Unterschätzen Sie den Datenschutz nicht
Seit in Kraft treten der DS-GVO, ist inzwischen einige Zeit vergangen. Leider gibt es immer noch die Debatte, wer für den Datenschutz innerhalb einer Firma verantwortlich ist. Viele Unternehmen sind verpflichtet einen Datenschutzbeauftragten zu bestellen, andere beauftragen intern einen Datenschutzkoordinator. Der Aufwand zur Erfüllung der datenschutzrechtlichen Anforderungen ist in jedem Fall groß und schluckt sehr viel Zeit.
Mit der Bestellung eines externen Datenschutzbeauftragten lehnen sich allerdings viele Geschäftsführer zurück, denn nun kümmert sich ja der Datenschutzbeauftragte um die Erfüllung der Pflichten.
Doch so einfach ist es nicht. Die Einhaltung des Datenschutzes und die Verantwortung für die Datenverarbeitung liegt allein beim Unternehmen selbst, das aus juristischer Sicht in der Regel von der Geschäftsführung vertreten wird. Diese Verantwortung kann nicht delegiert werden. Deshalb ist es wichtig, dass sich auch die Geschäftsführung mit dem Thema befasst. Nur so können wichtige Entscheidungen getroffen werden.
Datenschutz ist eine Frage der Unternehmenskultur
Die Durchsetzung des Datenschutzes beginnt oben in der Firmen-Hierarchie zieht sich nach unten bis zu jedem einzelnen Mitarbeiter im Arbeitsalltag durch. Dabei ist es eine Frage der Unternehmenskultur, wie gut oder eben auch nicht, die Anforderungen des Datenschutzes eingehalten werden. Bekommen Beschäftigte keine Leitlinien und Prozesse für den Arbeitsalltag an die Hand, können Datenschutzverstöße vorkommen. Wichtig ist dabei vor allem, wie der Umgang mit dem Datenschutz von der Geschäftsführung vorgelebt wird. Denn wieso sollten sich Mitarbeiter an Vorgaben halten, wenn es der Chef selbst nicht tut? Deshalb ist es sehr wichtig, dass die Führungsebene die Verpflichtungen der DS-GVO kennt und diese auch ernst nimmt.
Damit die Verarbeitung von personenbezogenen Daten im gesamten Unternehmen einheitlich abläuft und nach geltenden rechtlichen Regeln erfolgt, müssen alle Beteiligten sensibilisiert sein und wissen, was zu beachten ist. Der Datenschutz muss im Unternehmensalltag von allen, von der Geschäftsführung bis hin zum Azubi, gelebt werden.
Datenschutzbeauftragte sind Berater
Datenschutzbeauftragte haben lediglich die Aufgabe die Geschäftsführung zu unterstützen, zu beraten, auf Risiken aufmerksam zu machen und passende Maßnahmen vorzuschlagen. Ob diese Maßnahmen zur Einhaltung der Datenschutzbestimmungen auch umgesetzt werden, hängt allerdings allein von den Grundsatzentscheidungen der Geschäftsführung ab.
Geschäftsführer können persönlich haften!
Bei Verstößen gegen die Vorgaben des Datenschutzes, z. B. bei Bußgeldern oder bei Ansprüchen Betroffener, haftet grundsätzlich die verantwortliche Stelle, also das Unternehmen. Geschäftsführer können sich nicht darauf berufen, dass sie die Aufgaben delegiert haben und somit aus der Verantwortung ziehen. Unternehmen haften für ihre Mitarbeiter.
Bei Pflichtverletzungen können Geschäftsführer und Vorstände auch persönlich ersatzpflichtig sein. Die Einhaltung der datenschutzrechtlichen Vorgaben ist Teil der zentralen Aufgaben der Geschäftsleitung. Das OLG Dresden urteilte in einem Verfahren, dass der Geschäftsführer persönlich für die unrechtmäßige Verarbeitung von personenbezogenen Daten verantwortlich ist und deshalb für den dem Kläger zugesprochenen Schadensersatz haften muss.
Deshalb nehmen Sie als Geschäftsführer den Datenschutz nicht auf die leichte Schulter. Auch nach der Bestellung eines Datenschutzbeauftragten bleibt das Thema Chefsache. Sie sind vor dem Gesetz für die Umsetzung verantwortlich und sollten deshalb auch entsprechende Entscheidungen treffen.
Falls Sie ausführliche Informationen zu diesem Thema haben möchten, können Sie auch gerne den Datenschutz-Tipp unserer Tochterfirma, der ascon-Datenschutz GmbH & Co. KG, lesen.