Unterschätzen Sie den Datenschutz nicht

Seit in Kraft tre­ten der DS-GVO, ist inzwi­schen eini­ge Zeit ver­gan­gen. Lei­der gibt es immer noch die Debat­te, wer für den Daten­schutz inner­halb einer Fir­ma ver­ant­wort­lich ist. Vie­le Unter­neh­men sind ver­pflich­tet einen Daten­schutz­be­auf­trag­ten zu bestel­len, ande­re beauf­tra­gen intern einen Daten­schutz­ko­or­di­na­tor. Der Auf­wand zur Erfül­lung der daten­schutz­recht­li­chen Anfor­de­run­gen ist in jedem Fall groß und schluckt sehr viel Zeit.
Mit der Bestel­lung eines exter­nen Daten­schutz­be­auf­trag­ten leh­nen sich aller­dings vie­le Geschäfts­füh­rer zurück, denn nun küm­mert sich ja der Daten­schutz­be­auf­trag­te um die Erfül­lung der Pflichten.

Doch so ein­fach ist es nicht. Die Ein­hal­tung des Daten­schut­zes und die Ver­ant­wor­tung für die Daten­ver­ar­bei­tung liegt allein beim Unter­neh­men selbst, das aus juris­ti­scher Sicht in der Regel von der Geschäfts­füh­rung ver­tre­ten wird. Die­se Ver­ant­wor­tung kann nicht dele­giert wer­den. Des­halb ist es wich­tig, dass sich auch die Geschäfts­füh­rung mit dem The­ma befasst. Nur so kön­nen wich­ti­ge Ent­schei­dun­gen getrof­fen werden.

Datenschutz ist eine Frage der Unternehmenskultur

Die Durch­set­zung des Daten­schut­zes beginnt oben in der Fir­men-Hier­ar­chie zieht sich nach unten bis zu jedem ein­zel­nen Mit­ar­bei­ter im Arbeits­all­tag durch. Dabei ist es eine Fra­ge der Unter­neh­mens­kul­tur, wie gut oder eben auch nicht, die Anfor­de­run­gen des Daten­schut­zes ein­ge­hal­ten wer­den. Bekom­men Beschäf­tig­te kei­ne Leit­li­ni­en und Pro­zes­se für den Arbeits­all­tag an die Hand, kön­nen Daten­schutz­ver­stö­ße vor­kom­men. Wich­tig ist dabei vor allem, wie der Umgang mit dem Daten­schutz von der Geschäfts­füh­rung vor­ge­lebt wird. Denn wie­so soll­ten sich Mit­ar­bei­ter an Vor­ga­ben hal­ten, wenn es der Chef selbst nicht tut? Des­halb ist es sehr wich­tig, dass die Füh­rungs­ebe­ne die Ver­pflich­tun­gen der DS-GVO kennt und die­se auch ernst nimmt.

Damit die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten im gesam­ten Unter­neh­men ein­heit­lich abläuft und nach gel­ten­den recht­li­chen Regeln erfolgt, müs­sen alle Betei­lig­ten sen­si­bi­li­siert sein und wis­sen, was zu beach­ten ist. Der Daten­schutz muss im Unter­neh­mens­all­tag von allen, von der Geschäfts­füh­rung bis hin zum Azu­bi, gelebt werden.

Datenschutzbeauftragte sind Berater

Daten­schutz­be­auf­trag­te haben ledig­lich die Auf­ga­be die Geschäfts­füh­rung zu unter­stüt­zen, zu bera­ten, auf Risi­ken auf­merk­sam zu machen und pas­sen­de Maß­nah­men vor­zu­schla­gen. Ob die­se Maß­nah­men zur Ein­hal­tung der Daten­schutz­be­stim­mun­gen auch umge­setzt wer­den, hängt aller­dings allein von den Grund­satz­ent­schei­dun­gen der Geschäfts­füh­rung ab.

Geschäftsführer können persönlich haften!

Bei Ver­stö­ßen gegen die Vor­ga­ben des Daten­schut­zes, z. B. bei Buß­gel­dern oder bei Ansprü­chen Betrof­fe­ner, haf­tet grund­sätz­lich die ver­ant­wort­li­che Stel­le, also das Unter­neh­men. Geschäfts­füh­rer kön­nen sich nicht dar­auf beru­fen, dass sie die Auf­ga­ben dele­giert haben und somit aus der Ver­ant­wor­tung zie­hen. Unter­neh­men haf­ten für ihre Mitarbeiter.

Bei Pflicht­ver­let­zun­gen kön­nen Geschäfts­füh­rer und Vor­stän­de auch per­sön­lich ersatz­pflich­tig sein. Die Ein­hal­tung der daten­schutz­recht­li­chen Vor­ga­ben ist Teil der zen­tra­len Auf­ga­ben der Geschäfts­lei­tung. Das OLG Dres­den urteil­te in einem Ver­fah­ren, dass der Geschäfts­füh­rer per­sön­lich für die unrecht­mä­ßi­ge Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ver­ant­wort­lich ist und des­halb für den dem Klä­ger zuge­spro­che­nen Scha­dens­er­satz haf­ten muss.

Des­halb neh­men Sie als Geschäfts­füh­rer den Daten­schutz nicht auf die leich­te Schul­ter. Auch nach der Bestel­lung eines Daten­schutz­be­auf­trag­ten bleibt das The­ma Chef­sa­che. Sie sind vor dem Gesetz für die Umset­zung ver­ant­wort­lich und soll­ten des­halb auch ent­spre­chen­de Ent­schei­dun­gen treffen.

Falls Sie aus­führ­li­che Infor­ma­tio­nen zu die­sem The­ma haben möch­ten, kön­nen Sie auch ger­ne den Daten­schutz-Tipp unse­rer Toch­ter­fir­ma, der ascon-Daten­schutz GmbH & Co. KG, lesen.

Sie wol­len alle Neu­ig­kei­ten und Infor­ma­tio­nen zu unse­ren Ver­an­stal­tun­gen erhal­ten? Dann mel­den Sie sich zu unse­rem News­let­ter an.