Gravierende Auswirkungen bei Datenschutzverstößen

Lernvideo Effektiver Datenschutz in Unternehmen kann hohe Bußgelder verhindern.

Von Anika Tilemann

Sensible Daten effektiv zu schützen, sollte für Unternehmen heute oberste Priorität haben. Zunehmende Cyberbedrohungen, wachsende Datenmengen − Stichwort: Big Data − und sich rasch entwickelnde KI-Technologien auf der einen Seite, vermehrte Meldeverfahren, rigorose Ahndung und empfindliche Bußgelder auf der anderen Seite erfordern eine ständige Überprüfung des Datenschutzes in Unternehmen. Im aktuellen Lernvideo auf dem Campus der Wirtschaft berichtet Dr. Thomas Kehr, Assoziierter Partner in der Rechtsanwaltskanzlei Martini Mogg Vogt, über aktuelle Datenschutzanforderungen und die möglichen, gravierenden Folgen bei Verstößen.

Effektiver Datenschutz in Unternehmen

Datenschutz ist nicht nur eine rechtliche Anforderung, sondern auch eine ethische und unternehmerische Notwendigkeit. Mitarbeiter, Kunden und Geschäftspartner vertrauen darauf, dass ihre persönlichen Daten sicher aufbewahrt und geschützt werden. Verstöße können nicht nur teuer werden, sondern auch das Vertrauen erheblich erschüttern und damit zu Reputationseinbußen führen.

Klare Datenschutzrichtlinien, die alle Mitarbeiter verstehen und befolgen, sind daher unumgänglich. Entsprechende Schulungen helfen dabei, das Bewusstsein der Mitarbeiter zu schärfen.

Die datenschutzrechtlichen Aufsichtsbehörden arbeiten sorgfältig und rigoros. Bußgelder bis zu 20 Millionen Euro oder bei Unternehmen bis zu vier Prozent des weltweit erzielten Jahresumsatzes können nach Artikel 83 DSGVO aufgerufen werden. Kehr stellt klar: „Hohe Bußgelder sind längst kein theoretisches Thema mehr. In Deutschland beträgt das höchste bisher verhängte Bußgeld 35 Millionen Euro. Innerhalb der EU wurden bereits mehrere Bußgelder in dreistelliger Millionenhöhe gegen einzelne Unternehmen erlassen. ‚Spitzenreiter‘ ist bisher ein Bußgeld in Höhe von etwa 1,2 Milliarden Euro.“

Kehr führt weiter aus: „Selbstverständlich wird nicht jedes Unternehmen in der Größenordnung sanktioniert. Jedoch können auch Geldbußen im fünf- oder sechsstelligen Bereich sehr schmerzen.“ Es ist daher zwingend notwendig, Datenschutz auch in den Mittelpunkt unternehmerischen Handelns zu stellen. In Unternehmen, in denen mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, muss zudem ein interner oder externer Datenschutzbeauftragter benannt werden. Aber auch kleinere Unternehmen sollten sicherstellen, dass sie sich auf rechtlich sicherem Terrain bewegen. Der Rechtsanwalt stellt klar: „Eine Datenschutzanzeige bei der Aufsichtsbehörde kann jedes Unternehmen treffen. Es kann ein abgelehnter Bewerber, ein gekündigter Mitarbeiter oder ein unzufriedener Kunde sein, der einen Grund sucht, um seine vermeintlichen, datenschutzfremden Ansprüche geltend zu machen, also dem Unternehmen ,eins auszuwischen‘. Den Grund wird er wahrscheinlich im Datenschutzrecht finden können. Falsche Verdächtigungen sind in der Praxis eher selten.“

Wiederkehrende Prüfung notwendig

Es ist daher sinnvoll, wenn nicht gar existenziell, die eigenen Datenschutzbestimmungen einer wiederkehrenden Prüfung zu unterziehen. Datenschutzexperten bieten hierfür in Beratungsgesellschaften oder namhaften Kanzleien wie Martini Mogg Vogt ihre Dienstleistung an. Sie ermitteln Schwachstellen wie datenschutzrechtlich falsch installierte Kameras oder unsichere Cloud-Nutzungen. Sie geben aber auch Anleitung, wie moderne KI-Technologien rechtsicher genutzt werden können oder wie Cyberangriffe effektiv verhindert werden können. Kehr betont: „Wir stellen sicher, während der Beratung das operative Geschäft so wenig wie möglich zu beeinflussen, weil wir den Unternehmen nicht bei ihrem eigentlichen Geschäft im Wege stehen möchten. Die große Herausforderung besteht darin, so praxisnah wie möglich, aber dennoch so rechtssicher wie nötig zu arbeiten.“

Aktuelle Anforderungen und Praxisfälle einfach erklärt

Im aktuellen Lernvideo, das ab sofort auf www.rz.forum.de/campus kostenfrei zur Verfügung steht, erhalten Interessierte und Betroffene einen detaillierten Überblick über Praxisbeispiele, die belegen, wie wichtig eine nachhaltige Auseinandersetzung mit dem Thema Datenschutz ist.