen.

Des Weiteren können Geschäftsführer und Vorstände gemäß § 130 Abs. 1 OWiG auch persönlich Adressaten eines Bußgeldes sein, wenn sie schuldhaft gegen Aufsichts-, Überwachungs- oder andere Sorgfaltspflichten verstoßen und es innerhalb ihres Unternehmens dadurch zur Begehung von Straftaten oder Ordnungswidrigkeiten kommt. Insbesondere der Verstoß gegen Datenschutzvorschriften stellt neben einer möglichen Strafbarkeit auch eine Ordnungswidrigkeit im Sinne der o.g. Norm dar.

 

Wie wir Ihnen helfen, die Haftung zu vermeiden

In einem ersten Schritt verschaffen wir uns in Form eines Kurzaudits einen Überblick über den Ist-Stand des Datenschutzmanagementsystems Ihres Unternehmens. Auf Grundlage dessen identifizieren wir unmittelbar dessen Schwachstellen und entwickeln gemeinsam mit Ihnen eine Roadmap, um die Haftungsrisiken in Ihrem Unternehmen entsprechend ihrer Priorität zu beheben.

Teil dieses Prozesses ist insbesondere eine umfassende Begutachtung aller in Ihrem Unternehmen durchgeführten Datenverarbeitungen, von der Erhebung bis hin zur Archivierung und Löschung. Aus dieser Begutachtung leiten wir klare Handlungsempfehlungen für Sie ab.

Sind diese umgesetzt und die Datenschutzkonformität der Verarbeitung wurde durch uns festgestellt, kann ihrem Unternehmen und Ihnen nicht mehr vorgeworfen werden, wissentlich gegen die DSGVO verstoßen zu haben. Im Rahmen des Auf- bzw. Ausbaus ihres Datenschutzmanagementsystems beraten und unterstützen wir Sie in allen Bereichen.

Von der fachlichen Überprüfung der Einführung technischer und organisatorischer Maßnahmen über die Vorbereitung und Verhandlung von Betriebsvereinbarungen mit Ihrem Betriebsrat bis hin zur Verteidigung gegen Bußgeldbescheide und Rechtsansprüche Dritter.

Call Now ButtonKontakt aufnehmen