Datenschutzverstöße: Wer haftet in so einem Fall?
Der Europäische Gerichtshof (EuGH) hat im Dezember 2023 entschieden, dass Unternehmen für Datenschutzverstöße ihrer Mitarbeiter haften. Dieses Urteil betont, dass Firmen aktiv sicherstellen müssen, dass ihre Mitarbeiter die Datenschutz-Grundverordnung (DSGVO) einhalten und nicht nur Anweisungen geben dürfen.
Ein konkreter Fall betraf das Unternehmen Juris, das eine juristische Datenbank betreibt. Trotz eines Widerrufs erhielt ein Kunde weiterhin Werbung, was zur Haftung des Unternehmens führte. Der EuGH stellte klar, dass Firmen auch bei Verfehlungen einzelner Mitarbeiter verantwortlich sind. Der Verlust der Kontrolle über persönliche Daten wurde vom EuGH als Schaden anerkannt, was Betroffenen Schadensersatzansprüche ermöglicht. Unternehmen müssen daher DSGVO-konform handeln und auf Schadensersatzforderungen vorbereitet sein.
Widerrufe von Werbeeinwilligungen müssen unkompliziert möglich sein. Ein einfaches "Ich möchte keine Werbung mehr" reicht aus und Unternehmen müssen diesen Wunsch umsetzen. Regelmäßige Schulungen und Kontrollen sind unerlässlich, um sicherzustellen, dass Mitarbeiter die Datenschutzrichtlinien verstehen und umsetzen können. Praktische Übungen können helfen, Schwachstellen zu identifizieren und zu beheben.
Die Höhe des Schadensersatzes bei DSGVO-Verstößen variiert stark und kann bis zu 10.000 Euro betragen. Unternehmen sollten sich auf mögliche Forderungen vorbereiten und entsprechende Rückstellungen bilden.
Der Europäische Gerichtshof (EuGH) hat entschieden, dass Unternehmen für Datenschutzverstöße ihrer Mitarbeiter haften. Dieses Urteil ist ein Weckruf: Datenschutz muss aktiv gelebt und überprüft werden. Firmen, die sich nicht daranhalten, riskieren hohe Schadensersatzforderungen und ihren guten Ruf. Es ist an der Zeit, Datenschutz ernst zu nehmen und die notwendigen Schritte zur Einhaltung der DSGVO zu unternehmen.
Hier sind 4 praktische und hilfreiche Tipps für Sie und Ihr Unternehmen, wie Sie die DSGVO einhalten:
- Die richtige Kontrolle: Es sollte regelmäßig in Ihrem Unternehmen geprüft werden, ob die Datenschutzrichtlinien eingehalten werden. Um Schwachstellen zu finden, könnte es hilfreich sein, Übungen zu machen.
- Verständliche Richtlinien: Die internen Datenschutzrichtlinien sollen praxisnah und verständlich sein.
- Dokumentationen: Eine Dokumentation der Maßnahmen zur Einhaltung der DSGVO sollte vorgenommen werden, um immer nachweisen zu können, dass alles getan wurde, um die jeweiligen Datenschutzverstöße zu vermeiden.
- Kontinuierliche Schulungen: Die Bedeutung des Datenschutzes kann durch die passenden Schulungen verstanden werden und so auch richtig umgesetzt werden.
Fragen zum Datenschutz?
Kontaktieren Sie uns gerne: