Die DSGVO hat den Umgang mit personenbezogen Daten verändert und den Rechtsgütern Daten- und Persönlichkeitsschutz einen neuen Stellenwert eingeräumt. Dies führt natürlich zu höheren Sorgfaltspflichten und größeren Risiken für Unternehmen und ihre Leitungsorgane:

Risiken für Unternehmen

Abgesehen von Schadenersatzforderungen von Betroffen sieht die DSGVO bei Datenschutzverletzungen Strafen von bis zu EUR 20 Mio. oder 4 % des weltweiten Jahresumsatzes vor. Das klingt zunächst drakonisch, zeigt aber, dass das Thema von allen Unternehmen ernst zu nehmen ist. Allerdings muss die Strafe auch einzelfallabhängig und verhältnismäßig sein. Dabei sind Faktoren wie Vorsatz/Fahrlässigkeit, Ausmaß des Schadens, usw. bei der Strafbemessung zu berücksichtigen. Mit anderen Worten: Wer sich zumindest um die Einhaltung der Regeln bemüht hatte, könnte noch mit einem blauen Auge davonkommen.

Risiken für Organe

Das Strafpotential für ein Unternehmen stellt jedoch auch für die verantwortlichen Organe – Vorstand, Aufsichtsrat oder Geschäftsführer – ein Risiko dar. Wenn auch die Erledigung einzelner Aufgaben delegiert wird; für Planung, Überwachung und Prüfung der Umsetzung der Aufgaben im Bereich des Datenschutzes bleiben die Leitungsorgane verantwortlich. Kommt es zu Schadensfällen für das Unternehmen, kann oder muss sich die Gesellschaft an den verantwortlichen Organen regressieren. Die Risiken für das Unternehmen schlagen gewissermaßen auf die Organwalter des Unternehmens durch.

Maßnahmen zur Haftungsvermeidung

Wie erwähnt sind mit der neuen Regelung Angelegenheiten des Datenschutzes in hohem Maße ernst zu nehmen. Nun liegt es an den Leitungsorganen der Unternehmen, nicht zuletzt um sich selbst abzusichern, eine laufende, regelmäßige Kontrolle der Umsetzung der Vorschriften der DSGVO als wesentliche Compliance-Aufgabe wahrzunehmen.