Haftung bei Datenschutzverstößen

Die Datenschutz-Grundverordnung (DSGVO) ist am 25. Mai 2018 in Kraft getreten und stellt hohe Anforderungen an die Verarbeitung personenbezogener Daten. Ein Verstoß gegen die DSGVO kann für Unternehmen teure Folgen haben, denn es drohen hohe Bußgelder. Doch wer haftet im Unternehmen bei Verstößen gegen die DSGVO? Wir klären auf.

Haftung bei Datenschutzverstößen

Grundsätzlich haftet das Unternehmen als Ganzes für Verstöße gegen die DSGVO. Das bedeutet, dass Unternehmen sicherstellen müssen, dass sowohl ihre Mitarbeiter als auch Dienstleister die Verordnung einhalten. Es gibt jedoch auch bestimmte Personen im Unternehmen, die besondere Verantwortung tragen:

Der Geschäftsführer

Der Geschäftsführer trägt die Verantwortung für die Einhaltung der DSGVO im Unternehmen. Er muss sicherstellen, dass die erforderlichen organisatorischen und technischen Maßnahmen umgesetzt und die Mitarbeiter entsprechend geschult werden.

Selbst wenn ein einzelner Mitarbeiter gegen die DSGVO verstößt, haftet das Unternehmen als Ganzes, da es in der Pflicht steht, für die Einhaltung der Verordnung durch seine Mitarbeiter zu sorgen. Daher muss die Unternehmensleitung alle notwendigen Maßnahmen ergreifen, um die DSGVO zu erfüllen und das Haftungsrisiko zu minimieren.

Der Datenschutzbeauftragte

Unternehmen, die regelmäßig personenbezogene Daten verarbeiten, müssen einen Datenschutzbeauftragten bestellen. Dieser ist dafür verantwortlich, dass die DSGVO im Unternehmen eingehalten wird und berät das Unternehmen in datenschutzrechtlichen Fragen.

So minimieren Sie das Haftungsrisiko

  • Verarbeitungsverzeichnis erstellen: Ein Verarbeitungsverzeichnis listet alle Arten personenbezogener Daten auf, die von einem Unternehmen verarbeitet werden, sowie den Zweck und die Rechtsgrundlage der Verarbeitung. Es ist ein wichtiger Bestandteil des datenschutzrechtlichen Rahmens und hilft, das Risiko von Verstößen zu minimieren.
  • Mitarbeiterschulungen durchführen: Alle Mitarbeiter sollten über die Anforderungen der DSGVO und deren Umsetzung im Unternehmen informiert sein. Dies kann durch regelmäßige Schulungen und Workshops erreicht werden.
  • Verträge mit Dienstleistern überprüfen: Unternehmen müssen sicherstellen, dass alle Verträge mit Dienstleistern, die personenbezogene Daten verarbeiten, den Anforderungen der DSGVO entsprechen. Dies umfasst geeignete Garantien und Verpflichtungen, damit die Dienstleister die DSGVO einhalten.
  • Technische und organisatorische Maßnahmen umsetzen: Unternehmen müssen angemessene technische und organisatorische Maßnahmen ergreifen, um die Sicherheit personenbezogener Daten zu gewährleisten und das Risiko von Datenschutzverletzungen zu minimieren.
  • Datenschutzbeauftragten bestellen: Unternehmen, die regelmäßig personenbezogene Daten verarbeiten (z.B. im Zusammenhang mit dem Verkauf von Waren oder Dienstleistungen), sollten einen Datenschutzbeauftragten bestellen.

Bußgelder bei Datenschutzverstößen

Die Höhe der Strafen für Verstöße gegen die DSGVO kann je nach Schwere des Verstoßes und Größe des Unternehmens stark variieren. Sie reichen von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes.

Sie haben Fragen zum Datenschutz in Ihrem Unternehmen? Unsere zertifizierten Datenschutzbeauftragten beraten Sie gerne. Schreiben Sie uns über das Kontaktformular.

Headerbild: Mike Marchetti © Canva.com