Datenschutz: Wer haftet im Unternehmen bei einem DSGVO-Verstoß?

Die Datenschutz-Grundverordnung (DSGVO) ist am 25. Mai 2018 in Kraft getreten und stellt hohe Anforderungen an die Verarbeitung personenbezogener Daten. Ein Verstoß gegen die DSGVO kann für Unternehmen teure Folgen haben, denn es drohen hohe Bußgelder. Doch wer haftet im Unternehmen bei Verstößen gegen die DSGVO? Datenschutzexperte Alexander Waschinger klärt auf.

Haftung bei Datenschutzverstößen

Nach der DSGVO haftet grundsätzlich das Unternehmen als Ganzes für Verstöße gegen die Verordnung. Das bedeutet, dass Unternehmen für die Einhaltung der DSGVO verantwortlich sind und sicherstellen müssen, dass auch ihre Mitarbeiter und Dienstleister die Verordnung einhalten. Es gibt jedoch auch Personen im Unternehmen, die eine besondere Verantwortung tragen:

Der Geschäftsführer: Der Geschäftsführer ist für die Einhaltung der DSGVO im Unternehmen verantwortlich. In diesem Zusammenhang ist der Geschäftsführer dafür verantwortlich, dass die notwendigen organisatorischen und technischen Maßnahmen zur Einhaltung der DSGVO im Unternehmen umgesetzt und die Mitarbeiter entsprechend geschult werden. Auch wenn ein Mitarbeiter gegen die DSGVO verstößt, haftet das Unternehmen als Ganzes, da es dafür verantwortlich ist, dass seine Mitarbeiter die Verordnung einhalten. Daher ist es wichtig, dass die Unternehmensleitung ihre Verantwortung ernst nimmt und alle erforderlichen Maßnahmen ergreift, um die Einhaltung der DSGVO sicherzustellen und das Haftungsrisiko zu minimieren.

Der Datenschutzbeauftragte: Nach der DSGVO müssen Unternehmen, die regelmäßig personenbezogene Daten verarbeiten, einen Datenschutzbeauftragten bestellen. Dieser ist dafür verantwortlich, dass die DSGVO im Unternehmen eingehalten wird und berät das Unternehmen in datenschutzrechtlichen Fragen.

So minimieren Sie das Haftungsrisiko

• Erstellen Sie ein Verarbeitungsverzeichnis: Ein Verarbeitungsverzeichnis ist ein Dokument, in dem alle Arten personenbezogener Daten, die von einem Unternehmen verarbeitet werden, sowie der Zweck und die Rechtsgrundlage der Verarbeitung aufgeführt sind. Es ist ein wichtiger Bestandteil des datenschutzrechtlichen Rahmens und kann dazu beitragen, das Risiko von Verstößen zu minimieren.
• Mitarbeiter schulen: Es ist wichtig, dass alle Mitarbeiter des Unternehmens über die Anforderungen der DSGVO und deren Umsetzung im Unternehmen informiert sind. Dies kann durch regelmäßige Schulungen und Workshops erreicht werden.
• Verträge mit Dienstleistern überprüfen: Unternehmen müssen sicherstellen, dass alle Verträge mit Dienstleistern, die personenbezogene Daten verarbeiten, den Anforderungen der DSGVO entsprechen. Dazu gehört die Aufnahme geeigneter Garantien und Verpflichtungen, um sicherzustellen, dass die Dienstleister die DSGVO einhalten.
• Umsetzung technischer und organisatorischer Maßnahmen: Unternehmen müssen sicherstellen, dass sie angemessene technische und organisatorische Maßnahmen implementieren, um die Sicherheit personenbezogener Daten zu gewährleisten und das Risiko von Datenschutzverletzungen zu minimieren.
• Datenschutzbeauftragten bestellen: Wenn Ihr Unternehmen regelmäßig personenbezogene Daten verarbeitet (z.B. im Zusammenhang mit dem Verkauf von Waren oder Dienstleistungen), sollten Sie einen Datenschutzbeauftragten bestellen. Mit den externen Datenschutzbeauftragten der Ecovis Unternehmensberatung sind Sie auf der sicheren Seite.

Bußgelder bei Datenschutzverstößen

Die Höhe der Strafen für Verstöße gegen die DSGVO kann je nach Schwere des Verstoßes und Größe des Unternehmens sehr unterschiedlich ausfallen. Sie reichen von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes.

Fazit

Datenschutz ist eine wichtige Herausforderung, der sich jedes Unternehmen stellen muss. Grundsätzlich haftet das Unternehmen als Ganzes für Verstöße gegen die DSGVO. Der Geschäftsführer muss daher sicherstellen, dass die notwendigen organisatorischen und technischen Maßnahmen zur Einhaltung der DSGVO im Unternehmen umgesetzt und die Mitarbeiter entsprechend geschult werden. Dies kann dazu beitragen, das Risiko von Verstößen zu minimieren und die Haftung im Unternehmen zu reduzieren.

Sie haben Fragen zum Datenschutz in Ihrem Unternehmen? Unsere Unternehmensberater und zertifizierten Datenschutzbeauftragten stehen Ihnen zur Seite. Schreiben Sie uns per Kontaktformular oder an datenschutz-ub@ecovis.com.

Das könnte Sie ebenfalls interessieren: Ist WhatsApp in Unternehmen datenschutzkonform? (ecovis.com)