Folgen der Mißachtung der Bestimmungen des BDSG

Datenschutzbeauftragten bestellen

 

Wird gegen Vorschriften des Datenschutzgesetzes verstoßen, z.B. wenn kein Beauftragter für den Datenschutz bestellt ist, so kann das Folgen haben:

„You think compliance is expensive? – Try non-compliance!“

  • Meldepflicht für alle Datenverarbeitungs-Vorhaben: betrieblicher Datenschutz ist mit dem Gesetzgeber als Form der Selbstkontrolle vereinbart worden, um keine neue Kontroll-Behörde zu schaffen. Ist aber kein Datenschutzbeauftragter bestellt, dann besteht Meldepflicht an die Aufsichtsbehörde. Man verstößt also automatisch gegen noch mehr Vorschriften, das Bußgeld-Risiko steigt.
  • Bußgelder bis zu 50.000 EUR bei Fahrlässigkeit, in schweren Fällen bis 300.000 EUR. Zur Verhängung von Bußgeldern kommt es i.d.R. noch nicht, wenn „nur“ kein Datenschutzbeauftragter bestellt ist. Sollte aber etwas vorfallen, dann werden vermutlich Konsequenzen gezogen. Ein „Vorfall“ kann dabei sowohl ein tatsächliches Datenleck sein, es reicht aber schon eine berechtigte Beschwerde bei der zuständigen Aufsichtsbehörde, z.B. von einem entlassenen Mitarbeiter, einem abgelehnten Bewerber oder einem abgewiesenen Lieferanten.Betrachten Sie daher ie Erfüllung der Vorschriften als „Versicherung“! Wie für alle Bußgelder gilt: das Bußgeld ist so hoch anzusetzen, dass durch die Tat kein Vorteil erlangt wird. Das heisst: ein Datenschutzbeauftragter wäre in jedem Fall billiger gewesen.
    Wir bieten Ihnen hier professionelle Hilfe an.
  • Freiheitsstrafen bei Vorsatz bis zu 2 Jahren Haft (Datenschutz Straftaten). Das ist aber wirklich selten…
  • Schadensersatzansprüche im Falle eines Datenverlustes gegenüber den Geschädigten können leicht erhebliche Summen annehmen und evtl. in einer Durchgriffshaftung in das Privatvermögen des Geschäftsführers vollstreckt werden.
  •  Ausfall der Versicherung: Hat der Geschäftsführer die gesetzlichen Bestimmungen nicht eingehalten, dann wird auch eine etwaig bestehende Versicherung nicht zahlen.
  • Imageschäden im Falle eines Daten-Lecks bei Kunden, Lieferanten und Mitarbeitern behindern das Unternehmen auf Jahre.
  • Publikationspflicht bei Datenschutz-Verstößen: geraten Daten in falsche Hände muss das Unternehmen die Betroffenen unverzüglich persönlich warnen (anschreiben) oder in zwei überregionalen Zeitungen halbseitige Anzeigen schalten

 Was sie jetzt tun sollten