Sanktions- und Haftungsrisiken durch Datenschutzaudits minimieren

Regelmäßige Audits minimieren Sanktions- und Haftungsrisiken, entlasten Geschäftsführer und Vorstände hinsichtlich der Einhaltung der Datenschutzgesetze und ermöglichen den Nachweis der Datenschutzkonformität gegenüber Aufsichtsbehörden.

Mit der Datenschutzgrundverordnung hat die Selbstverantwortung von Unternehmen deutlich zugenommen. Der Rechenschaftspflicht („Accountability“) kommt eine erhebliche Bedeutung zu. Die datenschutzrechtlichen Vorgaben bloß einzuhalten genügt dabei nicht, sondern es kommt vielmehr darauf an, dies auch nachweisen zu können. Zudem finden sich an zahlreichen Stellen der DS-GVO spezifische Nachweispflichten (u. a. Wirksamkeit von Einwilligungen, Datenschutz durch Technik, Auftragsverarbeitung). Wer diese Anforderungen nicht erfüllt und auch nicht entsprechende Bemühungen zeigt, kann schnell in die Verantwortung genommen werden. Deshalb gilt insbesondere für die Unternehmensleitung, namentlich Vorstände und Geschäftsführer: „Datenschutz ist Chefsache!“

Minimierung von Haftungsrisiken

Wird die Einhaltung der gesetzlichen Anforderungen nicht gewährleistet, drohen erhebliche Bußgelder. Je nach Art, Schwere und Dauer des Verstoßes kann die zuständige Datenschutzaufsichtsbehörde Bußgelder in Höhe von bis 20 Millionen Euro oder 4 % des gesamten weltweit erzielten Jahresumsatzes verhängen - je nachdem, welcher Betrag der höhere ist.

Um die Datenschutzkonformität des Unternehmens sicherzustellen, muss zunächst Rahmen eines Datenschutzaudits das aktuelle Datenschutzniveau ermittelt werden. Basierend auf den Auditergebnissen können dann gezielt Maßnahmen ergriffen werden, um den gesetzlichen Anforderungen zu entsprechen und dadurch Haftungsrisiken zu minimieren.

Durchführung regelmäßiger Audits

Um das geforderte Datenschutzniveau nicht nur zu erreichen, sondern auch zu halten, sind regelmäßige Audits erforderlich. Diese ermöglichen es, Schwachstellen aufzufinden und Maßnahmen zur Sicherstellung der Datenschutzkonformität einzuleiten. Es empfiehlt sich, die durchzuführenden Audits in einem Auditprogramm festzulegen. Ein Auditprogramm kann die Überprüfung und Beurteilung

  • des gesamten Unternehmens
  • von Abteilungen (z. B. Marketing, Personal, IT)
  • von Verfahren (z. B. zur Bearbeitung von Auskunftsersuchen, Meldung von Datenpannen)
  • von Produkten (z. B. Softwarelösungen)

beinhalten.

Auditierung durch die Kanzlei TRÖBER@

Nach Durchführung des Audits erhalten Sie von unserer Kanzlei einen Auditbericht mit entsprechendem Zertifikat. Dadurch können Sie sich als Geschäftsführer, Vorstand oder Aufsichtsrat entlasten und die Datenschutzkonformität gegenüber der Datenschutzaufsicht dokumentieren.

Wir übernehmen die Durchführung von Audits in Ihrem Unternehmen und entwickeln gemeinsam mit Ihnen ein Auditprogramm nach Ihren individuellen Bedürfnissen. Schon der Audit-Bericht kann hier zu Ihrer Entlastung gegenüber Aufsichtsorganen herangezogen werden. Sollten weitere Maßnahmen erforderlich sein, um das notwendige Datenschutzniveau herzustellen, stehen wir Ihnen auch bei der Umsetzung dieser mit Rat und Tat zur Seite. Im Ergebnis können Sie Sanktions- und Haftungsrisiken durch Datenschutzaudits erheblich reduzieren.

Sie interessiert das Thema und wünschen nähere Informationen?

Sie hätten gern ein persönliches Beratungsgespräch zu diesem Thema?
Wir stehen Ihnen gerne zur Verfügung und freuen uns über Ihre Kontaktaufnahme.
E-Mail: Rechtsanwalt Tröber

Andere Leser interessierten sich auch für folgende Beiträge:

Rebecca Sumfleth LL.M. ist zertifizierte Datenschutzauditorin (TÜV)
Erfolgreiche Teilnahme und Prüfung an der von der Zertifizierungsstelle anerkannten Qualifizierung „Datenschutzbeauftragter (TÜV)“ der TÜV Nord Akademie
WhatsApp in der Unternehmenskommunikation
WhatsApp ist der beliebteste Messenger-Dienst in Deutschland. Fast jeder nutzt in Deutschland regelmäßig WhatsApp zum Versand von Kurznachrichten, Bildern, Videos, Dateien, Kontakten oder dem eigenen Standort. Auch in die Unternehmenskommunikation hat WhatsApp längst Einzug gefunden. Erst vor ein paar Tagen hat eine Störung von WhatsApp brisante Funktionen von WhatsApp zur Datenanalyse offenbart. Dies soll zum Anlass genommen werden um die datenschutzrechtliche Problematik des Einsatzes von WhatsApp im Unternehmen zu erläutern.
Neues von den Aufsichtsbehörden zur Facebook-Fanpage
Nach Ansicht der Konferenz der unabhängigen Aufsichtsbehörden des Bundes und der Länder (DSK) ist der Betrieb einer Facebook-Fanpage nicht datenschutzkonform möglich, sofern Facebook nicht nachbessert und Fanpage-Betreiber ihren datenschutzrechtlichen Pflichten nachkommen können. Was Sie als Fanpage-Betreiber tun können, um das Risiko zu verringern, erfahren Sie in diesem Beitrag.