Nach vielem Daten-Missbrauchsfällen und immer neuen Hacker-Angriffen auch auf Firmen-Netzwerke sind viele Geschäftsführer verunsichert, welche Pflichten für sie gelten.…
Wichtig: In der Regel drohen strafrechtlichen Konsequenzen bei einer unzulässigen Datenweitergabe nur gegen den Mitarbeiter, nicht aber für das Unternehmen. Betroffene Kunden können aber Schadensersatzansprüche gegen das Unternehmen stellen – selbst dann, wenn zur Datenverwaltung ein externes Unternehmen beauftragt wird. Nur wenn der Geschäftsleiter selbst vorsätzlich oder grob fahrlässig Pflichten verletzt hat, kann er persönlich vom Unternehmen in die Haftung für Schadensersatzansprüche genommen werden. Als Geschäftsführer müssen Sie „mit der gebotenen Sorgfaltpflicht“ vorgehen. Fehlt das entsprechende Fachwissen, muss sich der Geschäftsführer entsprechendes Wissen einholen (IT-Leiter) bzw. sich qualifiziert beraten lassen (externe Beratung).
Für die Praxis: Als Unternehmensleiter müssen Sie in Ihrem Unternehmen diese Maßnahmen umsetzen:
- Sie müssen konkrete Sicherheitsmaßnahmen treffen (z. B. Zutritts‑, Zugangs- und Auftragskontrollen im IT-Bereich, Verschlüsselung der Daten).
- Die einzelnen Kontrollmaßnahmen müssen konkret beschrieben werden und in der Praxis auch tatsächlich überwacht werden (Protokolle).
- Die Kontrollinstrumente müssen regelmäßig überprüft werden (empfohlen: GF-Routine unter Hinzuziehung des Leiters IT und des Datenschutzbeauftragten einmal pro Halbjahr).