Kategorien
Volkelt-Briefe

DSGVO 2018: Höhere Strafen für Geschäftsführer

Am 25. Mai 2018 tritt euro­pa­weit eine neue Daten­schutz-Grund­ver­ord­nung (DSGVO) in Kraft. Wich­tig:Damit wer­den die zum Teil stren­ge­ren Ver­brau­cher­schutz-Bestim­mun­gen aus dem deut­schen Bun­des­da­ten­schutz­ge­setz (BDSG) abge­löst. Erhöht wer­den aber die Ansprü­che an die Mana­ger/­Ge­schäfts­lei­ter-Pflich­ten und die Buß­geld­be­stim­mun­gen. So ist vor­ge­se­hen, dass bei Ver­stö­ßen (z. B. gegen die Ver­pflich­tung zur Bestel­lung des Daten­schutz­be­auf­trag­ten, unzu­läs­si­ge Wei­ter­ga­be von Kun­den­da­ten, unzu­läs­si­ge Video-Über­wa­chung von Mit­ar­bei­tern) Buß­gel­der in Höhe von bis zu 4 % eines Jah­res­um­sat­zes erho­ben werden.

Abzu­se­hen ist, dass die Unter­neh­men ver­su­chen wer­den, bei Pflicht­ver­stö­ßen das Manage­ment bzw. die Geschäfts­füh­rung in die Haf­tung zu neh­men. Als Geschäfts­füh­rer müs­sen Sie sich dar­auf ein­stel­len, dass Sie Ihre Unschuld dann auch bewei­sen müs­sen. Pro­to­kol­lie­ren Sie ab sofort alle Vor­gän­ge, die die Umset­zung der neu­en Daten­schutz-Bestim­mun­gen betref­fen (Ver­pflich­tung des Daten­schutz­be­auf­trag­ten, Ein­rich­ten einer sach­ge­rech­ten Orga­ni­sa­ti­on mit kla­rer Auf­ga­ben­ver­tei­lung, Stel­len­be­schrei­bun­gen und Imple­men­tie­rung in den Arbeits­ver­trä­gen (Orga­ni­gramm), Bereit­stel­len eines Bud­gets in der Unternehmensplanung).

Bis 2018 ist erst ein­mal noch eine Men­ge Zeit. Den­noch: Nut­zen Sie die lan­ge Vor­lauf­zeit, um sich kun­dig zu machen. Zen­tra­ler Punkt des neu­en Geset­zes ist, dass die Geschäfts­lei­tung (hier: Management/Vorstand und Auf­sichts­rat) für die Umset­zung der Vor­schrif­ten im Unter­neh­men aus­drück­lich ver­ant­wort­lich gemacht wer­den. Wich­tig ist, dass Sie die sich für Sie erge­ben­den Com­pli­an­ce-Pflich­ten voll­stän­dig doku­men­tie­ren und damit deren Erfül­lung jeder­zeit nach­wei­sen kön­nen. Geschäfts­füh­rer, für die eine D & O – Ver­si­che­rung abge­schlos­sen ist, soll­ten prü­fen, inwie­weit im Rah­men der Poli­ce Ansprü­che aus Ver­stö­ßen gegen Daten­schutz­vor­schrif­ten (BDSG, DSGVO) auf­ge­führt sind bzw. auf die­se Vor­schrif­ten expli­zit ver­wie­sen wird.

Schreibe einen Kommentar