Verstoß gegen DatenschutzRechtsgrundlagen

Verstoß gegen Datenschutz

Unwissenheit und eine fahrlässige Handhabung bei der Einhaltung von Datenschutzbestimmungen können binnen kurzer Zeit zur Missachtung der relevanten Datenschutzgesetze führen. Bei einem Verstoß gegen Datenschutz ist jedoch schnell mit erheblichen Konsequenzen für Unternehmen zu rechnen. Nutzt ein Betrieb entgegen der Regelungen des Bundesdatenschutzgesetzes (BDSG) personenbezogene Daten von Kunden und Mitarbeitern in anderer als der dort vorgegebenen Weise, sieht das BDSG Sanktionen in Form von Bußgeldern (§ 43 BDSG) oder gar Freiheitsstrafen (§ 44 BDSG) vor. Aber nicht nur gesetzliche Sanktionen sollten berücksichtigt werden – denn missachtet ein Unternehmen den Datenschutz, kann das auch gegenüber Kunden, Mitarbeitern und Geschäftspartnern einen großen Vertrauensverlust bedeuten. Generell können Unternehmen mit Verstößen gegen den Datenschutz ihren guten Ruf ruinieren.

Folgen bei Missachtung der BDSG-Regelungen

Eine wichtige Regelung des BDSG ist nach den §§ 4g, 4f BDSG, dass Unternehmen einen betrieblichen Datenschutzbeauftragen bestellen müssen, sofern eine bestimmte Anzahl von Mitarbeitern mit der automatisierten oder nicht-automatisierten Verarbeitung von Daten betraut ist. Das ist in der Regel der Fall, sodass diese Pflicht sowohl mittelständische Betriebe als auch Großkonzerne betrifft. Dieser Datenschutzbeauftragte wird regelmäßig von den Datenschutzaufsichtsbehörden kontrolliert. Hat ein Unternehmen keinen Datenschutzbeauftragten bestellt, besteht eine Meldepflicht gegenüber der Behörde. Ersatzweise muss dann das Verfahrensverzeichnis vorgelegt werden. Diese Pflicht stellt Unternehmen regelmäßig vor große Probleme und erhöht das Risiko eines Verstoßes gegen Datenschutz. Kann ein Unternehmen diesen und anderen Pflichten nicht nachkommen, zieht das folgende Konsequenzen nach sich:

Das BDSG sieht bei Datenschutzverstößen unter anderem finanzielle Sanktionen vor. So kann bei schweren Verstößen gemäß § 43 Abs. 3 BDSG ein Bußgeld bis zu einer Höhe von 300.000 € erhoben werden – vorausgesetzt, dass das Unternehmen aus der Missachtung der Datenschutzbestimmungen einen wirtschaftlichen Vorteil gezogen hat. Ein Bußgeld folgt vor allem bei der leichtfertigen Missachtung im Rahmen der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten. Aber auch Pflichtverletzungen im Rahmen der gesetzlichen Auskunftspflichten können finanziell geahndet werden. Geschieht ein solcher Verstoß sogar absichtlich oder gegen Entgelt, kann eine Freiheitsstrafe von bis zu zwei Jahren auf den Unternehmer zukommen (§ 44 BDSG). Sofern kein betrieblicher Datenschutzbeauftragter bestellt ist, ist dabei immer der Unternehmer selbst für die Prozesse in seinem Betrieb verantwortlich.

Abgesehen von diesen gesetzlichen Sanktionsvorschriften können den Unternehmer bei Datenverlust selbstverständlich auch Schadensersatzansprüche von Geschädigten treffen. Ein Verstoß gegen Datenschutz kann dabei rasch erhebliche Summen annehmen und unter Umständen als Durchgriffshaftung in das Privatvermögen des Unternehmers vollstreckt werden. Eine möglicherweise bestehende Versicherung greift bei Gesetzesverstößen nicht.

Verstoß gegen Datenschutz: Vertrauensverlust und Rufschädigung

Neben diesen schwerwiegenden Sanktionen droht Unternehmen bei Verstoß gegen Datenschutz zudem ein immenser immaterieller Schaden in Form von Image- und Rufschädigungen. Bei der immer schneller wachsenden digitalen Vernetzung und der damit verbundenen stetig steigenden Zahl an Datenverarbeitungen, spielt Datenschutz seit Jahren eine immer größere Rolle. Verbraucher, Kunden, Geschäftspartner und auch Mitarbeiter – für sie alle ist er von enormer Wichtigkeit. Verstoßen Unternehmen also im Umgang mit personenbezogenen Daten gegen ihre Pflichten, drohen nachhaltige Vertrauensverluste von allen Seiten, die das Unternehmen über Jahre hinweg behindern können. Dies zeigen auch prominente und öffentlichkeitswirksame Beispiele in der Vergangenheit.

Imageschaden, Bußgelder, Schadensersatz oder gar Haftstrafen – diese Konsequenzen bei Verstoß gegen Datenschutz sollten Unternehmen eingehend dazu anhalten, sensibel mit den von ihnen erhobenen Daten umzugehen. Eine Missachtung der einschlägigen Vorschriften im Bereich des Datenschutzes kann viel schneller als in anderen Bereichen zu einem bösen Erwachen führen.