Datenschutzrecht als Managerhaftungsfalle

Mit der Datenschutz-Grundverordnung müssen Unternehmen nun nachweisen, dass sie für das Speichern und Weiterverarbeiten etwa von Namen, E-Mail-Adressen oder Geburtsdaten die ausdrückliche Erlaubnis der Betroffenen eingeholt haben.

Um von den Kunden die Einwilligung zur Datennutzung zu erhalten, selbst Stammkunden mit Preisausschreiben für teure iPads gelockt. Vertriebler haben sich bei Geschäftspartnern per E-Mail vergewissert, ob sie die Visitenkarte auch IT-technisch weiterverarbeiten dürfen. Selbst was in den Papierakten noch in analoger Form im Regal steht, fällt unter das neue Recht.

Michael Hendricks, Rechtsanwalt von der Kanzlei Hendricks + Partner, dazu:

„Dank der Beweislastumkehr, die der Gesetzgeber eingebaut hat, müssen erstmals nicht die Geschädigten beweisen, dass das Unternehmen Fehler gemacht hat, sondern umgekehrt: Das Unternehmen muss darlegen, dass alles korrekt vorbereitet war.“

Bei Verstößen drohen Unternehmen drastische Geldbußen. Bis zu 20 Millionen Euro oder vier Prozent des weltweiten Konzernumsatzes können die Behörden verhängen. Das kann auf Geschäftsführer und Vorstände auch privat zurückfallen:

Beata Drenker, Legal Counsel bei dem D&O-Versicherungsmakler Howden in Düsseldorf, erklärt:

„Noch unterschätzen Manager ihr persönliches Haftungsrisiko durch das verschärfte Datenschutzrecht, Wir rechnen fest mit einer steigenden Zahl an Managerhaftpflichtfällen.“

Der Grund: Die Topmanager sind letztlich dafür verantwortlich, dass im Unternehmen technisch wie organisatorisch ein System entsteht, das fristgerecht den rechtskonformen Datenumgang sicherstellt.

Michael Hendricks sagt:

„Kommt es zu Vermögensschäden im Unternehmen – etwa, weil es nach einem Verstoß Bußgelder hagelt oder ein Imageverlust auf die Verkaufszahlen drückt, werden die Aufsichtsräte und Anteilseigner nicht lange zögern und versuchen, das Geld von den Verantwortlichen zurückzuholen.“

Vom Datenklau über ein versehentlich entstandenes Datenleck bis zum Abmahnverein, der den Online-Shop in die Mangel nimmt – die DSGVO bietet viele Anlässe für Rechtsstreitigkeiten.

D&O-Experte Hendricks:

„Über die Frage, ob ein Manager genug für ein funktionierendes Compliance-System im Unternehmen getan hat, wird künftig in Datenschutzfragen genauso heftig gestritten wie beim Thema Korruption.“

 

Bild: © Elnur / fotolia.com