Diese Webseite verwendet Cookies, um Ihnen ein angenehmeres Surfen zu ermöglichen. | Mehr Informationen

Wer haftet?

Bei einem Schadensfall können unterschiedliche Personen geschädigt werden und zwar:

Das Unternehmen selbst
Dritte (z. B. Kunden, Vertragspartner, Lieferanten oder Mitarbeiter), z. B. bei einer Datenschutzverletzung
Kapitaleigner
Eine Schädigung des Unternehmens kann z. B. bei Datenverlusten durch IT-Fehler entstehen. Dazu gehören u. a. Wiederherstellungskosten bei Datenverlusten aufgrund einer unterlassenen, fehlerhaften oder unvollständigen Datensicherung oder einer Zerstörung von Daten durch Schadsoftware aufgrund eines mangelhaften Internetschutzes durch Firewall und Virenscanner.

Kunden, Vertragspartner, Lieferanten oder Mitarbeiter können geschädigt werden, wenn Daten durch Datendiebstahl oder eine unzulässige Übermittlung in unbefugte Hände geraten und den Betroffenen durch einen Missbrauch der Daten ein Schaden entsteht oder durch den Versand von Schadstoffsoftware geschädigt wurden.

Schließlich können durch eine Schädigung des Unternehmens auch die Kapitaleigner geschädigt werden.

Gegenüber Dritten, i. d. R. gegenüber den Betroffenen, haftet das Unternehmen als juristische Person, z. B. bei einem virenverseuchten Datenaustausch oder bei einem Verlust/ Diebstahl von Kundendaten, wenn dem Betroffenen ein Schaden entsteht. Grundsätzlich können Haftungsfolgen durch Datenschutzverletzungen aufgrund unzulässigen Handelns auf der Grundlage von § 7 BDSG künftig Art. 82 DSGVO oder durch Vertrags- oder Sorgfaltspflichtverletzungen auf der Grundlage des allgemeinen Haftungsrechts entstehen.

Maßnahmen zur Vermeidung von Schäden und Haftungsfolgen:
Vorstand

Es sind folgende geeignete Verfahren und Einrichtungen gefordert, die einen Schaden ausschließen:

Gemäß § 91 Abs. 2 AktG ist der Vorstand verpflichtet, ein Risikomanagementsystem einzurichten. Fehlt dieses, besteht der Tatbestand der Pflichtverletzung. Der Vorstand trägt die Beweislast.
Es ist ein System interner Anweisungen zu schaffen und eine Kontrolle für deren Umsetzung einzuführen. Dieses System ist auch ein wesentlicher Teil des Qualitätsmanagementsystems.
Aufgaben und Befugnisse sind zu delegieren. Hierzu empfiehlt sich die Erstellung eines Delegationskonzepts, in dem auch das Zusammenwirken von Datenschutz, Revision, IT-Sicherheit und Qualitätsmanagement im Sinne eines ganzheitlichen Ansatzes geregelt werden sollte.
Pflichtverletzungen ist durch klare Regelungen und wirksame Kontrollen vorzubeugen.
Geschäftsführer

Im GmbHG sind folgende Pflichten des Geschäftsführers verankert, die Auswirkungen auf den Datenschutz und den sorgfältigen Umgang mit Daten des Unternehmens haben:

Es ist eine regelmäßige Übersicht über die Finanzlage zu erstellen. Nach §§ 41, 42 GmbHG ist eine ordentliche Buchführung durchzuführen. Auf der Grundlage einer ordentlichen Buchführung (GoB gemäß § 264 HGB) sind regelmäßige, zeitnahe Jahresabschlüsse vorzulegen.
Die Gesetze, Satzung, Geschäftsordnung, Regeln des Anstellungsvertrags, Weisungen der Gesellschafter sind umzusetzen.
Verordnungen und wettbewerbsrechtliche Vorschriften sind zu beachten, gewerberechtliche Pflichten sind zu erfüllen. Durch Organisation und Kontrolle ist die Geschäftstätigkeit der Gesellschaft zu überwachen, zu verwalten und zu führen.
Steuern und Sozialversicherungsbeiträge sind ordnungsgemäß abzuführen.
Entscheidungen sind sorgfältig vorzubereiten und deren Ergebnisse zu verfolgen, um so die Sorgfalt eines Geschäftsmannes wahrzunehmen. Das Publizieren irreführender Informationen zur Situation der GmbH ist untersagt.
Wenn ausreichende Vorkehrungen gegen Risiken fehlen oder Organisation, Überwachung, Aufsichtspflicht unzureichend sind, verletzt der Geschäftsführer seine Sorgfaltspflicht.

Ab wann Sie einen Datenschutzbeauftragten bestellen müssen erfahren Sie hier.

Sandro Swoboda

Projektleiter Datenschutz,
Datenschutzbeauftragter (TÜV cert.),
IT-Sicherheitsbeauftragter nach ISO/IEC 27001 (IHK cert.)

Fon: 0365 | 83 36 99 05
Fax: 0365 | 43 28 15 16
Mail: datenschutz@hconsult.info


Beratungsunternehmen M&A
Company for corporate transfer
Thomas Hoyer
Geschäftsführender Gesellschafter
Bahnhofsplatz 15
(Villa Spaethe 1.OG)
D-07545 Gera

Niederlassung Büro Berlin:
WebTower - Berlin
Otternbuchtstr. 35, 10.Etage
13599 Berlin-Siemensstadt

Bürozeiten:


Mo 09:00 bis 17:00
Di 09:00 bis 17:00
Mi 09:00 bis 17:00
Do 09:00 bis 17:00
Fr 09:00 bis 16:00