AssCompact - Facebook AssCompact - Google+ AssCompact - Twitter AssCompact - Xing AssCompact - Whats App AssCompact - Whats App

Datenschutz: Ab 2018 haften Geschäftsführer in Millionenhöhe
30. Oktober 2017

Datenschutz: Ab 2018 haften Geschäftsführer in Millionenhöhe

Wenn Geschäftsführer und Vorstände die neue EU-Datenschutz-Grundverordnung (DSGVO) nicht in allen Punkten korrekt umsetzen, kann es schnell sehr teuer werden. Auch Datenschutzbeauftragte sollten geschult und abgesichert werden, empfiehlt TÜV Nord.


Bislang waren die Bußgelder bei Datenschutzvergehen von Unternehmen noch vergleichsweise gering. Das will die EU nun ändern. Ab der Umsetzungspflicht der neuen Datenschutzgrundverordnung (DSGVO) am 25.05.2018 können die Bußgeldzahlungen bis zu 20 Mio. Euro betragen oder 4% des weltweiten Firmenumsatzes. Die neue EU-Verordnung stellt mehr als bisher das Recht jeder Person an ihren Daten in den Vordergrund und die Pflicht zur ordnungsgemäßen Verarbeitung der Daten durch Unternehmen. Die Unternehmen sollten rechtzeitig Vorkehrungen treffen.

Bei Verstößen: Zugriff auf das Privatvermögen möglich

„Datenschutz im Unternehmen wird wichtiger, weil die Bedrohung aus Mängeln größer wird als bisher“, meint der Rechtsanwalt und langjährige Datenschutzbeauftragte Frank Henkel aus Hamburg. Bei Verstößen haften die Verantwortlichen nun unter Umständen auch mit ihrem Privatvermögen. Eine Vermögensschaden-Haftpflichtversicherung zahlt nicht, wenn es sich um grobe Fahrlässigkeit handelt. Dafür reicht es, wenn dem Verantwortlichen nachgewiesen werden kann, dass er auf Verstöße gegen das Datenschutzrecht hingewiesen wurde und trotzdem untätig geblieben ist.

Auch der Datenschutzbeauftragte haftet: Versicherung wird teurer

Durch das neue EU-Recht wird die Rolle des Datenschutzbeauftragten ausgeweitet: Er hat nun auch umfassende Überwachungspflichten. Bei Verstößen verhängen die Aufsichtsbehörden gegebenenfalls auch gegen ihn Bußgeldzahlungen. „Haftpflichtversicherungen für Datenschutzbeauftragte werden vor dem Hintergrund des erweiterten Haftungsmaßstabs und der höheren Haftungsrisiken deutlich teurer werden“, meint Tim Wybitul, Datenschutzanwalt und Partner bei Hogan Lovells.

Für Geschäftsführer von kleineren Unternehmen bietet es sich möglicherweise an, einen externen Datenschutzbeauftragten zu engagieren. Die Berufsbezeichnung ist allerdings kein geschützter Begriff. Kontakt zu qualifizierten Datenschutzbeauftragten gibt es zum Beispiel über den Berufsverband der Datenschutzbeauftragten Deutschlands, BvD, oder über die Gesellschaft für Datenschutz und Datensicherheit, GDD.

Datenschutz zertifizieren lassen

Um mehr Rechtssicherheit zu bekommen, können Geschäftsführer und Vorstände die Datenschutzverarbeitung ihres Unternehmens auch zertifizieren lassen. Denn nach neuem Recht müssen sie nachweisen, dass sie die Verpflichtungen aus der Verordnung erfüllen. Viele Verantwortliche kennen Zertifizierungen bereits vom Risikomanagement, das sie nach dem internationalen Standard ISO 27001ff prüfen lassen. Ähnliches wird sich nach Ansicht von Rechtsanwalt Henkel auch für die DSGVO entwickeln. (tos)





AssCompact Abonement

Sie wollen das AssComapct Magazin und/oder den AssCompact Newsletter abonnieren? Klicken Sie hier

Sie sind bereits Leser des AssCompact Magazins und möchten Ihre Daten ändern? Klicken Sie hier

Empfohlener Artikel

Die Monopolkommission beklagt in einem aktuellen Sondergutachten wettbewerbliche Defizite in GKV und PKV, die die Effizienz der Krankenversicherung mindern und zu unnötigen Kosten für die Versicherten führen. Ein Katalog mit insgesamt 13 Empfehlungen des Expertengremiums soll Abhilfe schaffen, doch der PKV-Verband warnt vor drohender Unsolidarität.