Gratis-Download

Bei vielen unternehmensinternen Regelungen mit Datenschutz-Bezug ist der Betriebsrat zu beteiligen. Hierbei kommt Ihnen als Datenschutzbeauftragten...

Jetzt downloaden

Haftung: Vorsicht bei Datenschutzverstößen und Nichtbeachtung des Datenschutzgesetzes

0 Beurteilungen

Von Wolfram von Gagern,

Bei dem Begriff Haftung handelt es sich um einen sehr allgemeinen Begriff. Im Datenschutz erstreckt er sich auf verschiedene Bereiche. So kann es zum Beispiel empfindliche Strafen und Folgen für die Verantwortlichen und das Unternehmen selbst haben, wenn Sie personenbezogene Daten nicht rechtmäßig erheben, verarbeiten oder nutzen.

Das BDSG schreibt auch hier genaue Tatbestände vor, die ein Bußgeld zur Folge haben können. So ist zum Beispiel in § 43 BDSG eine Geldbuße in Höhe von bis zu 300.000 und mehr Euro (!) vorgesehen, wenn personenbezogene Daten, die nicht allgemein zugänglich sind, unbefugt erhoben oder verarbeitet werden.

Unter Umständen droht der verantwortlichen Stelle sogar eine Freiheitsstrafe von bis zu 2 Jahren oder eine hohe Geldstrafe, wenn weitere Tatbestände hinzukommen - das kann unter Umständen die Absicht sein, sich selbst zu bereichern oder andere damit zu schädigen wie in dem folgenden Beispiel:

Beispiel:

Herr Oliver Müller aus dem Kundendienst hat direkten Zugang zu den Kundendaten des Unternehmens XY. Privat knüpft er Geschäftsbeziehungen mit einem Unternehmen, das wertvolle Adressdaten einkauft. Am nächsten Tag speichert er an seinem Arbeitsplatz die gesamten Kundendaten und übermittelt sie an den Kunden. Außerdem liefert er den Hinweis, dass er zukünftig neue Adressen automatisch an das Unternehmen weiterleitet. Für diese Datenübermittlung erhält der Angestellte von dem anderen Unternehmen 25.000 Euro auf sein privates Konto überwiesen.

Das BDSG enthält aber noch mehr Haftungsregelungen. Das gilt zum einen für die verantwortliche Stelle, die einem Betroffenen durch eine unzulässige oder unrichtige Datenverarbeitung einen Schaden zufügt. In diesem Fall ist diese Stelle nach § 7 BDSG zum Ersatz des Schadens verpflichtet. Diese Verpflichtung gilt für öffentliche und für nicht-öffentliche Stellen.

§ 7 BDSG:

„Fügt eine verantwortliche Stelle dem Betroffenen durch eine nach diesem Gesetz oder nach anderen Vorschriften über den Datenschutz unzulässige oder unrichtige Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten einen Schaden zu, ist sie oder ihr Träger dem Betroffenen zum Schadensersatz verpflichtet. Die Ersatzpflicht entfällt, soweit die verantwortliche Stelle die nach den Umständen des Falles gebotene Sorgfalt beachtet hat.“

Bei einer schweren Verletzung des Persönlichkeitsrechts muss dem Betroffenen sogar der Schaden, der nicht Vermögensschaden ist, angemessen in Geld, also das so genannte Schmerzensgeld, ersetzt werden. Der Schmerzensgeldanspruch bei der verschuldensabhängigen Haftung ergibt sich in diesem Fall aus dem Bürgerlichen Gesetzbuch.

Aber: Die verantwortliche Stelle kann sich von der Haftung befreien, wenn sie den Nachweis erbringt, dass sie den Schaden nicht zu vertreten hat. Allerdings muss sie beweisen, dass sie die nach den Umständen des Falles gebotene Sorgfalt beachtet hat.

Imageverlust und Rufschädigung sind teurer als ein umfangreicher Datenschutz

Denken Sie immer daran, dass durch Datenschutzverstöße der Ruf und das Ansehen des Unternehmens nachhaltig geschädigt oder beeinträchtigt werden kann. Das verlorene Vertrauen zurück zu gewinnen, kann unter Umständen sehr aufwändig, teuer und langwierig sein - je nach Schweregrad des Verstoßes.

Wer muss eigentlich wann haften?

1. Ihr Unternehmen bzw. die verantwortliche Stelle muss gegenüber dem Betroffenen haften. Das ist beispielsweise der Fall, wenn aus rechtswidrig übermittelten Daten ein Schaden entsteht.

2. Ihr Unternehmen muss aufgrund der Auftragserhebung, -verarbeitung oder -nutzung haften. Das ist der Fall, wenn Ihr Unternehmen die Vorgaben des Auftraggebers nicht befolgt und es dadurch zu einem Schaden kommt.

3. Sie müssen als Datenschutzbeauftragter haften. Das ist der Fall, wenn Sie Ihre Pflichten nicht erfüllen und es dadurch bei Ihrer Tätigkeit oder beim Betroffenen zu einem Schaden kommt.

Hier stecken mögliche Konsequenzen für Sie als Datenschutzbeauftragter

Kommt es durch Ihr Handeln zu einem Datenschutzverstoß, kann das für Sie als Datenschutzbeauftragter arbeitsrechtliche Konsequenzen nach sich ziehen. Eine Verletzung der datenschutzrechtlichen Bestimmungen kann zum Beispiel zu einer arbeitsrechtlichen Abmahnung führen, die bei einer möglichen Kündigung von Bedeutung sein kann.

Beispiel für ein Fehlverhalten des DSB: Sie haben als Datenschutzbeauftragter einen Bereich geprüft und dabei die unberechtigte Übermittlung von personenbezogenen Daten festgestellt. Da Sie mit der verantwortlichen Stelle gut bekannt sind und Streitigkeiten fürchteten, haben Sie darüber hinweggesehen, keine Maßnahmen ergriffen und die Geschäftsleitung nicht darauf hingewiesen.

Mit unangenehmen Folgen, denn plötzlich wird die Öffentlichkeit auf die Datenübertragung aufmerksam. Ergebnis: Ihr Unternehmen steht auf einmal in einem schlechten Licht da und verliert deutlich an Ansehen verliert, obwohl Sie das als Datenschutzbeauftragter im Vorfeld hätten verhindern können.

Mögliche Folge für Sie: Es kann Ihnen eine Abmahnung im Sinne des Arbeitsrechts drohen - mit möglichem Widerruf Ihres Amts als Datenschutzbeauftragter.

Informieren Sie sich ausführlich über die einzelnen Bußgeldvorschriften

In den Schlussvorschriften des BDSG finden Sie in § 43 BDSG die einzelnen Bußgeldvorschriften bei ordnungswidrigen Handlungen. Drucken Sie diese Vorschriften am besten aus und legen Sie sich griffbereit auf Ihren Schreibtisch. So sind Sie immer bestens informiert und wissen, was Sie laut Gesetz vermeiden müssen und auf welche Tätigkeiten Sie Ihr Augenmerk legen müssen.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Datenschutz

Anzeige

Produktempfehlungen

Ihr starker Berater für ein rechtssicheres Online-Marketing

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

Einsatzfertige PowerPoint Präsentation zur Schulung Ihrer Mitarbeiter

Schnelle und einfache Mitarbeiterschulung

Umfassender Überblick für Datenschutzbeauftragte