Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Personal
Steuern
Finance
Immobilien
Controlling
Themen
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Haufe.de
Shop
Service & Support
Newsletter
Kontakt & Feedback
Login
Personal Steuern Finance Immobilien Controlling Öffentlicher Dienst Recht Arbeitsschutz Sozialwesen
Immobilien
Controlling
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Themen

Bußgelder und Schadensersatzansprüche aufgrund von Datenschutzverstößen: Strategien zur Vermeidung und Verteidigung

Dr. Anna-Lena Glander, Julian Rosenfeld
Sie haben bereits ein Haufe Produkt? Hier anmelden

Zusammenfassung

 
Überblick

Datenschutzverstöße im Unternehmen können nicht nur zu Reputationsschäden, sondern auch zu Sanktionen und erheblichen Bußgeldern sowie Schadensersatzansprüchen der ggf. in großer Anzahl betroffenen Personen führen und erhebliche wirtschaftliche Nachteile mit sich bringen.

Der Beitrag gibt einen Überblick über die möglichen Sanktionen und Haftungspflichten bei Datenschutzverstößen und zeigt, wie sich Unternehmen dafür schützen können bzw. wie sie sich im Fall der Fälle verhalten sollten.

 
Gesetze, Vorschriften und Rechtsprechung

EU-Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetzt (BDSG), Ordnungswidrigkeitengesetz (OWiG)

1 Sanktionen von Datenschutzverstößen nehmen zu

Fast 10 Jahre nach Inkrafttreten und ca. 7 Jahre nach Geltung der Datenschutz-Grundverordnung ("DSGVO") in Deutschland werden Datenschutzverstöße durch die Aufsichtsbehörden heute streng verfolgt und geahndet.

Aufgrund der Möglichkeit der Aufsichtsbehörden, bei Datenschutzverstößen erhebliche Bußgelder zu verhängen, bergen Datenschutzverstöße für Unternehmen zunächst hohe wirtschaftliche Risiken. Das höchste in Deutschland verhängte Bußgeld betrug ca. 35 Mio. EUR, internationale Bußgelder haben bereits die Milliardenschwelle überschritten. Neben der Gefahr von hohen Bußgeldern drohen Unternehmen bei Verletzungen der Datenschutzvorschriften zudem Reputationsrisiken sowie weitere finanzielle Verluste durch Schadensersatzklagen von ggf. vielfach und in großer Anzahl Betroffenen.

Aufgrund der Komplexität und der großen Anzahl an gesetzlichen und behördlichen Vorgaben zum Datenschutz ist es für Unternehmen aber oftmals schwierig, die an sie gesetzten Anforderungen vollständig zu erfüllen. Die Praxis zeigt, dass es selbst bei Unternehmen, die bereits Maßnahmen zum Datenschutz implementiert haben, z. B. aufgrund von externen Angriffen oder Unachtsamkeiten einzelner Mitarbeiter zu Datenschutzverstößen kommen kann. Umso mehr gilt dies für Unternehmen, die bislang nur wenige, nicht ausreichende oder gar keine Maßnahmen umgesetzt haben.

Vor diesem Hintergrund und der erheblichen Praxisrelevanz wird in diesem Beitrag gezeigt,

  • wie auch Ihr Unternehmen Datenschutzverstöße bestmöglich vermeiden kann (s. Kap. 2),
  • welche Konsequenzen im Falle eines dennoch eingetretenen Verstoßes zu erwarten sind (s. Kap. 3) und
  • wie eine Verteidigungsstrategie im potenziellen Bußgeldverfahren und im Fall von geltend gemachten Schadensersatzansprüchen aussehen könnte (s. Kap. 4).

2 Vermeidung von Datenschutzverstößen

Wie bereits eingangs erläutert, gibt es eine Vielzahl gesetzlicher und behördlicher Vorgaben zum Datenschutz. Unternehmen müssen sich mit diesen Vorgaben auseinandersetzen, um datenschutzkonform handeln zu können und Datenschutzverstöße zu vermeiden. Vorbehaltlich der im Einzelfall relevanten Details und Einzelfragen gibt es eine gewisse Schnittmenge an Strukturen und Grundsätzen, die erfahrungsgemäß in einem Unternehmen implementiert werden sollten bzw. müssen, um eine solide Basis zu schaffen, auf der die jeweiligen datenschutzrechtlichen Themen im Einzelnen umgesetzt und Verstöße vermieden werden können. Relevant sind z. B. folgende Aspekte:

  • Datensicherheit: Der Schutz von personenbezogenen Daten ist ein elementarer Bestandteil des Datenschutzes, dessen Missachtung sowohl Bußgeldverfahren als auch Ansprüche auf Schadensersatz auslösen kann. Es ist daher unerlässlich, ausreichende und effektive Sicherheitsvorkehrungen zu treffen, die insbesondere vor dem Verlust sowie der unbefugten Offenlegung der Daten schützen und jeweils dem aktuellen Stand der Technik entsprechen. Als Orientierungshilfe für solche Schutzmaßnahmen kann z. B. der IT-Grundschutz des BSI oder auch die Checkliste für technische und organisatorische Maßnahmen des Bayrischen Landesamtes für Datenaufsicht dienen. Ebenfalls kann insbesondere bei Unternehmen, die als Auftragsverarbeiter tätig sind, eine Zertifizierung des unternehmenseigenen Informationssicherheitssystems nach der ISO-Norm 27001 hilfreich sein, mit der gleichzeitig die erste Stufe des Datenschutz-Audits durch den Verantwortlichen erfüllt werden kann.
  • Privacy by Design and Default: Unternehmen sollten sicherstellen, dass bereits bei der Entwicklung neuer Prozesse oder dem Einkauf neuer Produkte von Beginn an die Einhaltung der datenschutzrechtlichen Voraussetzungen sichergestellt wird. Dementsprechend sollte auch darauf geachtet werden, datenschutzfreundliche Prozesse und Systeme (technisch) zu entwickeln und zu integrieren. Um dies sicherzustellen, sollten frühzeitig der Datenschutzbeauftragte oder auf Datenschutz spezialisierte externe Berater (z. B. Rechtsanwälte) hinzugezogen werden. Bereits bestehende, nicht rechtskonforme Unternehmensprozesse oder Kundenangebote im Nachhinein noch so abzuändern, dass sie den Datenschutzanforderungen entsprechen, gestaltet sich meist sowohl aus technischer als auch aus unternehmenspolitischer Sicht schwierig und oftmals teu(r)er.
  • Awareness: Datenschutz – wie auch sonstige Compliance-Regeln – funktionieren nur, wenn sie im Unternehmen auch gelebt werden. Vor diesem Hinter...

Dieser Inhalt ist unter anderem im Haufe Personal Office Gold enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Pauschalbesteuerung von Sachzuwendungen nach § 37b EStG
    1.438
  • Entgeltfortzahlung: Anspruch bei Arbeitsunfähigkeit / 1.4 Wartefrist
    665
  • Praxis-Beispiele: GmbH-Geschäftsführer
    486
  • Pfändung: Ermittlung und Berechnung des pfändbaren Arbei ... / 2.1 Feststellung der Pfändungsgrenze durch den Arbeitgeber
    445
  • Menschen mit Behinderung / 3 Behinderungsbedingte Fahrtkostenpauschale
    396
  • Sterbegeld
    351
  • Beitragszuschuss: Anspruchsvoraussetzungen
    325
  • Arbeitsvergütung: Auszahlung / 2 Verjährung, Verwirkung und Ausschlussfristen
    307
  • Aufwandsentschädigungen: Voraussetzungen für die Steuer- und Beitragsfreiheit
    305
  • Urlaub: Dauer und Berechnung / 1.2.2 Schwerbehinderte Menschen
    302
  • Altersentlastungsbetrag
    254
  • Aufmerksamkeiten
    248
  • Vorsorgepauschale
    231
  • Lohnsteuerbescheinigung: Erstellung, Korrektur und Inhalt / 6.3 Nummer 2: Großbuchstaben S, M, F, FR, E
    229
  • Wohnraumüberlassung: Steuer- und beitragsrechtliche Bewe ... / 3.2 Bewertungsabschlag von der ortsüblichen Miete
    229
  • Praxis-Beispiele: Pfändung
    212
  • Praxis-Beispiele: Tod des Arbeitnehmers
    207
  • Lohnabrechnung im Baugewerbe / 4 Mindestlöhne
    196
  • Praxis-Beispiele: Auslagenersatz / 4 Telefonkosten ohne Gesprächsnachweis
    195
  • Vorgesetztenbeurteilung zielgerichtet durchführen / 9.5 Beurteilungsbogen für die Vorgesetztenbeurteilung
    183
Weitere Inhalte finden Sie u.a. in folgendem Produkt Haufe Personal Office Gold
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Personal
Datenschutz-Grundverordnung: DSGVO: Grundlagen und Umsetzung
DSGVO+Finger tippen auf smart phone mit EU-Sternen+Schloss
Bild: Pete Linforth/ pixabay.com

Mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 wurde das europäische Datenschutzrecht neu ausgestaltet. Verstöße gegen die DSGVO sind mit hohen Bußgeldern belegt (public enforcement). Zudem droht Schadensersatzhaftung bei Inanspruchnahme durch Private (private enforcement). 
DSGVO-Fokus auf Verwaltung & WEG: Was passiert bei Datenschutzverstoß der Hausverwaltung?
DSGVO Paragrafen Würfel Tastatur
Bild: AdobeStock

Hausverwaltungen hantieren mit vielen Daten ihrer Wohnungseigentümer und Mieter. Diese Daten müssen sie gemäß der DSGVO schützen – andernfalls drohen saftige Bußgelder. Welche Gesetze Hausverwalter kennen müssen und welche Stolperfallen sie meiden sollten.
Den eigenen Erfolg gestalten: Was du nicht hören willst
Was du nicht hören willst
Bild: Haufe Shop

Wer ganz nach oben will, braucht mehr als nur Talent. Das Buch gibt einen schonungslosen Einblick in die Realität der Businesswelt und zeigt anschaulich, wie man sich ihre Mechanismen und unsichtbaren Spielregeln auf dem Weg nach oben geschickt zunutze macht.
Bußgelder und Schadensersat... / 2 Vermeidung von Datenschutzverstößen
Bußgelder und Schadensersat... / 2 Vermeidung von Datenschutzverstößen

Wie bereits eingangs erläutert, gibt es eine Vielzahl gesetzlicher und behördlicher Vorgaben zum Datenschutz. Unternehmen müssen sich mit diesen Vorgaben auseinandersetzen, um datenschutzkonform handeln zu können und Datenschutzverstöße zu vermeiden. ...

4 Wochen testen
Newsletter Personal
Bild: Haufe Online Redaktion
Newsletter Personalmagazin – neues lernen

Jede Woche Inspiration für das Corporate Learning. Abonnieren Sie unseren kostenlosen Newsletter! Unsere Themen:  

  • Personal- und Organisationsentwicklung
  • Training, Coaching und Mitarbeiterführung
  • Digitalisierung und Lerntechnologien
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Personal Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe People Operations
Haufe Fachwissen
Haufe Onlinetraining
Haufe HR-Software
Haufe Digitale Personalakte
Haufe HR Chatbot
Haufe Akademie
Semigator Enterprise
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
AGB

Compliance
Datenschutz
Impressum
Haufe Personal Shop
Personal Software
Arbeits- & Sozialrecht Lösungen
Lohn & Gehalt Produkte
Personalmanagement Lösungen
Alle Personal Produkte
Haufe Shop Buchwelt
 

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren