Verstöße & Bußgelder

Verstöße & Bußgelder

Verstöße gegen das Datenschutzrecht, wie das Versäumnis, einen Datenschutzbeauftragten zu benennen oder die fehlende Sicherung personenbezogener Daten, können erhebliche Bußgelder nach sich ziehen. Bei Verstößen gegen die DSGVO drohen Unternehmen Geldstrafen von bis zu 4 % des weltweiten Jahresumsatzes oder maximal 20 Millionen Euro, was zu einer erheblichen finanziellen Belastung führen kann.

Zu Verstößen im Datenschutzrecht zählen zum Beispiel,

  • das Versäumnis der Benennung bzw. Bestellung eines Datenschutzbeauftragten, wenn die Datenverarbeitung eine Kerntätigkeit des Unternehmens ist und einen großen Umfang aufweist bzw. in der Regel mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind
  • das Versäumnis grundlegend keinen Datenschutzbeauftragten zu bestellen , wenn es sich um eine Behörde oder ein Unternehmen mit hoheitlichen Aufgaben handelt
  • wenn Sie keine Rechtsgrundlage in der Verarbeitung von personenbezogenen Daten vorweisen können
  • wenn Sie nicht auf die Rechte der Betroffenen eingehen und diese missachten
  • wenn Sie keine Auftragsverarbeitungsverträge vorliegen haben
  • wenn Sie kein Verzeichnis von Verarbeitungstätigkeiten führen
  • wenn Sie die Daten der Betroffenen nicht vor Zugriffen Dritter schützen
  • wenn Sie Daten, nach Ihrer festgelegten Speicherdauer nicht löschen
  • wenn Mitarbeiter nicht geschult werden und eine Verpflichtung dieser nicht vorliegt

kurz und knapp

Wenn Sie grundlegend das Datenschutzrecht in Ihrem Unternehmen ignorieren
und missachten, kann dies zu einem Bußgeld führen.

Was erwartet ein Unternehmen bei einem Verstoß gegen die DSGVO?

Was erwartet ein Unternehmen bei einem Verstoß gegen die DSGVO?

Die Benennung eines Datenschutzbeauftragten muss erfolgen, wenn die Voraussetzungen nach Art. 37 Abs. 1 DSGVO erfüllt werden. Dies kann ab dem ersten Mitarbeiter erfolgen, wenn dieser personenbezogene Daten verarbeitet.

Ein/eine Datenschutzbeauftragte/r muss auf alle Fälle bestellt werden, wenn sich mindestens zwanzig Personen im Unternehmen mit der automatisierten Verarbeitung von personenbezogener Daten beschäftigen. Dazu zählen auch Auszubildende, Praktikanten und jeder Mitarbeiter der bereits eine personalisierte E-Mail-Adresse oder ein Betriebshandy besitzt.

Auch kleinere Unternehmen müssen einen Datenschutzbeauftragten bestellen, wenn Datenverarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO unterliegen. Im Ergebnis führen diese erweiterten Voraussetzungen dazu, dass faktisch jedes Unternehmen Datenschutz im Unternehmen gewährleisten muss.

Ob durch einen internen oder externen bestellten oder benannten Datenschutzbeauftragten diese Aufgaben durchgeführt werden, obliegt dem Verantwortlichen.

Lassen Sie es nicht soweit kommen
und handeln Sie stets verantwortungsvoll!

Die Geschäftsführerhaftung

Die Geschäftsführerhaftung

Der Geschäftsführer haftet in vielen Fällen persönlich, d.h. mit seinem privaten Vermögen. Rechtsgrundlage ist das GmbHG. Die Haftung gegenüber der GmbH wird als Innenhaftung bezeichnet. Gemäß § 43 Abs. 1 GmbHG hat der Geschäftsführer in den Angelegenheiten der Gesellschaft die „Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden“. Allerdings haftet der Geschäftsführer für Verletzungen dieser Pflichten grundsätzlich nur der Gesellschaft gegenüber, § 43 Abs. 2 GmbHG. Das Strafgesetzbuch droht dem Geschäftsführer zudem in § 266 StGB mit bis zu fünf Jahren Gefängnis oder mit einer Geldstrafe, wenn er seine Treuepflichten verletzt. 

Der Geschäftsführer hat nicht nur dafür zu sorgen, dass die Arbeit der Mitarbeiter untereinander funktioniert – sondern auch dafür, dass die Qualität dessen stimmt, was dabei herauskommt. Und das alles im Rahmen der rechtlichen Möglichkeiten. Das heißt, der Geschäftsführer als „Chef“ der Firma, hat alle praktische Verantwortung. Das gilt für den Datenschutz genauso wie auch für den Bereich der IT-Sicherheit.

Überzeugt? Dann melden Sie sich bei uns...

Weitere Themen

Entdecken Sie weitere wichtige Themen rund um den Datenschutz, die für Ihr Unternehmen relevant sind. Von den Grundlagen des Datenschutzrechts bis hin zu den Aufgaben eines Datenschutzbeauftragten – hier finden Sie weiterführende Artikel, die Ihnen helfen, den Datenschutz umfassend zu verstehen und anzuwenden.

Datenschutz
Recht

Erfahren Sie, welche gesetzlichen Grundlagen das Datenschutzrecht bestimmen und wie es Ihr Unternehmen betrifft. Wir erklären die wichtigsten Vorschriften und geben Ihnen einen Überblick über Ihre Rechte und Pflichten.

Aufgaben im Datenschutz

Datenschutz ist mehr als nur die Einhaltung von Vorschriften. Erfahren Sie, welche wesentlichen Aufgaben im Datenschutzmanagement anfallen und wie Sie diese effektiv umsetzen.

Datenschutz- Beauftragter

Wer benötigt einen Datenschutzbeauftragten und welche Aufgaben übernimmt er? In diesem Artikel beleuchten wir die gesetzlichen Anforderungen und die zentrale Bedeutung dieser Position im Unternehmen.