IT im Unternehmen: So verme... / 8 Haftung durch Nichtbeachtung von Datenschutz­vorschriften

Unternehmen, die in Deutschland tätig sind, müssen sich generell an die einschlägigen Datenschutzvorschriften – wie beispielsweise die DSGVO und das BDSG – halten. Insbesondere muss der Schutz von erhobenen und gespeicherten personenbezogenen Daten gewährleistet sein. Dazu sind entsprechende Schutzmaßnahmen zu ergreifen. Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, z. B.

  • Name,
  • Anschrift,
  • Alter,
  • Beruf,
  • Staatsangehörigkeit,
  • IP-Adresse etc.

Auf Verlangen muss Auskunft darüber gegeben werden können, welche Daten gespeichert wurden, und auf Verlangen müssen diese Daten auch entfernt werden können, sofern nicht berechtigte Gründe dem entgegen stehen (z. B. eine gesetzliche Aufbewahrungsfrist).

Verstöße gegen die Datenschutzbestimmungen können für das Unternehmen und den Geschäftsführer sehr unangenehme Folgen haben. So drohen z. B. Bußgelder von bis zu 20 Millionen EUR oder 4 % des weltweiten Jahresumsatzes eines Unternehmens und bei vorsätzlichen Datenschutzverstößen sogar Freiheitsstrafen. Zudem kann der Geschädigte Schadensersatzansprüche geltend machen und ggf. den Geschäftsführer persönlich in Anspruch nehmen.

Vom Schutz erfasst werden alle Personen, so auch Kunden, Mitarbeiter oder unbekannte Dritte. Die Auswirkungen auf die Abläufe im Unternehmen können ganz erheblich sein. Insbesondere muss der Schutz der Daten gewährleistet werden.

Auch sind die Betroffenen grundsätzlich vor der Datenerhebung über diese zu informieren (z. B. über Art und Umfang der Datenerhebung, Auskunfts- und Löschungsansprüche, Verantwortliche Stelle etc.). Dies gilt beispielsweise für die Verwendung von Cookies auf Webseiten, Zugriff auf Daten durch Apps, Einsatz von Tracking-Systemen. Aber auch bei der Datenerhebung im Rahmen von Nutzerbefragungen, Gewinnspielen, automatischen Nutzungsanalysen bei Maschinen, Einlasskontrollen, Videoüberwachung etc.

 
Praxis-Tipp

Vor der Nutzung von Systemen und Tools, die (auch) das Sammeln oder Auswerten personenbezogener Daten ermöglichen, sollte auf jeden Fall geklärt werden, welche Daten tatsächlich erfasst werden (Gebot der Datensparsamkeit beachten), ob und wie Betroffene hierzu informiert und ihr Einverständnis erteilen müssen und wie der Umgang mit den Daten datenschutzkonform gehandhabt wird.

 
Wichtig

Werden auf etwa auf Websites Programme oder Programmcodes Dritter genutzt, wie beispielsweise Tracking-Tools oder Plugins, so haftet grundsätzlich der Verwender, hier z. B. das Unternehmen, für den datenschutz-konformen Einsatz.

Werden Daten von Dritten im Auftrag des eigenen Unternehmens erhoben oder verarbeitet (z. B. im Rahmen von E-Mail- oder Newsletterdiensten), so sollte man mit diesem Dritten einen entsprechenden Vertag zur Auftragsdatenverarbeitung abschließen.

Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Compliance Office Online 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge