Dr. Sebastian Kraska

80331, München
19.06.2023

Persönliche Haftungsrisiken im Datenschutz

Für Pflichtverletzungen und rechtswidrige Handlungen in einem Unternehmen muss am Ende jemand geradestehen. Gerade für den Geschäftsführer lauern beim Datenschutz auch persönliche Haftungsrisiken.

Im Ernstfall müssen Sie als Geschäftsführer nicht nur bei steuer- und sozialrechtlichen Pflichtverletzungen in die eigene Tasche greifen. Auch beim Datenschutz haften Sie persönlich für Ihr „Tun und Unterlassen“. Durch eine Entscheidung des Oberlandesgerichts Dresden hat sich das persönliche Haftungsrisiko sogar noch erhöht. Denn das Gericht sieht Geschäftsführer als eigene datenschutzrechtlich Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO). Damit drohen bei Datenschutzverstößen neben Bußgeldern auch Schadensersatzansprüche.

Ein Haftungsmanagement, das unternehmerische und persönliche Risiken minimiert, ist daher auch beim Datenschutz unerlässlich. Spätestens im Falle eines Datendiebstahls oder -missbrauchs folgt eine „freundliche Anfrage“ der Aufsichtsbehörde. Dann müssen Sie im Rahmen der Nachweis- und Rechenschaftspflicht Rede und Antwort stehen: Wie konnte es zur Datenpanne kommen? Wurden alle notwendigen Datenschutzmaßnahmen identifiziert und umgesetzt? Und wie sehen diese im Einzelnen aus? Da die DSGVO Unternehmen verpflichtet, sämtliche Vorkehrungen regelmäßig zu überprüfen und zu aktualisieren, sollten Sie als Geschäftsführer dann die passenden Antworten parat haben. Doch das ist oft schwieriger als gedacht:

  • Wie ermitteln Sie überhaupt den Datenschutzstatus Ihres Unternehmens?
  • Entsprechen Ihre Datenschutzmaßnahmen dem Stand der Technik?
  • Und welche Maßnahmen verbessern wirklich Ihr Datenschutzniveau?

Antworten auf diese Fragen liefern regelmäßige Datenschutzaudits, die zwar gesetzlich nicht verankert, aber allein schon zur Erfüllung der umfangreichen DSGVO-Pflichten notwendig sind. Neben technischer und organisatorischer Expertise erfordert das eine genaue Kenntnis der rechtlichen Anforderungen. Die Crux: IT-Verantwortliche in kleinen und mittleren Unternehmen sind damit meist hoffnungslos überfordert. Eine Alternative zu unbezahlbaren Datenschutzaudits durch Experten vor Ort bietet die IITR Cert GmbH mit dem Fernanalyse-Tool privASSIST.

Das webbasierte Audit-Tool macht Datenschutz messbar und jederzeit nachweisbar. Die modular aufgebaute Online-Plattform für mehr als 17 Datenschutzbereiche ermöglicht Unternehmen eine belastbare Ist-Analyse anhand eines einfach zu bedienenden Fragenkatalogs. Nach der Prüfung aller Angaben und Nachweise durch die IITR Cert GmbH und einer abschließenden Korrekturschleife erhalten Sie einen ausführlichen Audit-Bericht mit belastbaren Aussagen zur datenschutzrechtlichen Situation Ihrer Firma. Dies minimiert Haftungsrisiken und sorgt gleichzeitig für eine revisionssichere Dokumentation und mehr Transparenz. Mit Grafiken zur vergleichenden Einordnung des aktuellen Datenschutzstatus und einer schriftlichen Zusammenfassung mit Erläuterungen und Empfehlungen schafft privASSIST dabei zudem die Grundlage für eine langfristige Datenschutzstrategie und die Optimierung bestehender Betriebsabläufe.

Zur Langfassung dieses Beitrags: jetzt mehr erfahren zum aktiven Haftungsmanagement mit privASSIST

Der Beitrag Persönliche Haftungsrisiken im Datenschutz erschien zuerst auf Das Datenschutz-Blog.