Haftung bei Datenschutzverstößen: Wie Sie sich vor Bußgeldern schützen

22.02.2018

cloud artikel bild

Mit den Neuerungen im Datenschutzrecht durch die DSGVO steigt das Risiko, Verstöße im betrieblichen Datenschutz zu begehen. Datenschutzverstöße können wiederum mit hohen Bußgeldern geahndet werden. Insbesondere weil Aufsichtsbehörden aufgrund der DSGVO dazu berechtigt sind, Bußgelder an den Umsatz zu koppeln.

Unternehmen sollten dieses Risiko ernst nehmen, ansonsten könnten ihnen Bußgelder empfindlich zusetzen. Im Übrigen ist es möglich, sich mehrfach abzusichern und damit das Risiko auf ein Minimum zu verringern. Nachfolgend unsere Empfehlungen zur Risikominimierung.

Geltende Datenschutzbestimmungen einhalten

Den besten Schutz vor Bußgeldern verspricht das Einhalten der geltenden Datenschutzbestimmungen. Unternehmen sollten über ein maßgeschneidertes Datenschutzkonzept verfügen, es penibel umsetzen und einhalten.

Somit gilt es zu wissen, wo überall personenbezogene Daten verarbeitet werden und worauf dabei zu achten ist. Alle Prozesse sollten angemessen dokumentiert sein, ebenso wie Maßnahmen, die zum Schutz der Daten ergriffen werden. So ist es möglich, das erlangte Datenschutzniveau gegenüber der zuständigen Aufsichtsbehörde nachzuweisen.

Sollten sich die eigenen Prozesse ändern (z.B. mittels Auslagerung von Daten in die Cloud oder der Beauftragung eines externen Dienstleisters für die IT-Wartung), ist dies im Datenschutzkonzept zu berücksichtigen. Außerdem ist es entscheidend, die rechtlichen Entwicklungen im Auge zu behalten, um auf neue Datenschutzbestimmungen rechtzeitig reagieren zu können.

Absicherung durch einen externen Datenschutzbeauftragten

Angesichts der gestiegenen Komplexität im betrieblichen Datenschutz ziehen es immer mehr Unternehmen vor, einen externen Datenschutzbeauftragten (DSB) zu bestellen. Spezialisten wie wir kümmern sich dann um den Datenschutz, d.h. wir analysieren die betroffenen Prozesse und entwickeln eine maßgeschneiderte und zugleich praxisgerechte Datenschutzlösung für das jeweilige Unternehmen.

Für die Bestellung eines externen Datenschutzbeauftragten spricht vor allem die Tatsache, sich weiterhin auf das Kerngeschäft konzentrieren zu können. Das notwendige Expertenwissen bringt der externe Datenschutzspezialist ein.

Minimierung der Haftung durch den externen DSB

Ein weiterer und mittlerweile sehr entscheidender Punkt, der eine wachsende Zahl an Unternehmen dazu bringt, einen externen Datenschutzbeauftragten zu bestellen, ist die Minimierung der Haftung. Für seine empfohlenen Maßnahmen ist der externe Dienstleister verantwortlich und kann im Ernstfall haftbar gemacht werden. Er haftet für all seine Empfehlungen, was für das Unternehmen zusätzliche Sicherheit bedeutet. Sollte der externe Datenschutzbeauftragte einen Fehler machen, muss er dafür gerade stehen.

Externe Datenschutzbeauftragte verfügen wir über einen entsprechenden Versicherungsschutz. Damit ist gewährleistet, dass im Ernstfall die finanziellen Möglichkeiten gegeben sind, um die Verantwortung und ggf. entstehende Kosten zu übernehmen. Dies schließt sogar die Übernahme von Bußgeldern ein.

Im Versicherungswesen ist es ungewöhnlich, dass der Schutz einer Police auch Bußgelder abdeckt. Doch als externer Datenschutzbeauftragter können wir solch eine Absicherung garantieren. Der volle Umfang der Haftung, die wir gegenüber unseren Kunden übernehmen, wird vertraglich vereinbart, damit beide Seiten über ihre jeweiligen Rechten und Pflichten informiert sind.

Pflichten von Unternehmen bestehen vor allem darin, ihren externen Datenschutzbeauftragten umgehend über Änderungen zu informieren. Angenommen es ändern sich Prozesse, welche die Erfassung oder Verarbeitung von personenbezogenen Daten betreffen, so ist dies mitzuteilen. Nur so ist es möglich, reine rechtzeitige Prüfung vorzunehmen und ggf. einzugreifen, damit das Datenschutzniveau aufrechterhalten bleibt.

Mehr über Risiken im betrieblichen Datenschutz erfahren.

Als Datenschutzspezialisten können wir auf eine langjährige Erfahrung blicken. Gerne stehen wir auch Ihrem Unternehmen als externer Datenschutzbeauftragter zur Seite oder beantworten Ihre Fragen zum Datenschutz. Sie erreichen uns telefonisch unter 0800 – 5600831 oder über unser Kontaktformular.