Haftet der Geschäftsführer für Sicherheits- und Datenschutzmängel?

Ein Geschäftsführer ist gesetzlich verpflichtet, bei der Leitung seines Unternehmens mit der Sorgfalt eines ordentlichen Geschäftsmannes vorzugehen. Er ist auch zur Einhaltung der gesetzlichen Datenschutz- Bestimmungen verpflichtet. Diese Verpflichtung beinhaltet auch zu kontrollieren, ob diese Bestimmungen auch von seinen Mitarbeitern und evtl. von seinen Dienstleistern eingehalten werden. Selbst wenn ein Datenschutzbeauftragter bestellt ist, bleibt die Verantwortung für die IT-Sicherheits- und Datenschutz-Compliance bei der Geschäftsführung.

Bei Unternehmen, die gesetzlich keinen Datenschutzbeauftragten bestellen müssen, hat deren Geschäftsführer sicherzustellen, dass die Aufgaben eines betrieblichen Datenschutzbeauftragten von jemandem wahrgenommen werden.

Nimmt der Geschäftsführer seine Kontrollpflichten für die IT-Sicherheit und den Datenschutz nicht oder nur unzureichend wahr und treten infolgedessen z.B. Datenverluste oder Manipulationen an Daten mit gravierenden Schäden auf, kann er von der Gesellschaft dafür in vollem Umfang persönlich haftbar gemacht werden (§ 43, Abs. 2 GmbHG). Die DS-GVO sieht darüber hinaus Bußgelder von bis zu 20 Mio. Euro oder - sofern höher - 4 Prozent des weltweiten Konzernvorjahresumsatzes vor.