Geschäftsführer und DS

Datenschutz ist Kernaufgabe der Geschäftsführer und Inhaber. Das ist logisch, denn sie sind auch diejenigen, die im Falle von Verstößen haften. Der Gesetzgeber legt aber nicht nur Wert auf den Schutz personenbezogener Daten. Er fordert ebenso eine detaillierte Dokumentation der Datenhaltung, ein funktionsfähiges und gesetzeskonformes Backup- und Archivierungskonzept und darüber hinaus selbstverständlich auch einen ausreichenden Schutz dieser Daten vor Diebstahl und/oder Verlust. Im Umkehrschluss bedeutet das, dass Geschäftsführer und Inhaber mit Bußgeldern zu rechnen haben, wenn sie die Anforderungen des Gesetzes nicht befolgen.

Jedes Unternehmen muss persönliche Daten vor Missbrauch schützen, egal ob Kunden-, Lieferanten- oder Personaldaten. Ein Missbrauch von persönlichen Daten kann Bußgelder bis 300.000 € nach sich ziehen. Mögliche Schadenersatzforderungen bleiben unberührt.

Der Datenschutzbeauftragte (DSB) nimmt hier eine wesentliche Rolle ein. Er ist in seiner Funktion absolut neutral und stellt eine interne Selbstkontroll-Instanz dar, die die Datenschutzbehörde im Unternehmen vertritt! Der Gesetzgeber fordert von Unternehmen, bei denen mehr als neun Personen mit personenbezogenen Daten arbeiten, dass sie einen Datenschutzbeauftragten berufen, der sich um die Sicherheit der Daten kümmert. Wird ein DSB nicht berufen, so kann dies mit 50.000 € Bußgeld geahndet werden, siehe §43 Abs. 3 BDSG:
„Die Ordnungswidrigkeit kann im Fall des Absatzes 1 mit einer Geldbuße bis zu fünfzigtausend Euro, in den Fällen des Absatzes 2 mit einer Geldbuße bis zu dreihunderttausend Euro geahndet werden. Die Geldbuße soll den wirtschaftlichen Vorteil, den der Täter aus der Ordnungswidrigkeit gezogen hat, übersteigen. Reichen die in Satz 1 genannten Beträge hierfür nicht aus, so können sie überschritten werden.“

Für Sie als Unternehmer bedeutet das: In jedem Falle müssen Sie die Forderungen des Bundesdatenschutzgesetzes befolgen. Ab einer bestimmten Betriebsgröße müssen Sie zusätzlich einen Datenschutzbeauftragten bestellen.

Hier die wichtigsten Punkte nochmal  im Überblick:

  • Jedes Unternehmen ist verpflichtet, ein öffentliches Verfahrensverzeichnis nachzuweisen.
  • Jedes Unternehmen ist verpflichtet, die geltenden Datenschutzgesetze einzuhalten, unabhängig davon, ob ein DSB bestellt werden muss oder nicht.
  • Alle Unternehmen mit mehr als neun Personen, die personenbezogene Daten verarbeiten, sind verpflichtet einen  Datenschutzbeauftragten zu bestellen. Hier kann man einen internen Mitarbeiter bestimmen (Vorsicht deutlich erhöhter Kündigungsschutz), oder einen externen DSB einsetzen.
  • Bei Bestellungspflicht und deren Nichtbeachtung können direkt Strafen von bis zu 50.000,00 EUR, bei nachgewiesenen Verstößen sogar bis zu 300.000,00 EUR ausgesprochen werden.
  • Auch in der Zusammenarbeit mit Subunternehmern muss der Datenschutz gewährleistet sein.  Sollte es hier zu Verstößen kommen, haftet der Auftraggeber.


Schreibe einen Kommentar