Database Reference
In-Depth Information
Datenschutzesfunktionierenwerden[
9
]. InsolchenFällenwürdendemnachinZukunft
Sanktionierungen durch die in den europäischen Staaten ansässigen Aufsichtsbehör-
den ermöglicht, obwohl das betroffene Unternehmen keinen Sitz in der Europäischen
Union hat. Nicht zu unterschätzen sind ebenfalls die
internen Aufwände
, die zur Besei-
tigungdesDatenschutzverstoßesanfallen. ZwarlässtsicheinegenerelleQuantifizierung
schwerlich vornehmen, dennoch ermittelt eine im Mai 2013 veröffentlichte Studie des
Ponemon Instituts im Auftrag von Symantec die durchschnittlichen Kosten
eines
ver-
loren Datensatzes in Deutschland auf ca.
€
151 - der höchste Wert aller untersuchten
Länder! [
13
]
•
Auch im Geschäftsverkehr zwischen Unternehmen ist die Beachtung des Datenschutzes
von Bedeutung. Die zunehmende Sensibilität für dieses Thema bedingt, dass
Geschäfts-
partner sich distanzieren
, wenn die Umsetzung des Datenschutzes nicht zweifelsfrei
nachgewiesen werden kann. Dies gilt vor allem dann, wenn besonders hohe Anforde-
rungen an den Datenschutz gestellt werden, was regelmäßig bei Geschäftspartnern aus
stark regulierten Bereichen wie dem Finanz- oder Gesundheitssektor der Fall ist.
•
Insbesondere über die Medien verbreitete Datenschutzvorfälle führen regelmäßig zu
schweren
Reputationsschäden
, die sich nur sehr schwer über die Zeit kompensieren
lassen. Unternehmen dürfen dabei nicht die Auswirkungen auf die Unternehmenskul-
turunddasVertrauensverhältniszudenBeschäftigtenundderenArbeitsmotivationaus
dem Blick verlieren. In diesen Fällen kann der Vertrauensverlust einen zwar impliziten
aber dafür umso gravierenderen negativen Einfluss auf die Produktivität innerhalb des
Unternehmens mit sich bringen.
•
Damit einhergehend wird deutlich, dass ein nicht funktionierendes Datenschutz-
kontrollsystem eine
persönliche Haftung
der Verantwortlichen im Unternehmen
begründen kann, sowohl zivilrechtlicher als auch strafrechtlicher Natur. Vorstände
und Geschäftsführer begehen durch eine nicht ausreichende Sicherstellung des Daten-
schutzes eine schwere Pflichtverletzung. Es besteht zudem die reale Gefahr, dass in
einem solchen Fall der entsprechende Versicherungsschutz entfällt. Im Strafrecht ist
zudem bei Verstößen durch Mitarbeiter unter den entsprechenden Voraussetzungen
die Gefahr der Organhaftung für die Geschäftsleitung gegeben. Folglich muss den Ver-
antwortlichen im Unternehmen bewusst sein: Datenschutz ist heute mehr denn je eine
Führungsaufgabe.
Der Umgang mit den genannten Risiken verlangt ein geeignetes Risikomanagement von
den Unternehmen. Dieser Praxisleitfaden stellt dafür im weiteren Verlauf einen risiko-
basierten Ansatz vor, mit dem Risiken identifiziert, bewertet und angemessen behandelt
werden können.
Weiterhin stellt der Datenschutz einen wichtigen
Qualitätsfaktor
dar. Als konsequente
Anwendung des Risikogedankens fordern Unternehmen immer häufiger eine nachgewie-
seneDatenschutz-ComplianceihrerGeschäftspartnerein. NurdieUnternehmen, diediese
Kundenanforderungenumsetzenundnachweisenkönnen, werdenfürdieAuftragsvergabe
berücksichtigt. Unternehmen mit direkten datenschutzrelevanten Tätigkeiten gegenüber
Search WWH ::
Custom Search