Für Pflichtverletzungen und rechtswidrige Handlungen in einem Unternehmen muss am Ende
jemand geradestehen. Beim Datenschutz lauern dabei auch persönliche Haftungsrisiken für
Geschäftsführer.
Im Ernstfall müssen Sie als Geschäftsführer nicht nur bei steuer- und sozialrechtlichen
Pflichtverletzungen in die eigene Tasche greifen. Auch beim Datenschutz haften Sie persönlich für
Ihr „Tun und Unterlassen“. Durch eine Entscheidung des Oberlandesgerichts Dresden hat sich das
persönliche Haftungsrisiko sogar noch erhöht. Denn das Gericht sieht Geschäftsführer als eigene
datenschutzrechtlich Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO).
Damit drohen bei Datenschutzverstößen neben Bußgeldern auch Schadensersatzansprüche.
Ein Haftungsmanagement, das unternehmerische und persönliche Risiken minimiert, ist daher auch
beim Datenschutz unerlässlich. Spätestens im Falle eines Datendiebstahls oder -missbrauchs folgt
eine „freundliche Anfrage“ der Aufsichtsbehörde. Dann müssen Sie im Rahmen der Nachweis- und
Rechenschaftspflicht Rede und Antwort stehen: Wie konnte es zur Datenpanne kommen? Wurden
alle notwendigen Datenschutzmaßnahmen identifiziert und umgesetzt? Und wie sehen diese im
Einzelnen aus? Da die DSGVO Unternehmen verpflichtet, sämtliche Vorkehrungen regelmäßig zu
überprüfen und zu aktualisieren, sollten Sie als Geschäftsführer dann die passenden Antworten parat
haben. Doch das ist oft schwieriger als gedacht:
- Wie ermitteln Sie überhaupt den Datenschutzstatus Ihres Unternehmens?
- Entsprechen Ihre Datenschutzmaßnahmen dem Stand der Technik?
- Und welche Maßnahmen verbessern wirklich Ihr Datenschutzniveau?
Antworten auf diese Fragen liefern regelmäßige Datenschutzaudits, die zwar gesetzlich nicht
verankert, aber allein schon zur Erfüllung der umfangreichen DSGVO-Pflichten notwendig sind.
Neben technischer und organisatorischer Expertise erfordert das eine genaue Kenntnis der
rechtlichen Anforderungen. Die Crux: IT-Verantwortliche in kleinen und mittleren Unternehmen
sind damit meist hoffnungslos überfordert. Eine Alternative zu unbezahlbaren Datenschutzaudits
durch Experten vor Ort bietet die IITR Cert GmbH mit dem Fernanalyse-Tool privASSIST.
Das webbasierte Audit-Tool macht Datenschutz messbar und jederzeit nachweisbar. Die modular
aufgebaute Online-Plattform für mehr als 17 Datenschutzbereiche ermöglicht Unternehmen eine
belastbare Ist-Analyse anhand eines einfach zu bedienenden Fragenkatalogs. Nach der Prüfung aller
Angaben und Nachweise durch die IITR Cert GmbH und einer abschließenden Korrekturschleife
erhalten Sie einen ausführlichen Audit-Bericht mit belastbaren Aussagen zur datenschutzrechtlichen
Situation Ihrer Firma. Dies minimiert Haftungsrisiken und sorgt gleichzeitig für eine
revisionssichere Dokumentation und mehr Transparenz. Mit Grafiken zur vergleichenden
Einordnung des aktuellen Datenschutzstatus und einer schriftlichen Zusammenfassung mit
Erläuterungen und Empfehlungen schafft privASSIST dabei zudem die Grundlage für eine
langfristige Datenschutzstrategie und die Optimierung bestehender Betriebsabläufe.
Jetzt mehr erfahren zum aktiven Haftungsmanagement mit privASSIST