Um was geht es?

Das Bundesdatenschutzgesetz (BDSG) gilt für alle Unternehmen der Privatwirtschaft. Es ist egal                   ob sie nur 2 oder über 1.000 Mitarbeiter haben, die Auflagen des Bundesdatenschutzgesetzes                müssen Sie erfüllen.

Eine der wichtigsten Fragen ist:

Müssen Sie einen fachkundigen Datenschutzbeauftragten bestellen?

Alle privatwirtschaftlichen Unternehmen, bei denen mehr als 9 Personen auf personenbezoge Daten           (z.B. Namen, Adressen, Firmenzugehörigkeit von natürlichen Personen) zugreifen, sind verpflichtet            einen fachkundigen Datenschutzbeauftragten zu bestellen.                                                                           Wissen Sie gegen welche Paragrafen des BDSG Sie (unwissentlich) verstoßen?                        Nein?                                                                                                                                                         Dann sollten Sie sich die folgenden Risiken anschauen.

Risiken

•  Für eine Nicht- oder Scheinbestellung des Datenschutzbeauftragten sieht das Bundesdatenschutz- gesetz ein Bußgeld bis zu 250.000 € vor (§43 Abs. 2 i.v.m. §43 Abs. 3 BDSG)                                                                                                     

•Das Datenschutzrecht

sieht bereits bei fahrlässig unbefugter Erhebung oder Verarbeitung personenbezogener Daten            Geldbußen bis zu 250.000 Euro vor (§43 Abs. 2 i.v.m. §43 Abs. 3 BDSG)

•  Der Geschäftsführer

einer GmbH haftet für einen Gesetzesverstoß im Bereich Datenschutz (der normalerweise als                    grob fahrlässig anzusehen ist) mit seinem Privatvermögen (gem. §43 GmbHG) unbegrenzt. Vor                dieser persönlichen Haftung wird ihn auch seine D&O-Police (Directors and Officers-Versicherung)           nicht bewahren, denn ein Gesetzesverstoß gilt als grob fahrlässig und führt zu einer Nicht-Leistung              der Versicherung.

•  Für ein Vorstandsmitglied

einer Aktiengesellschaft gilt, analog zum vorherigen Punkt, dass er für einen Gesetzesverstoß                      im Bereich Datenschutz mit seinem Privatvermögen (gem. §93 AktG) haftet unberenzt .                                 Hier gilt nur ein anderer Paragraph bzw. ein anderes Gesetz.

Was ist zu tun?

Um ein gesetzkonformes Verhalten innerhalb Ihres Unternehmens sicher zustellen,                                      ist folgendes Vorgehen empfehlenswert:

1.  Durch eine externe Analyse

ermitteln wir, in welchen Punkten Sie Handlungsbedarf haben. Diese Punkte werden klassifiziert,                  ob diese Aufgabe ein absolutes Muss darstellt oder Sie diese umsetzen sollten oder ob es sich                   um ein "nice-to-have" handelt.

2.  Basierend auf der Analyse

entscheiden Sie, ob sie einen eigenen Mitarbeiter zum internen Datenschutzbeauftragten                     ausbilden oder Sie einen externen Datenschutzbeauftragten bestellen und welche Kosten                        damit verbunden sind.
3.  Umsetzung der in der Analyse ermittelten Aufgaben gemeinsam mit dem bestellten Datenschutzbeauftragten.