0151 - 1037 5484 vos@theurer-vos.de

Datenschutzverstöße durch E-Mail-Weiterleitung: Haftungsrisiken für Geschäftsführer

Das Thema Datenschutz ist in der heutigen digitalen Welt von entscheidender Bedeutung. Ein aktuelles Urteil des OLG München (Urt. v. 31.07.2024 – 7 U 351/23 e) hat die Risiken, die mit der Weiterleitung geschäftlicher E-Mails an private Accounts verbunden sind, deutlich gemacht. Diese Praxis stellt erhebliche Datenschutzverstöße dar und kann nicht nur finanzielle Risiken durch Bußgelder nach der DSGVO zur Folge haben, sondern auch persönliche Haftungsgefahren für Geschäftsführer.

Finanzielle Risiken und Bußgelder

Die DSGVO sieht bei Datenschutzverstößen erhebliche Bußgelder vor. Diese können bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes eines Unternehmens betragen – je nachdem, welcher Betrag höher ist. Diese Maximalstrafen betreffen schwerwiegende Verstöße wie unzureichende technische Schutzmaßnahmen oder die Verletzung von Betroffenenrechten. Für weniger schwerwiegende Verstöße können Bußgelder von bis zu 10 Millionen Euro oder 2 % des Jahresumsatzes verhängt werden. Diese Summen unterstreichen die Notwendigkeit, den Datenschutz in Unternehmen ernst zu nehmen und entsprechende Versicherungen sowie Compliance-Maßnahmen rechtzeitig zu prüfen.

Persönliche Haftung für Geschäftsführer

Für Geschäftsführer und Vorstände bedeutet dies, dass sie äußerst sorgfältig handeln müssen. Sie haften nach § 93 AktG (analog) für Sorgfaltspflichtverletzungen, die aus dem unsachgemäßen Umgang mit Daten resultieren. In diesem Kontext ist eine durchdachte D&O-Versicherung (Directors & Officers) von entscheidender Bedeutung. Diese Versicherung schützt Führungskräfte vor den finanziellen Folgen von Haftungsansprüchen, die aus ihrer beruflichen Tätigkeit resultieren.

Versicherungsschutz und Bußgelder

Ein wichtiger Aspekt, den Geschäftsführer beachten sollten, ist, dass viele D&O-Versicherungen Bußgelder, die aus Verstößen gegen das Datenschutzrecht resultieren, ausdrücklich ausschließen. Dies liegt daran, dass Bußgelder häufig als strafrechtliche Sanktionen gelten, während D&O-Versicherungen in der Regel nur für zivilrechtliche Haftungsansprüche aufkommen. Daher sollten Geschäftsführer und Unternehmen sicherstellen, dass ihre Versicherungsverträge diese spezifischen Risiken abdecken.

Empfehlungen für Unternehmen

Um sich vor den finanziellen und rechtlichen Risiken von Datenschutzverstößen zu schützen, sollten Unternehmen folgende Maßnahmen ergreifen:

  1. Überprüfung der D&O-Versicherung: Stellen Sie sicher, dass Ihre Versicherung auch Bußgelder abdeckt.
  2. Etablierung klarer interner Richtlinien: Entwickeln Sie Richtlinien für den Umgang mit sensiblen Daten.
  3. Regelmäßige Schulungen: Führen Sie regelmäßige Schulungen für Mitarbeiter durch, um das Bewusstsein für Datenschutz zu schärfen.

Fazit

Datenschutzverstöße können erhebliche finanzielle und rechtliche Konsequenzen haben. Geschäftsführer und Unternehmen müssen daher proaktiv handeln, um sich zu schützen. Eine sorgfältige Überprüfung der Versicherungsverträge und die Implementierung von Datenschutzmaßnahmen sind unerlässlich, um Bußgelder und Haftungsansprüche zu vermeiden.