Haftung für die Geschäftsleitung
Unternehmen und Geschäftsführung haften voll für Ihre Mitarbeiter Geschäftsführer und IT-Verantwortlicher (BDSG §4f) haften persönlich straf- und zivilrechtlich gegenüber Dritten (neues Bundesdatenschutzgesetz, BDSG §7, §9, vom 14.01.2003) Zusätzlich können Verstöße mit Bußgeldern von bis zu EUR 250.000 geahndet werden (BDSG §43)
Beispiele für die persönliche Haftung der Geschäftsführung
1. Veröffentlichung von sensiblen Kunden-, Mandanten-, Patienten- oder Personaldaten
2. Download von kinderpornografischem Material (Haftstrafen bis zu 2 Jahren, §184b Abs. 4 StGB)
3. Verbreitung von kinderpornografischen Dateien (Haftstrafen min. 3 Monate, bis zu 5 Jahren, §184b Abs. 2 StGB)
4. Zugang zu jugendgefährdenden Seiten, z. B. für Auszubildende oder Praktikanten (JugSchG)
5. Download von Raubkopien, Software, Musiktiteln, etc. (Urheberrechtsklage)
6. Download rassistischer, radikaler oder sonstiger illegaler Inhalte
Das Unternehmen haftet auch, wenn der Mitarbeiter meint, dies nur aus „Spaß / Test“ getan zu haben.
Auszug aus der deutschen Gesetzgebung:
KonTraG (AktG, GmbHG, HGB):
Die Geschäftleitung trägt die Gesamtverantwortung. Der Aufsichtsrat haftet für fehlerhafte Kontrollmaßnahmen. Vorstände sind dem Unternehmen gegenüber verpflichtet, erkennbare Schäden und Risiken vom Unternehmen abzuwenden.
§91 AktG: Organisation - Buchführung
Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem zu installieren, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.
§9 Anlage Bundesdatenschutzgesetz
(Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle, Datentrennung) Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten verarbeiten, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten.
§78a SGB X Sozialgesetzbuch
(Datenträgerkontrolle, Speicherkontrolle, Benutzerkontrolle, Zugangskontrolle, Zugriffskontrolle, Übermittlungskontrolle, Eingabekontrolle, Auftragskontrolle, Transportkontrolle, Organisationskontrolle) Jeder hat Anspruch darauf, dass […] Sozialdaten […] nicht unbefugt erhoben, verarbeitet oder genutzt werden (Sozialgeheimnis). […] Sozialdaten der Beschäftigten und deren Angehöriger dürfen Personen, die Personalentscheidungen treffen oder daran mitwirken können, weder zugänglich sein noch von Zugriffsberechtigten weitergegeben werden.