Am von Torsten in Ratgeber geschrieben und am 24.05.2024 um 11:50 aktualisiert
Recht und Risiken

Wie ist die Haftung des Geschäftsführers bei Datenverlust geregelt?

In der zunehmend digitalisierten Geschäftswelt ist der Schutz von Daten von höchster Priorität. Unternehmen sind verpflichtet, die Daten ihrer Kunden zu schützen und sicherzustellen, dass sie nicht verloren gehen oder in die falschen Hände geraten. Doch was passiert, wenn trotz aller Sicherheitsmaßnahmen ein Datenverlust eintritt? Wer haftet in solchen Fällen? Die Antwort darauf ist nicht immer einfach, besonders wenn es um die Haftung des Geschäftsführers geht.

kaputte festplatte
Haftung bei Datenverlust?
© Pixabay / pixabay.com

Grundlagen der Haftung

Verantwortlichkeit des Geschäftsführers

Die Verantwortlichkeit des Geschäftsführers für die Datensicherheit ist in verschiedenen gesetzlichen Bestimmungen festgelegt. Eine zentrale Rolle spielt dabei die Datenschutz-Grundverordnung (DSGVO), die die Verarbeitung personenbezogener Daten in der Europäischen Union regelt.

Laut DSGVO ist der Verantwortliche für die Verarbeitung personenbezogener Daten zuständig. Dieser Begriff bezieht sich auf die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

In der Regel ist das Unternehmen selbst als Verantwortlicher anzusehen. Allerdings hat die jüngste Rechtsprechung gezeigt, dass auch Geschäftsführer als eigene datenschutzrechtliche Verantwortliche betrachtet werden können und somit eine persönliche Haftung für Datenschutzverstöße begründet wird.

Urteile zur Geschäftsführerhaftung

Ein Urteil des Oberlandesgerichts Dresden Ende 2021 hat erstmals auf der Ebene der oberen Landesgerichte in zweiter Instanz den Geschäftsführer eines Unternehmens als eigenen datenschutzrechtlichen Verantwortlichen eingestuft. Das Gericht bezog sich dabei auf Art. 4 Nr. 7 DSGVO und verurteilte die Gesellschaft und ihren Geschäftsführer als Gesamtschuldner zu einer Zahlung in Höhe von 5.000 Euro immateriellen DSGVO-Schadenersatz.

Dieses Urteil hat Signalwirkung und könnte bedeuten, dass andere Gerichte zukünftig eine ähnliche Auffassung vertreten. Daher ist es für Geschäftsführer ratsam, ihre Anweisungen und Handlungen, die den Datenschutz betreffen, sorgfältig auf eventuelle Verstöße zu überprüfen.

Risiken und Folgen eines Datenverlusts

Finanzielle Folgen

Die finanziellen Auswirkungen eines Datenverlusts können erheblich sein. Dies umfasst nicht nur die Kosten für die Datenrettung durch Dienstleister und die Behebung des Sicherheitsvorfalls, sondern auch mögliche Umsatzeinbußen, rechtliche Kosten und Schadensersatzforderungen. Darüber hinaus können Unternehmen, die gegen die DSGVO verstoßen, mit hohen Geldbußen belegt werden – bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.

Reputationsverlust

Neben den finanziellen Folgen kann ein Datenverlust auch erhebliche Auswirkungen auf den Ruf eines Unternehmens haben. Kunden und Geschäftspartner könnten das Vertrauen in das Unternehmen verlieren, was zu langfristigen Geschäftseinbußen führen kann.

Absicherung gegen Datenverlust

IT-Sicherheitsmaßnahmen

Die wichtigste Maßnahme zur Vermeidung von Datenverlusten ist die Implementierung robuster IT-Sicherheitsmaßnahmen. Dies kann die Verwendung von Firewalls und Antivirensoftware, regelmäßige Sicherheitsüberprüfungen und Pentests sowie Schulungen für Mitarbeiter umfassen.
Eine wichtige Rolle spielt auch die Sicherung von Daten. Unternehmen sollten regelmäßig Backups ihrer Daten erstellen und sicherstellen, dass diese Backups vor Verlust oder Beschädigung geschützt sind.

Cyber-Versicherung

Eine weitere Möglichkeit zur Absicherung gegen Datenverlust ist der Abschluss einer Cyber-Versicherung. Diese kann die Kosten für die Wiederherstellung von Daten, rechtliche Kosten und Schadensersatzforderungen abdecken.
Es ist jedoch wichtig zu beachten, dass eine Cyber-Versicherung kein Ersatz für effektive IT-Sicherheitsmaßnahmen ist. Unternehmen sollten sich nicht allein auf ihre Versicherung verlassen, um sich vor Datenverlusten zu schützen.

Beratungsmöglichkeiten mit Förderung nutzen

In Deutschland gibt es mehrere staatlich geförderte bundesweite Programme und Institutionen, die Unternehmen bei der Digitalisierung und IT-Sicherheit unterstützen. Ein wichtiger Förderer ist das Bundesministerium für Wirtschaft und Klimaschutz (BMWK), dass das Programm "Digital Jetzt – Investitionsförderung für KMU" anbietet. Es zielt darauf ab, kleine und mittlere Unternehmen bei der Digitalisierung zu unterstützen und sie zu ermutigen, in digitale Technologien und die Ausbildung ihrer Mitarbeiter zu investieren.

Es gibt verschiedene Möglichkeiten, um kostenlose oder geförderte Beratung zu erhalten. So bieten zum Beispiel die Industrie- und Handelskammern (IHK) oder Wirtschaftsförderungsagenturen regelmäßig Informationsveranstaltungen und Beratungen zu verschiedenen Themen an, einschließlich der Daten- und Informationssicherheit. In manchen Fällen werden auch spezielle Förderprogramme angeboten, die es kleinen und mittleren Unternehmen ermöglichen, externe Berater zu einem reduzierten Preis oder sogar kostenfrei zu engagieren.

Darüber hinaus bietet die KfW Bankengruppe einen Digitalisierungs- und Innovationskredit an, der sowohl Investitionen als auch laufende Kosten für Betriebsmittel zur Förderung der Digitalisierung unterstützt. In Bezug auf IT-Sicherheit bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) umfassende Informationen und Empfehlungen zur Cybersicherheit und zu Risiken, die mit digitalen Technologien verbunden sind. Es gibt auch staatliche Förderprogramme, um Unternehmen bei ihren IT-Sicherheitsmaßnahmen zu unterstützen.

Auch im lokalen Bereich gibt es verschiedene, teils kostenfreie Möglichkeiten. Die Digitalagentur Berlin (DAB) bietet zum Beispiel eine Reihe von Dienstleistungen im Bereich der Digitalisierung und IT-Sicherheit an, die sich insbesondere an Berliner Unternehmen richten. In Bezug auf die Digitalisierung bietet die DAB eine Vielzahl von Dienstleistungen an. Sie unterstützen Unternehmen während des gesamten Prozesses der digitalen Transformation, angefangen bei der Beratung und der Vermittlung von Fördermöglichkeiten bis hin zur Vernetzung, Transparenz und dem Austausch. Dazu gehört auch die Veranstaltung von
Webinaren und anderen Events zu relevanten Themen wie Prävention, Versicherung und Finanzierung von IT-Sicherheit.

Fazit

Die Haftung des Geschäftsführers bei Datenverlust ist ein komplexes Thema, das sorgfältige Aufmerksamkeit erfordert. Geschäftsführer sollten sicherstellen, dass sie die Risiken verstehen und geeignete Maßnahmen ergreifen, um ihr Unternehmen und sich selbst vor den potenziellen Folgen eines Datenverlusts zu schützen. Es ist dabei von großer Bedeutung, dass die Geschäftsführer nicht nur proaktiv sind, indem sie geeignete Datensicherungs- und Sicherheitsmaßnahmen implementieren, sondern auch, indem sie sich ständig über die neuesten Entwicklungen im Bereich der Daten- und Informationssicherheit informieren. Dies kann durch regelmäßige Fortbildungen, Teilnahme an Fachkonferenzen oder den Bezug von Fachliteratur geschehen.

Zusätzlich zur persönlichen Weiterbildung und der Implementierung geeigneter Maßnahmen im Unternehmen, kann es sehr hilfreich sein, externe Experten hinzuzuziehen. Abschließend sollte jeder Geschäftsführer sich bewusst sein, dass die Haftung für Datenverlust nicht nur finanzielle Konsequenzen haben kann, sondern auch strafrechtliche Folgen nach sich ziehen kann. Es ist daher unabdingbar, das Thema Daten- und Informationssicherheit mit der gebotenen Ernsthaftigkeit zu behandeln und die erforderlichen Maßnahmen zu ergreifen, um Risiken zu minimieren.

vg wort pixel
Gründerlexikon.de-Autor: Torsten
Torsten Montag ist seit 2004 als Chefredakteur inhaltlich für das Gründerlexikon verantwortlich. Er ist regelmäßig Interviewpartner sowie Gastautor von Fachbeiträgen externer Medien zum Thema Gründung und Selbständigkeit. Bevor er gruenderlexikon.de gegründet hat, war er als Steuerfachangestellter und Betriebswirt ua. bei PwC und einer Steuerkanzlei in Thüringen tätig.

Smart Home Systeme: Für Hacker oder Unternehmer gut?

Einsatzgebeite von Smart Home im Unternehmen
Die Einsatzgebiete von Smarthome im Unternehmen sind vielfältig, müssen aber gut durchdacht sein.
© geralt / pixabay.com

Alexa, Siri, Cortana oder Google Assistant - Sprachassistenten haben längst in den Alltag vieler Menschen Einzug gehalten. In Verbindung mit Smarthome Systemen machen sie das Leben angenehmer und mitunter auch effizienter. Kein Wunder, dass auch Smart Business Lösungen in immer mehr Unternehmen zum Einsatz kommen. Obwohl sie dem Unternehmer ein Gefühl der Kontrolle geben, könnte er genau die verlieren.

Mitarbeiter App: Spielerei oder Mitarbeiter halten?

Mitarbeiter App der plazz AG
Fluch und Segen zugleich: Zu Hause über App für die Firma erreichbar?!
© geralt / pixabay.com

In Zeiten von vermehrtem Home-Office spielen 2 Aspekte bei Unternehmen eine immer wichtigere Rolle. Einerseits die damit verbundene Digitalisierung und Ausrüstung der Mitarbeiter. Andererseits aber auch die Bindung der Mitarbeiter ans Unternehmen. Bei einigen mag sich, durch den fehlenden direkten Kontakt, eine innere Distanzierung zum Unternehmen einstellen. Jüngere Mitarbeiter dagegen begrüßen im Allgemeinen die aktuelle Entwicklung hin zur Digitalisierung.

Vermögensverwaltende GmbH gründen: Vorteile der Spardosen GmbH

Menschen am Notebook mit Stift und Papieren, hier: vermögensverwaltende gmbh gründen
Das Gründen einer vermögensverwaltenden GmbH ist mit den richtigen Partnern einfach.
© Scott Graham / unsplash.com

Die vermögensverwaltende GmbH ist in Deutschland auf dem Vormarsch. Attraktiv ist sie für Unternehmer und Investoren gleichermaßen. Dieser Artikel beleuchtet diese spezielle Unternehmensform. Wir schauen uns Vorteile und Herausforderungen an und für wen sich die Spardosen GmbH eignet. Auch der Gründungsprozess kommt zur Sprache. Sind Sie Unternehmer oder Investor? Dann müssen Sie jetzt weiterlesen. Erfahren Sie alles, was Sie schon immer zur vermögensverwaltenden GmbH wissen wollten.