Nach einem Urteil des Oberlandesgerichts Dresden vom 30. November 2021 (4 U 1158/21) wurden ein GmbH-Geschäftsführer und die Gesellschaft selbst zur Zahlung von 5.000 Euro Schadensersatz verurteilt. Das Gericht sah den Geschäftsführer nach Art. 4 DSGVO als datenschutzrechtlichen verantwortlichen an.
Die Verantwortung der Geschäftsführer
Gemäß der DSGVO sind Unternehmen, die personenbezogene Daten verarbeiten, dazu verpflichtet, die Sicherheit und Integrität dieser Daten zu gewährleisten. Geschäftsführer tragen eine besondere Verantwortung, sicherzustellen, dass angemessene technische und organisatorische Maßnahmen ergriffen werden, um Datenschutzverletzungen zu verhindern und zu bewältigen. Dies schließt die Implementierung von Datenschutzrichtlinien, Schulungen für Mitarbeiter, risikobasierte Bewertungen und die rechtzeitige Benachrichtigung von Aufsichtsbehörden und Betroffenen im Falle einer Verletzung ein.
Haftung und Sanktionen
Die DSGVO hat die Sanktionen bei Datenschutzverletzungen drastisch verschärft. Unternehmen können mit empfindlichen Geldstrafen belegt werden, die je nach Schwere der Verletzung bis zu mehreren Millionen Euro betragen können oder einen Prozentsatz des globalen Jahresumsatzes ausmachen können. Geschäftsführer können persönlich haftbar gemacht werden, wenn nachgewiesen wird, dass sie ihre Aufsichtspflichten vernachlässigt haben oder an Datenschutzverletzungen beteiligt waren.
Maßnahmen zur Minimierung von Risiken
- Datenschutzbeauftragter: Benennen Sie einen Datenschutzbeauftragten, der für die Überwachung der Datenschutzpraktiken verantwortlich ist und als Ansprechpartner für Datenschutzfragen dient.
- Risikobewertung: Führen Sie regelmäßige Risikobewertungen durch, um potenzielle Datenschutzrisiken zu identifizieren und geeignete Maßnahmen zu ergreifen.
- Datenschutzrichtlinien: Implementieren Sie klare Datenschutzrichtlinien und -verfahren, die von allen Mitarbeitern verstanden und befolgt werden können.
- Mitarbeiterschulungen: Schulen Sie Ihre Mitarbeiter in Datenschutzfragen, um ein Bewusstsein für Datenschutzpraktiken und -risiken zu schaffen.
- Datenminimierung: Sammeln Sie nur die Daten, die für den beabsichtigten Zweck erforderlich sind, und speichern Sie sie nur so lange wie nötig.
- Sicherheitsmaßnahmen: Implementieren Sie angemessene technische und organisatorische Sicherheitsmaßnahmen, um die Vertraulichkeit und Integrität der Daten zu schützen.
- Meldepflicht bei Verletzungen: Stellen Sie sicher, dass Ihr Unternehmen in der Lage ist, Datenschutzverletzungen rechtzeitig an Aufsichtsbehörden und betroffene Personen zu melden.
- Dokumentation: Führen Sie umfassende Aufzeichnungen über Datenschutzaktivitäten, um die Einhaltung der DSGVO nachzuweisen.
Entdecken Sie Unsere Gratis-Tools für Ihren Datenschutz
Datenschutz Erklärung
geeignet für
- Webshops
- Blog
- Online Marketing
- Firmenwebseiten
TOM Verzeichnis
geeignet für
- Online Shops
- Webplattformen
- Personalvermittler
- Vereine
VVT/VDV Liste
geeignet für
- KMU
- Freiberufler
- Ärzte
- Vereine