Wer haftet bei Datenschutzverstößen?

Table of Contents

Nach einem Urteil des Oberlandesgerichts Dresden vom 30. November 2021 (4 U 1158/21) wurden ein GmbH-Geschäftsführer und die Gesellschaft selbst zur Zahlung von 5.000 Euro Schadensersatz verurteilt. Das Gericht sah den Geschäftsführer nach Art. 4 DSGVO als datenschutzrechtlichen verantwortlichen an.

Die Verantwortung der Geschäftsführer

Gemäß der DSGVO sind Unternehmen, die personenbezogene Daten verarbeiten, dazu verpflichtet, die Sicherheit und Integrität dieser Daten zu gewährleisten. Geschäftsführer tragen eine besondere Verantwortung, sicherzustellen, dass angemessene technische und organisatorische Maßnahmen ergriffen werden, um Datenschutzverletzungen zu verhindern und zu bewältigen. Dies schließt die Implementierung von Datenschutzrichtlinien, Schulungen für Mitarbeiter, risikobasierte Bewertungen und die rechtzeitige Benachrichtigung von Aufsichtsbehörden und Betroffenen im Falle einer Verletzung ein.

Haftung und Sanktionen

Die DSGVO hat die Sanktionen bei Datenschutzverletzungen drastisch verschärft. Unternehmen können mit empfindlichen Geldstrafen belegt werden, die je nach Schwere der Verletzung bis zu mehreren Millionen Euro betragen können oder einen Prozentsatz des globalen Jahresumsatzes ausmachen können. Geschäftsführer können persönlich haftbar gemacht werden, wenn nachgewiesen wird, dass sie ihre Aufsichtspflichten vernachlässigt haben oder an Datenschutzverletzungen beteiligt waren.

Maßnahmen zur Minimierung von Risiken

  • Datenschutzbeauftragter: Benennen Sie einen Datenschutzbeauftragten, der für die Überwachung der Datenschutzpraktiken verantwortlich ist und als Ansprechpartner für Datenschutzfragen dient.
  • Risikobewertung: Führen Sie regelmäßige Risikobewertungen durch, um potenzielle Datenschutzrisiken zu identifizieren und geeignete Maßnahmen zu ergreifen.
  • Datenschutzrichtlinien: Implementieren Sie klare Datenschutzrichtlinien und -verfahren, die von allen Mitarbeitern verstanden und befolgt werden können.
  • Mitarbeiterschulungen: Schulen Sie Ihre Mitarbeiter in Datenschutzfragen, um ein Bewusstsein für Datenschutzpraktiken und -risiken zu schaffen.
  • Datenminimierung: Sammeln Sie nur die Daten, die für den beabsichtigten Zweck erforderlich sind, und speichern Sie sie nur so lange wie nötig.
  • Sicherheitsmaßnahmen: Implementieren Sie angemessene technische und organisatorische Sicherheitsmaßnahmen, um die Vertraulichkeit und Integrität der Daten zu schützen.
  • Meldepflicht bei Verletzungen: Stellen Sie sicher, dass Ihr Unternehmen in der Lage ist, Datenschutzverletzungen rechtzeitig an Aufsichtsbehörden und betroffene Personen zu melden.
  • Dokumentation: Führen Sie umfassende Aufzeichnungen über Datenschutzaktivitäten, um die Einhaltung der DSGVO nachzuweisen.

Entdecken Sie Unsere Gratis-Tools für Ihren Datenschutz

DSGVO Datenschutzerklärung kostenlos - online

Datenschutz Erklärung

geeignet für

TOM Verzeichnis

geeignet für

VVT/VDV Liste

geeignet für

Ähnliche Beiträge:

DSGVO GesetzDSGVO DSGVOArtikel 22 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling DIN ISO 37002DSGVO Erwägungsgrund 13 patientendatenPatienten-Daten-Schutz-Gesetz-PDSGSiehe auch  Google verschärft seine Phishing Protection Regeln in Gmail

Related Posts

Datenschutz by Default im digitalen Euro

Der Vorschlag zur Regulierung des digitalen Euro hat das Ziel, eine hohe Datenschutz- und Privatsphärestandards zu gewährleisten. Im Kern sollen datenschutzfreundliche Voreinstellungen und innovativen Verschlüsselungstechnologien wie Zero Knowledge Proof für ein sicheres bezahlen by default sorgen.

Read More

Entscheidung: vorläufiges Werbeverbot für Facebook und Instagram in Europa

Die Datenschutzbehörden haben auf Druck des Europäischen Datenschutzausschusses am 27. Oktober 2023 eine Änderung des Geschäftsmodells für Facebook und Instagram gefordert. Dieses Instrument der EU wurde zum ersten mal überhaupt verwendet und bietet 2 Besonderheiten:

Read More

Patienten-Daten-Schutz-Gesetz-PDSG

Das Patienten-Daten-Schutz-Gesetz (PDSG) ist ein deutsches Gesetz, das dazu dient, den Schutz von Patientendaten und die Sicherheit der Gesundheitsversorgung zu gewährleisten. Es trat im Oktober 2020 in Kraft und dient dazu, digitaler Gesundheitsangebote wie die elektronischen Patientenakte (ePA) und digitale Rezepte und Überweisungen auszubauen.

Read More