Kategorien
Volkelt-Briefe

DSGVO 2018: Höhere Strafen für Geschäftsführer

Am 25. Mai 2018 tritt europaweit eine neue Datenschutz-Grundverordnung (DSGVO) in Kraft. Wichtig:Damit werden die zum Teil strengeren Verbraucherschutz-Bestimmungen aus dem deutschen Bundesdatenschutzgesetz (BDSG) abgelöst. Erhöht werden aber die Ansprüche an die Manager/Geschäftsleiter-Pflichten und die Bußgeldbestimmungen. So ist vorgesehen, dass bei Verstößen (z. B. gegen die Verpflichtung zur Bestellung des Datenschutzbeauftragten, unzulässige Weitergabe von Kundendaten, unzulässige Video-Überwachung von Mitarbeitern) Bußgelder in Höhe von bis zu 4 % eines Jahresumsatzes erhoben werden.

Abzusehen ist, dass die Unternehmen versuchen werden, bei Pflichtverstößen das Management bzw. die Geschäftsführung in die Haftung zu nehmen. Als Geschäftsführer müssen Sie sich darauf einstellen, dass Sie Ihre Unschuld dann auch beweisen müssen. Protokollieren Sie ab sofort alle Vorgänge, die die Umsetzung der neuen Datenschutz-Bestimmungen betreffen (Verpflichtung des Datenschutzbeauftragten, Einrichten einer sachgerechten Organisation mit klarer Aufgabenverteilung, Stellenbeschreibungen und Implementierung in den Arbeitsverträgen (Organigramm), Bereitstellen eines Budgets in der Unternehmensplanung).

Bis 2018 ist erst einmal noch eine Menge Zeit. Dennoch: Nutzen Sie die lange Vorlaufzeit, um sich kundig zu machen. Zentraler Punkt des neuen Gesetzes ist, dass die Geschäftsleitung (hier: Management/Vorstand und Aufsichtsrat) für die Umsetzung der Vorschriften im Unternehmen ausdrücklich verantwortlich gemacht werden. Wichtig ist, dass Sie die sich für Sie ergebenden Compliance-Pflichten vollständig dokumentieren und damit deren Erfüllung jederzeit nachweisen können. Geschäftsführer, für die eine D & O – Versicherung abgeschlossen ist, sollten prüfen, inwieweit im Rahmen der Police Ansprüche aus Verstößen gegen Datenschutzvorschriften (BDSG, DSGVO) aufgeführt sind bzw. auf diese Vorschriften explizit verwiesen wird.

Schreibe einen Kommentar