Folgen der Mißachtung der Bestimmungen des BDSG

Wird gegen Vorschriften des Datenschutzgesetzes verstoßen, z.B. kein Beauftragter für den Datenschutz bestellt, so kann das Folgen haben:

  • Meldepflicht für alle Datenverarbeitungs-Vorhaben:
    betrieblicher Datenschutz ist mit dem Gesetzgeber als Form der Selbstkontrolle vereinbart worden, um keine neue Kontroll-Behörde zu schaffen. Ist aber kein Datenschutzbeauftragter bestellt, dann besteht Meldepflicht an die Aufsichtsbehörde. Man verstößt also automatisch gegen noch mehr Vorschriften, das Bußgeld-Risiko steigt.
  • Bußgelder bis zu 50.000 EUR bei Fahrlässigkeit, in schweren Fällen bis 300.000 EUR. Zur Verhängung von Bußgeldern kommt es i.d.R. noch nicht, wenn "nur" kein Datenschutzbeauftragter bestellt ist. Sollte aber etwas vorfallen, dann werden vermutlich Konsequenzen gezogen.
    Ein "Vorfall" kann dabei sowohl ein tatsächliches Datenleck sein, es reicht aber schon eine berechtigte Beschwerde bei der zuständigen Aufsichtsbehörde, z.B. von einem entlassenen Mitarbeiter, einem abgelehnten Bewerber oder einem abgewiesenen Lieferanten.
     
    Wie für alle Bußgelder gilt: das Bußgeld ist so hoch anzusetzen, dass durch die Tat kein Vorteil erlangt wird. Das heisst: ein Datenschutzbeauftragter wäre in jedem Fall billiger gewesen.

    Wir bieten professionelle Hilfe an!
    Kontaktieren Sie uns für ein unverbindliches Angebot.

  • Freiheitsstrafen bei Vorsatz bis zu 2 Jahren Haft
    (Datenschutz Straftaten). Das ist aber wirklich selten...
  • Schadensersatzansprüche im Falle eines Datenverlustes gegenüber den Geschädigten können leicht erhebliche Summen annehmen und evtl. in einer Durchgriffshaftung in das Privatvermögen des Geschäftsführers vollstreckt werden.

 

  • Ausfall der Versicherung: Hat der Geschäftsführer die gesetzlichen Bestimmungen nicht eingehalten, dann wird auch eine etwaig bestehende Versicherung nicht zahlen. 

 

  • Imageschäden im Falle eines Daten-Lecks bei Kunden, Lieferanten und Mitarbeitern behindern das Unternehmen auf Jahre.

 

  • Publikationspflicht bei Datenschutz-Verstößen:
    geraten Daten in falsche Hände muss das Unternehmen die Betroffenen unverzüglich persönlich warnen (anschreiben) oder in zwei überregionalen Zeitungen halbseitige Anzeigen schalten.

 

Prüfen Sie Ihre Datenschutz-Compliance mit einem Kurz-Checkup!

 

Was sie jetzt tun sollten