{"id":20114,"date":"2023-06-19T15:05:00","date_gmt":"2023-06-19T13:05:00","guid":{"rendered":"https:\/\/www.iitr.de\/blog\/?p=20114"},"modified":"2023-06-27T15:56:55","modified_gmt":"2023-06-27T13:56:55","slug":"datenschutz-wie-geschaeftsfuehrer-ihr-haftungsrisiko-minimieren","status":"publish","type":"post","link":"https:\/\/www.iitr.de\/blog\/datenschutz-wie-geschaeftsfuehrer-ihr-haftungsrisiko-minimieren\/20114\/","title":{"rendered":"Datenschutz: Wie Gesch\u00e4ftsf\u00fchrer ihr Haftungsrisiko minimieren"},"content":{"rendered":"

Als Gesch\u00e4ftsf\u00fchrer m\u00fcssen Sie neben dem operativen Erfolg stets ein komplexes Pflichtenger\u00fcst im Auge behalten. Ein umfassendes Haftungsmanagement<\/strong> sichert den Unternehmenserfolg und minimiert gleichzeitig Ihre pers\u00f6nlichen Haftungsrisiken. Denn diese bestehen nicht nur im Hinblick auf steuer- oder sozialrechtliche Vorgaben, sondern auch im Bereich des Datenschutzes.<\/p>\n

Nicht nur bei vors\u00e4tzlichen, sondern auch bei fahrl\u00e4ssigen Pflichtverletzungen und rechtswidrigen Handlungen muss am Ende einer den Kopf hinhalten \u2013 das ist im Stra\u00dfenverkehr so, und das ist in der Unternehmensf\u00fchrung nicht anders. Wer sich als Autofahrer an die Verkehrsregeln h\u00e4lt und regelm\u00e4\u00dfig die Bremsen, Reifen und Beleuchtung \u00fcberpr\u00fcft, ist normalerweise auf der sicheren Seite. Im Vergleich geh\u00f6rt die Ber\u00fccksichtigung der gesetzlichen Vorschriften zu den Pflichtaufgaben des Managements. Viele Unternehmen arbeiten daher nach regelm\u00e4\u00dfig aktualisierten Compliance-Regeln und nutzen ein internes \u00dcberwachungssystem zur Einhaltung aller gesetzlichen Vorschriften. Ein solches Haftungsmanagement ist ein zentraler Bestandteil des Unternehmenserfolgs und reduziert zugleich pers\u00f6nliche Haftungsrisiken der Gesch\u00e4ftsf\u00fchrung<\/strong>.<\/p>\n

Auch das gilt beim Datenschutz wie beim Autofahren: Solange nichts passiert, interessieren sich die Beh\u00f6rden so gut wie nie daf\u00fcr, welche Vorsichtsma\u00dfnahmen Sie treffen. Kommt es aber zu Datendiebstahl oder -missbrauch, dann wollen sie es ganz genau wissen. Wie konnte es zu diesem Data Breach kommen? Hat Ihr Unternehmen wirklich alle erforderlichen technischen und organisatorischen Ma\u00dfnahmen (kurz TOM genannt) gem\u00e4\u00df DSGVO identifiziert und umgesetzt? Und wie sehen diese genau aus? Wer dann nicht die passenden Antworten und Nachweise liefert, riskiert im Fall der F\u00e4lle Schadensersatzanspr\u00fcche gem\u00e4\u00df Art.\u00a082 DSGVO sowie Bu\u00dfgelder gem\u00e4\u00df Art.\u00a083 DSGVO. Und: Gesch\u00e4ftsf\u00fchrer haften auch hier f\u00fcr ihr \u201eTun und Unterlassen\u201c.<\/p>\n

Wer f\u00fcr den Datenschutz im Unternehmen verantwortlich ist\u00a0\u2026<\/h2>\n

Grunds\u00e4tzlich haftet f\u00fcr etwaige Rechtsfolgen der Verantwortliche der Datenverarbeitung im Sinne der DSGVO. \u201eVerantwortlicher\u201c ist die \u201enat\u00fcrliche oder juristische Person, Beh\u00f6rde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen \u00fcber die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet\u201c (Art.\u00a04 Abs.\u00a07 DSGVO). Mit anderen Worten: Verantwortlicher im Sinne der DSGVO ist zun\u00e4chst einmal das Unternehmen selbst. Wer innerhalb des Unternehmens die Schuld f\u00fcr den Versto\u00df tr\u00e4gt, ist im Au\u00dfenverh\u00e4ltnis unerheblich. Als Gesch\u00e4ftsf\u00fchrer m\u00fcssen Sie bei Datenschutzverst\u00f6\u00dfen aber unter Umst\u00e4nden trotzdem in die eigene Tasche greifen.<\/p>\n

Im Stra\u00dfenverkehr haften bei einem Unfall Halter und Fahrer oft gesamtschuldnerisch. \u00c4hnlich sehen es Juristen inzwischen auch beim Datenschutz. So hat der Europ\u00e4ische Gerichtshof bereits im Jahr 2018 einige grundlegende Kriterien festgelegt, wann auch der Gesch\u00e4ftsf\u00fchrer als Verantwortlicher anzusehen ist (Aktenzeichen C-25\/17<\/a>). Die Voraussetzungen:<\/p>\n