Haftung

professioneller Datenschutz von Anfang an...



Pasted Graphic

Haftung

Risiken und Haftung für die GF / Vorstand aus dem Gesellschaftsrecht

Für eine Nicht- oder Scheinbestellung des Datenschutzbeauftragten sieht das Bundesdatenschutzgesetz (BDSG) ein Bußgeld bis zu
50.000 € vor (§43 Abs. 1 Nr. 2 i.v.m. §43 Abs. 3 BDSG).

Das Datenschutzrecht sieht bereits bei fahrlässig unbefugter Erhebung oder Verarbeitung personen-bezogener Daten Geldbußen bis zu
300.000 € vor (§43 Abs. 2 i.v.m. §43 Abs. 3 BDSG)

Haftung für die GF / Vorstand aus dem Gesellschaftsrecht

Geschäftsführer, Vorstände, Beiräte und Aufsichtsräte haften bei schuldhafter Pflichtverletzung unbeschränkt mit ihrem gesamten Privatvermögen gegenüber dem Unternehmen oder Dritten.

Der Geschäftsführer einer GmbH haftet für einen Gesetzesverstoß im Bereich Datenschutz (der normalerweise als grob fahrlässig anzusehen ist) mit seinem Privatvermögen (gem. §43 GmbHG) unbegrenzt.

Vor dieser persönlichen Haftung wird ihn auch seine D&O- Police
(Directors and Officers – Berufshaftpflichtversicherung für Aufsichtsräte, Vorstände und Geschäftsführer) nicht bewahren, denn ein Gesetzesverstoß gilt als grob fahrlässig und führt zu einer Nicht-Leistung der Versicherung.

Risiken und Haftung für die GF / Vorstand ergeben sich aus dem Gesellschaftsrecht
Directors and Officers bzw. Manager im Sinne dieser Versicherung sind die Organe juristischer Personen, also Vorstände und Aufsichtsräte von Aktiengesellschaften und Genossenschaften sowie Geschäftsführer und gegebenenfalls Aufsichtsräte von Gesellschaften mit begrenzter Haftung.

Für ein Vorstandsmitglied einer Aktiengesellschaft gilt, analog zum vorherigen Punkt, dass er für einen Gesetzesverstoß im Bereich Datenschutz mit seinem Privatvermögen (gem. §93 AktG) unbegrenzt haftet.

Hier gilt nur ein anderer Paragraph bzw. ein anderes Gesetz.

Nach § 93 AktG müssen die Vorstandsmitglieder die Sorgfalt eines ordentlichen und gewissen-haften Geschäftsleitersaufwenden. Verstoßen sie gegen diese Pflicht, so sind sie der Gesellschaft gegenüber zum Schadensersatz verpflichtet (§ 93 Abs. 2 AktG).

D&O- Police= (Directors and Officers)= (Berufshaftpflichtversicherung für Aufsichtsräte, Vorstände und Geschäftsführer)

Verletzung der eigenen Pflichten der Geschäftsleitung

Bei Verletzung der eigenen Pflichten der Geschäftsleitung aufgrund Nichtanwendung der erforderlichen Sorgfalt haften die Mitglieder der Geschäftsleitung gegenüber dem Unternehmen, für das sie handeln (Innenhaftung), persönlich auf Ersatz entstandener Schäden (§§ 93 Abs. 2 S. 1 AktG für Vorstände, ähnlich § 43 Abs. 1 und 2 GmbHG für Geschäftsführer).

Der Vorstand hat insbesondere alles zu unterlassen, was die Gesellschaft einem Schadensersatzanspruch aussetzen kann. Dies gilt auch und insbesondere bei Verletzung der bestehenden Treuepflichten (§ 88 Abs. 1 AktG), Berichtspflichten (§ 90 AktG), Risikokontrollpflichten (§ 91 Abs. 2 AktG) und Verschwiegenheitspflichten (§ 93 Abs. 1 S. 3 AktG).

Die einzelnen Mitglieder der Geschäftsleitung kann mangelndes Wissen etwa im IT- oder Datenschutzbereich nicht entlasten. Sie müssen sich vielmehr an einem objektiven Verschuldensmaßstab messen lassen. Sie müssen sich fachkundiger Hilfe bedienen
!

Dies kann der im Unternehmen bestellte
Datenschutzbeauftragte sein ✔︎

Fazit für die GF / Vorstand

Nicht versichert durch eine Directors and Officers (D&O) – Berufshaftpflichtversicherung bleibt u.a. die Schadenverursachung durch vorsätzliches Handeln und durch wissentliche Pflichtverletzung sowie dadurch entstandene Schäden.

Pasted Graphic 1

Was ist zu tun?


Unternehmensleitung muss den Datenschutz sicherstellen!

Sie als verantwortliche Person für das Unternehmen sind in der Pflicht für den Datenschutz im Unternehmen zu sorgen. Sie müssen also die gesetzlichen Bestimmungen nach dem Bundesdatenschutzgesetz (BDSG) schaffen und diese einhalten.

Datenschutz in Ihrem Unternehmen mit Hilfe des Datenschutzbeauftragten (DSB)

Haben Sie eine/n Beauftragten für den Datenschutz in Ihrem Unternehmen? Und kennen Sie das Bundesdatenschutzgesetz wirklich? Dann wissen Sie auch, dass die Aufsichtsbehörden jederzeit und ohne Anlass zu einer Prüfung bei Ihnen vor der Tür stehen können. Datenschutz ist primär kein IT- Thema. Es ist ohne jegliche Ausnahme Chefsache!

Datenschutz sollte für unser persönliches und geschäftliches Handeln einen hohen Stellenwert einnehmen. Es basiert auf das Grundrecht der informellen Selbstbestimmung, abgeleitet durch die Artikel 1 Abs. 1 („Die Würde des Menschen ist unantastbar“) und Artikel 2 Abs. 1 („Jeder hat das Recht auf freie Entfaltung seiner Persönlichkeit“) des Grundgesetzes. Uns es betrifft uns selbst. In einem modernen Unternehmen ist Datenschutz integraler Bestandteil der Corporate Identity (CI) und kann im Marketing exzellent verwendet werden. Schließlich sind Kunden und Mitarbeiter das höchste Gut, welches wir haben.

Laut Bundesdatenschutzgesetz (BDSG) müssen Unternehmen, in denen mehr als neun Personen mit personenbezogenen Daten automatisiert - also mittels IT -arbeiten, einen Datenschutzbeauftragten (DSB) bestellen. Hierzu zählen neben den eigenen Mitarbeitern auch Aushilfen, Auszubildende, Leih- und Zeitarbeitnehmer, sowie Freiberufler und externe Mitarbeiter.

Der im § 3 BDSG verwendete Begriff "personenbezogene Daten" wird sehr eng ausgelegt. Beispielsweise ist schon der Name eines Ansprechpartners in einem Firmendatensatz ein personenbezogenes Datum, z.B. die E-Mail Adresse eines Ansprechpartners eines Unternehmens. Hierzu zählen ebenso generell alle Arbeitnehmerdaten im Unternehmen. (Arbeitnehmerdatenschutz)

Siehe auch DSB für wen?

Was passiert, wenn Sie als Unternehmer nicht nach dem Bundesdatenschutzgesetz (BDSG) handeln, bzw. wer haftet für die Nichteinhaltung bzw. Verstöße gegen das Bundesdatenschutzgesetz (BDSG)?

Pasted Graphic 2

Folgen von Verstößen

Wer sich an diese Vorgabe nicht hält, muss mit empfindlichen Bußgeldern rechnen. Wird die zuständige Datenschutzaufsichtsbehörde aufmerksam, drohen im schlimmsten Fall hohe Bußgelder. Für viele Datenschutzverstöße drohen sogar strafrechtliche Konsequenzen.
Selbst wenn Ihr Unternehmen nicht verpflichtet ist, einen betrieblichen Datenschutzbeauftragten zu bestellen, hat gem. § 4 g Abs. 2 a BDSG der Geschäftsführer sicherzustellen, dass die Aufgaben des Datenschutzbeauftragten in anderer Weise erfüllt werden sowie diese eingehalten werden.

Nutzen Sie Datenschutz als Wettbewerbsvorteil

Datenschutz ist aber nicht nur eine rechtliche Auflage, sondern kann auch für Unternehmen als Wettbewerbsvorteil genutzt werden. In einem guten Datenschutzkonzept können auch klare hilfreiche Wettbewerbsvorteile liegen.
Gerade Unternehmen, die mit den persönlichen Daten ihrer Kunden umgehen, wecken Vertrauen, wenn sie die Informationen nachweislich sachgerecht verarbeiten.

Aufsichtsbehörde

Die Überprüfung der Einhaltung der datenschutzrechtlichen Vorschriften obliegt gemäß §38 BDSG der Aufsichtsbehörde für Datenschutz, deren Befugnisse und Unabhängigkeit durch das neue Bundesdatenschutzgesetz (BDSG) stark erweitert wurden. Generell ist die Aufsichtsbehörde befugt, ohne konkreten Anlass Geschäftsräume zu betreten und dort Prüfungen und Besichtigungen vorzunehmen. Ferner kann sie Maßnahmen zur Beseitigung festgestellter Mängel anordnen und bei schwerwiegenden Mängeln den Einsatz einzelner Verfahren untersagen.

Ein Verstoß gegen das Bundesdatenschutzgesetz (BDSG) kann nach §§ 43,44 BDSG mit einer Geldstrafe oder Freiheitsstrafe von bis zu einem – bei Bereicherungs- oder Schädigungsabsicht – bis zu 2 Jahren bestraft werden. Wer seine Datenschutzpflichten verletzt, handelt ordnungswidrig, was mit einer Geldbuße bis zu 50.000 €, bei materiellen Rechtsverstößen bis zu 300.000 € geahndet werden kann.

Wenn eine natürliche Person glaubt, dass beim Umgang mit ihren personenbezogenen Daten durch die verarbeitenden Stellen (öffentliche bzw. private Stellen, also auch Ihr Unternehmen) Fehler begangen wurden, kann sie sich an die zuständige Aufsichtsbehörde wenden. Die Aufsichtsbehörde wird ihrer Beschwerde nachgehen und die Prüfung des Sachverhalts verlangen. Falls ein Fehler vorliegt, die Bereinigung fordern und die betroffene Person (die / der Beschwerdeführer) vom Ergebnis ihrer Überprüfungen unterrichten und ggf. Sanktionen gegen das jeweilige Unternehmen verhängen.

Wegen einer Auskunft über Daten, die über eine natürliche Person gespeichert sind, kann sie sich direkt an die jeweilige speichernde Stelle wenden und Auskunft über die gespeicherten Daten unentgeltlich verlangen. Antrag auf Auskunftsersuchen hierzu genügt und die Verarbeitende Stelle muss der natürlichen Person Auskunft erteilen.

Sollte die speichernde Stelle innerhalb angemessener gesetzter Frist keine oder fehlerhafte Auskunft erteilten, oder es liegen Anhaltspunkte für eine Verletzung ihrer Rechte auf Einhaltung des Datenschutzes vor, kommt die Aufsichtsbehörde ins Spiel. In diesem Fall kann sich die Person an die für Ihr Unternehmen zuständige Aufsichtsbehörde werden. Diese wird dann der Beschwerde nachgehen.

Neben der Prüfung von Einzeleingaben führen die Aufsichtsbehörden bzw. die Landesbeauftragte für den Datenschutz regelmäßige Kontrollen in Unternehmen durch!

Ach ja, die Entscheidung ob Sie als verantwortliche Person den Datenschutz umsetzen, liegt voll und ganz bei Ihnen! Denken Sie zumindest einmal darüber nach!




Sehen Sie sich mein Portfolio an, oder nehmen Sie mit mir Kontakt auf!