BDSG - Haftung

Geschäftsführung

Der Datenschutz gehört per Gesetz zu den Kernaufgaben der Geschäftsführung. Das derzeitig noch gültige Gesetz (BDSG) legt nicht nur Wert auf den Schutz persönlicher Daten, sondern fordert genauso eine Dokumentation der Datenhaltung, ein funktionsfähiges Backup und einen ausreichenden Schutz der Daten vor Diebstahl oder Verlust. Die neue DSGVO wird in einigen Teilen nocht verschärft sein, so wird nicht nur eine Dokumentation sondern ein komplettes Datenschutzmanagement gefordert.

 

Wer die Anforderungen des Gesetzes nicht befolgt hat, kann wegen Verstößen gegen dieses Recht mit Bußgeldern und Sanktionen geahndet werden. Jeder Betrieb muss die persönlichen Daten schützen (egal ob Kunden- oder Personaldaten). Der Missbrauch von persönlichen Daten kann Bußgelder bis 300.000 € nach sich ziehen. Darüber hinaus sind auch Schadenersatzforderungen möglich. Die neue DSGVO, welche am 25. Mai 2018 Gültigkeit erlangt. geht bei den Sanktionen um ein Vielfaches weiter.

 

Die wesentlichste Änderung des noch aktuellen BDSG betrifft die Funktion des Datenschutzbeauftragten (DSB). Der DSB ist eine interne Selbstkontroll-Instanz, der die Datenschutzbehörde im Unternehmen vertritt. Der Gesetzgeber fordert von Unternehmen, bei denen mehr als neun Personen mit persönlichen Daten arbeiten, dass sich ein DSB um die Sicherheit der Daten kümmert. Wird ein DSB nicht berufen, so kann dies mit 50.000 € Bußgeld geahndet werden.

 

So steht im §43 Abs. 3 BDSG geschrieben:

Die Ordnungswidrigkeit kann im Fall des Absatzes 1 mit einer Geldbuße bis zu fünfzigtausend Euro, in den Fällen des Absatzes 2 mit einer Geldbuße bis zu dreihunderttausend Euro geahndet werden. Die Geldbuße soll den wirtschaftlichen Vorteil, den der Täter aus der Ordnungswidrigkeit gezogen hat, übersteigen. Reichen die in Satz 1 genannten Beträge hierfür nicht aus, so können sie überschritten werden.

 

Für Sie als Unternehmer folgt daraus:

In jedem Falle müssen Sie die Forderungen des Bundesdatenschutz-Gesetzes befolgen. Ab einer bestimmten Betriebsgröße müssen Sie einen Datenschutz-Beauftragten bestellen.

Dies kann ein freigestellter Mitarbeiter nach entsprechenden Fortbildungen sein (interner DSB) oder ein beauftragter Fachmann (externer DSB) mit entsprechenden Kenntnissen, sinnvollerweise ausgestattet mit EU-Zertifikaten für Datenschutz und Datensicherheit.

 

Wer haftet eigentlich für Datenschutzpannen?

Wo gehobelt wird, da fallen Späne. Das gilt auch beim Datenschutz. Denn überall dort, wo Menschen arbeiten, passieren früher oder später auch mal Fehler, welche zur Haftung führen können. Also auch beim Datenschutzbeauftragten, denn dieser ist nachweislich auch nur ein Mensch.

 

Handelt es sich beim DSB um einen Unternehmensmitarbeiter (interner DSB), gelten arbeitsrechtliche Besonderheiten. Normalerweise wird bei einer vertraglichen Pflichtverletzung ein Verschulden unterstellt (§280 BGB), der „Verletzte“ muss sich selbst entlasten. In einem Arbeitsverhältnis ist die Beweislast umgekehrt, also muss der Arbeitgeber die Pflichtverletzung beweisen (§619a BGB).

 

Der externe DSB haftet dagegen nach den üblichen zivilrechtlichen Vorschriften gem. §§280 (Schadensersatz wegen Pflichtverletzung), §611 (Vertragstypische Pflichten beim Dienstvertrag) und §823 (Schadensersatzpflicht) BGB. Das Risiko für den externen DSB liegt also darin, dass das Verschulden im Falle einer Pflichtverletzung gesetzlich vermutet wird. Der Datenschutzbeauftragte muss somit im Streitfall beweisen, dass er die Pflichtverletzung nicht zu vertreten hat.

 

Somit kommen bei einem externen DSB mangels Arbeitsverhältnis mit der verantwortlichen Stelle die Haftungsprivilegien und -erleichterungen des Arbeitsrechts nicht zu Gute. In der Regel haften Sie als Unternehmer daher gegenüber dem jeweils Geschädigten schon bei leichter Fahrlässigkeit in voller Höhe.

 

Druckversion Druckversion | Sitemap Diese Seite weiterempfehlen Diese Seite weiterempfehlen
Copyright:
 Dr. Thiele IT-Beratung, 64354 Reinheim, Darmstädter Straße 53
 Tel.: 06162 1052, Fax: 06162 1055