Wie ist die Haftung des Geschäftsführers bei Datenverlust geregelt?
In der zunehmend digitalisierten Geschäftswelt ist der Schutz von Daten von höchster Priorität. Unternehmen sind verpflichtet, die Daten ihrer Kunden zu schützen und sicherzustellen, dass sie nicht verloren gehen oder in die falschen Hände geraten. Doch was passiert, wenn trotz aller Sicherheitsmaßnahmen ein Datenverlust eintritt? Wer haftet in solchen Fällen? Die Antwort darauf ist nicht immer einfach, besonders wenn es um die Haftung des Geschäftsführers geht.
Grundlagen der Haftung
Verantwortlichkeit des Geschäftsführers
Die Verantwortlichkeit des Geschäftsführers für die Datensicherheit ist in verschiedenen gesetzlichen Bestimmungen festgelegt. Eine zentrale Rolle spielt dabei die Datenschutz-Grundverordnung (DSGVO), die die Verarbeitung personenbezogener Daten in der Europäischen Union regelt.
Laut DSGVO ist der Verantwortliche für die Verarbeitung personenbezogener Daten zuständig. Dieser Begriff bezieht sich auf die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
In der Regel ist das Unternehmen selbst als Verantwortlicher anzusehen. Allerdings hat die jüngste Rechtsprechung gezeigt, dass auch Geschäftsführer als eigene datenschutzrechtliche Verantwortliche betrachtet werden können und somit eine persönliche Haftung für Datenschutzverstöße begründet wird.
Urteile zur Geschäftsführerhaftung
Ein Urteil des Oberlandesgerichts Dresden Ende 2021 hat erstmals auf der Ebene der oberen Landesgerichte in zweiter Instanz den Geschäftsführer eines Unternehmens als eigenen datenschutzrechtlichen Verantwortlichen eingestuft. Das Gericht bezog sich dabei auf Art. 4 Nr. 7 DSGVO und verurteilte die Gesellschaft und ihren Geschäftsführer als Gesamtschuldner zu einer Zahlung in Höhe von 5.000 Euro immateriellen DSGVO-Schadenersatz.
Dieses Urteil hat Signalwirkung und könnte bedeuten, dass andere Gerichte zukünftig eine ähnliche Auffassung vertreten. Daher ist es für Geschäftsführer ratsam, ihre Anweisungen und Handlungen, die den Datenschutz betreffen, sorgfältig auf eventuelle Verstöße zu überprüfen.
Risiken und Folgen eines Datenverlusts
Finanzielle Folgen
Die finanziellen Auswirkungen eines Datenverlusts können erheblich sein. Dies umfasst nicht nur die Kosten für die Datenrettung durch Dienstleister und die Behebung des Sicherheitsvorfalls, sondern auch mögliche Umsatzeinbußen, rechtliche Kosten und Schadensersatzforderungen. Darüber hinaus können Unternehmen, die gegen die DSGVO verstoßen, mit hohen Geldbußen belegt werden – bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.
Reputationsverlust
Neben den finanziellen Folgen kann ein Datenverlust auch erhebliche Auswirkungen auf den Ruf eines Unternehmens haben. Kunden und Geschäftspartner könnten das Vertrauen in das Unternehmen verlieren, was zu langfristigen Geschäftseinbußen führen kann.
Absicherung gegen Datenverlust
IT-Sicherheitsmaßnahmen
Die wichtigste Maßnahme zur Vermeidung von Datenverlusten ist die Implementierung robuster IT-Sicherheitsmaßnahmen. Dies kann die Verwendung von Firewalls und Antivirensoftware, regelmäßige Sicherheitsüberprüfungen und Pentests sowie Schulungen für Mitarbeiter umfassen.
Eine wichtige Rolle spielt auch die Sicherung von Daten. Unternehmen sollten regelmäßig Backups ihrer Daten erstellen und sicherstellen, dass diese Backups vor Verlust oder Beschädigung geschützt sind.
Cyber-Versicherung
Eine weitere Möglichkeit zur Absicherung gegen Datenverlust ist der Abschluss einer Cyber-Versicherung. Diese kann die Kosten für die Wiederherstellung von Daten, rechtliche Kosten und Schadensersatzforderungen abdecken.
Es ist jedoch wichtig zu beachten, dass eine Cyber-Versicherung kein Ersatz für effektive IT-Sicherheitsmaßnahmen ist. Unternehmen sollten sich nicht allein auf ihre Versicherung verlassen, um sich vor Datenverlusten zu schützen.
Beratungsmöglichkeiten mit Förderung nutzen
In Deutschland gibt es mehrere staatlich geförderte bundesweite Programme und Institutionen, die Unternehmen bei der Digitalisierung und IT-Sicherheit unterstützen. Ein wichtiger Förderer ist das Bundesministerium für Wirtschaft und Klimaschutz (BMWK), dass das Programm "Digital Jetzt – Investitionsförderung für KMU" anbietet. Es zielt darauf ab, kleine und mittlere Unternehmen bei der Digitalisierung zu unterstützen und sie zu ermutigen, in digitale Technologien und die Ausbildung ihrer Mitarbeiter zu investieren.
Es gibt verschiedene Möglichkeiten, um kostenlose oder geförderte Beratung zu erhalten. So bieten zum Beispiel die Industrie- und Handelskammern (IHK) oder Wirtschaftsförderungsagenturen regelmäßig Informationsveranstaltungen und Beratungen zu verschiedenen Themen an, einschließlich der Daten- und Informationssicherheit. In manchen Fällen werden auch spezielle Förderprogramme angeboten, die es kleinen und mittleren Unternehmen ermöglichen, externe Berater zu einem reduzierten Preis oder sogar kostenfrei zu engagieren.
Darüber hinaus bietet die KfW Bankengruppe einen Digitalisierungs- und Innovationskredit an, der sowohl Investitionen als auch laufende Kosten für Betriebsmittel zur Förderung der Digitalisierung unterstützt. In Bezug auf IT-Sicherheit bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) umfassende Informationen und Empfehlungen zur Cybersicherheit und zu Risiken, die mit digitalen Technologien verbunden sind. Es gibt auch staatliche Förderprogramme, um Unternehmen bei ihren IT-Sicherheitsmaßnahmen zu unterstützen.
Auch im lokalen Bereich gibt es verschiedene, teils kostenfreie Möglichkeiten. Die Digitalagentur Berlin (DAB) bietet zum Beispiel eine Reihe von Dienstleistungen im Bereich der Digitalisierung und IT-Sicherheit an, die sich insbesondere an Berliner Unternehmen richten. In Bezug auf die Digitalisierung bietet die DAB eine Vielzahl von Dienstleistungen an. Sie unterstützen Unternehmen während des gesamten Prozesses der digitalen Transformation, angefangen bei der Beratung und der Vermittlung von Fördermöglichkeiten bis hin zur Vernetzung, Transparenz und dem Austausch. Dazu gehört auch die Veranstaltung von
Webinaren und anderen Events zu relevanten Themen wie Prävention, Versicherung und Finanzierung von IT-Sicherheit.
Fazit
Die Haftung des Geschäftsführers bei Datenverlust ist ein komplexes Thema, das sorgfältige Aufmerksamkeit erfordert. Geschäftsführer sollten sicherstellen, dass sie die Risiken verstehen und geeignete Maßnahmen ergreifen, um ihr Unternehmen und sich selbst vor den potenziellen Folgen eines Datenverlusts zu schützen. Es ist dabei von großer Bedeutung, dass die Geschäftsführer nicht nur proaktiv sind, indem sie geeignete Datensicherungs- und Sicherheitsmaßnahmen implementieren, sondern auch, indem sie sich ständig über die neuesten Entwicklungen im Bereich der Daten- und Informationssicherheit informieren. Dies kann durch regelmäßige Fortbildungen, Teilnahme an Fachkonferenzen oder den Bezug von Fachliteratur geschehen.
Zusätzlich zur persönlichen Weiterbildung und der Implementierung geeigneter Maßnahmen im Unternehmen, kann es sehr hilfreich sein, externe Experten hinzuzuziehen. Abschließend sollte jeder Geschäftsführer sich bewusst sein, dass die Haftung für Datenverlust nicht nur finanzielle Konsequenzen haben kann, sondern auch strafrechtliche Folgen nach sich ziehen kann. Es ist daher unabdingbar, das Thema Daten- und Informationssicherheit mit der gebotenen Ernsthaftigkeit zu behandeln und die erforderlichen Maßnahmen zu ergreifen, um Risiken zu minimieren.