Datenschutz: Was passieren kann, wer haftet
Eine Verletzung des Datenschutzes kann zum Beispiel durch Cyberkriminalität geschehen. Wir erklären, was sonst noch alles passieren kann und wer im Ernstfall haftet. Eins vorweg: Das kann ganz schön teuer werden!
Der unerwünschte Dritte: Wie gelangen Daten an Unbefugte?
In unseren letzten Beiträgen sind wir schon auf die Gefahren durch Cyberkriminalität eingegangen. Doch nicht nur durch Cyberattacken können Daten an Dritte gelangen, sondern auch unbeabsichtigt durch Fehler oder Unachtsamkeit im Alltag. Daten können irrtümlicherweise in einem Brief oder einer Mail mitgeschickt werden, ein Laptop oder USB-Stick mit personenbezogenen Daten geht verloren oder Dokumente werden nicht umsichtig genug entsorgt – ist alles schon passiert. Auch durch „gewöhnliche“ kriminelle Taten wie Einbrüche und Diebstahl können Daten natürlich gefährdet sein. Wichtig ist, dass alle Mitarbeiter für Datenschutz sensibilisiert werden und mögliche Schwachstellen in den alltäglichen Arbeitsabläufen erkennen. Denn eine Verletzung des Datenschutzes kann schnell existenzbedrohend werden – Bußgelder in fünf- oder sechsstelliger Höhe sind keine Ausnahme.
Wer haftet im Ernstfall?
Wenn der Datenschutz verletzt wurde und Daten an Dritte gelangt sind, haben die Geschädigten einen Anspruch auf Schadensersatz. Was nur wenigen Unternehmen bewusst ist: Die Geschäftsleitung haftet für solche Datenschutzverletzungen komplett durch – bis hin zum Privatvermögen. Auch der Mantel einer Kapitalgesellschaft ändert daran nichts. Umso wichtiger ist es, dass solche Verletzungen des Datenschutzes gar nicht erst geschehen. Was ist zu tun?
Prävention ist alles: Was Sie als Unternehmer für den Datenschutz tun können
Natürlich gibt es die ganz gewöhnlichen Maßnahmen für den Datenschutz: Etwa die Ernennung eines Datenschutzbeauftragten ab einer Unternehmensgröße von neun oder mehr Angestellten oder Schulungen für die Mitarbeiter im Bereich Datenschutz. Doch was können Sie darüber hinaus noch für die Sicherheit der Daten tun? Viele Schwachstellen im Bereich Datenschutz haben mit der IT des Unternehmens zu tun. Dazu können etwa veraltete Softwareprodukte gehören, die Viren und Cyberattacken wie Tür und Tor öffnen. Mit unserem neuen Patchmanagement-Service gewährleisten Sie, dass Ihre Software immer auf dem neusten Stand ist. Auch Clouds sind in Unternehmen mittlerweile ein Thema – auch über ihre Sicherheit sollten sich genug Gedanken gemacht werden. Außerdem haben wir in den letzten Beiträgen schon eine Versicherung erwähnt, die im Falle von Cyberkriminalität und Datenschutzverletzungen greift. Unserer Meinung nach ist das eine sinnvolle Investition, um sich für die zum Teil enormen Folgen solcher Datenschutzverletzungen zu wappnen. So schützen Sie nicht nur sich selbst, sondern auch Ihre Mitarbeiter und vor allem Ihre Kunden.
Sie haben Fragen zum Thema Datenschutz? Wir sind Ihr Partner für Datenschutz in Göttingen - sprechen Sie uns einfach an!
