Aktuelles, Experten - geschrieben von dp am Freitag, April 12, 2024 10:42 - noch keine Kommentare
Bei DSGVO-Verstößen haften Unternehmen auch für weisungswidriges Verhalten Beschäftigter
Für eine Schuldbefreiung reicht es nicht aus, dass Unternehmen nachweisen, zu datenschutzkonformem Verhalten angewiesen zu haben
[datensicherheit.de, 12.04.2024] Die Noerr Partnerschaftsgesellschaft mbB – Rechtsanwälte Steuerberater Wirtschaftsprüfer – hat am 11. April 2024 gemeldet, dass Unternehmen auch für Datenschutzverstöße durch weisungswidriges Verhalten ihrer Mitarbeiter haften: Der Europäische Gerichtshof (EuGH) hat demnach am selben Tag entschieden, „dass ein Unternehmen grundsätzlich für Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) haftet, wenn der Verstoß durch ein weisungswidriges Verhalten von Beschäftigten verursacht wurde“. Für eine mögliche Schuldbefreiung („Exkulpation“) des Unternehmens reiche es nicht aus, dass das Unternehmen nachweist, dass es seine Beschäftigten zu datenschutzkonformem Verhalten angewiesen hat. Vielmehr müsse sich das Unternehmen auch vergewissern, dass seine Weisungen von den Beschäftigten auch korrekt ausgeführt werden.
Unternehmen benötigen robuste Datenschutz-Governance
„Für Unternehmen bedeutet dies, dass sie eine datenschutzrechtliche Haftung nicht allein durch interne Richtlinien und andere Weisungen vermeiden können“, kommentiert Sebastian Dienst, „Associated Partner“ der Kanzlei Noerr.
Diese müssten somit weitere organisatorische und ggf. sogar technische Maßnahmen (TOM) ergreifen, um die Einhaltung ihrer Anweisungen auch tatsächlich sicherzustellen. Noerr erläutert: „Dies erfordert eine robuste Datenschutz-Governance, also eine wirksame Aufbau- und Ablauforganisation zur Umsetzung der datenrechtlichen Vorgaben mit klar definierten Verantwortlichkeiten und praktikablen Prozessen.“
Unternehmen sollten Datenschutz-Richtlinien durch Schulungen und Sensibilisierungsmaßnahmen verständlich vermitteln
Dr. Lea Stegemann, „Senior Associate“ der Kanzlei Noerr, berichtet: „Unserer Erfahrung nach haben viele Unternehmen bereits interne Richtlinien zum Datenschutz formuliert. Häufig sind diese Richtlinien jedoch eher realitätsfern und für Beschäftigte teilweise schwer verständlich.“
Umso wichtiger sei es in der Praxis, „die Inhalte solcher Richtlinien durch regelmäßige Schulungen und andere Sensibilisierungsmaßnahmen verständlich zu vermitteln und die Einhaltung der Datenschutzvorgaben auch tatsächlich zu kontrollieren“, so Dr. Stegemann abschließend.
Weitere Informationen zum Thema:
InfoCuria Rechtsprechung
URTEIL DES GERICHTSHOFS (Dritte Kammer) / 11. April 2024 / In der Rechtssache C-741/21
Aktuelles, Experten - Apr 26, 2024 20:46 - noch keine Kommentare
eco-Stellungnahme zum Verschlüsselungsverbot – praktisch nicht umsetzbar und Verstoß gegen Grundrechte
weitere Beiträge in Experten
- Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
Aktuelles, Branche - Apr 26, 2024 20:54 - noch keine Kommentare
Soziale Medien: Booster oder Cyber-Achillesferse für Politiker
weitere Beiträge in Branche
- DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
- Finanzkriminalität: BioCatch publiziert ersten Bericht über digitalen Betrug mittels KI
- Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren