Datenschutzgesetz für Firmen mit Fuhrpark

Wegducken bringt nichts

Foto: Fotolia olly - stock.adobe.com

Das neue Datenschutzgesetz betrifft alle Fuhrparkbetreiber. Bei Verstößen haftet neben dem Unternehmen auch dessen Geschäftsleitung persönlich.

Der Termin für die neue Datenschutz-Grundverordnung DSGVO rückt unaufhaltsam näher. Wer ab 25.05.2018 sein Unternehmen datenschutzrechtlich noch nicht auf Vordermann gebracht hat, muss mit erheblichen Konsequenzen rechnen. Dies gilt insbesondere für die Bußgelder, die bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes des Unternehmens betragen können. Hinzu kommen etwaige Abmahnungen und Schadenersatzansprüche von Betroffenen, die weitere Kosten verursachen. Schließlich bezieht sich § 2 Abs. 2 Unter­las­sungs­klage­gesetz (UKlaG) ausdrücklich auch auf die Erhebung personenbezogener Daten eines Verbrauchers durch einen Unternehmer.

Die verschärfte Haftung betrifft allerdings nicht nur juristische, sondern auch natürliche Personen. Demjenigen, der unberechtigt,  wissentlich und gewerbsmäßig  "nicht allgemein zugängliche personenbezogene Daten einer großen Zahl von Personen" einem Dritten übermittelt oder auf andere Art und Weise zugänglich macht, droht sogar eine Freiheitsstrafe von bis zu drei Jahren. Allerdings muss die Tat mit Bereicherungs- oder Schädigungsabsicht erfolgen und wird nur auf Antrag verfolgt. Ein Grund zum Zurücklehnen ist dies jedoch nicht. So ist nach § 91 Ab. 2 AktG z. B. der Vorstand einer Aktiengesellschaft dazu verpflichtet "geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden". Sinngemäß gilt dasselbe auch für die Geschäftsführung einer GmbH oder anderer Gesellschaftsformen

Wer datenschutzrechtlich auf der sicheren Seite sein will, sollte nicht bloß sicherstellen, dass das Personal hinreichend datenschutzrechtlich geschult wird. Insbesondere hat er dafür Sorge zu tragen, dass das Unternehmen einer "datenverarbeitungstechnischen Due Dilligence" unterzogen wird und das gemäß Art.  30 DSGVO unverzichtbare Verzeichnis der Verarbeitungstätigkeiten erstellt wird. Sodann folgen die Risikoanalyse und die Erstellung der Datenschutzfolgeabschätzung gemäß Art. 35 DSGVO. Wer keine Datenschutzexperten in seinem Haus hat, kann dabei den Rat eines externen Datenschutzbeauftragten einholen. Dessen Bestellung hat darüber hinaus einen gravierenden Vorteil: Das Haftungsrisiko verbleibt nicht mehr in dem Unternehmen.

Dieser Artikel stammt aus diesem Heft
firmenauto Titel 10 2018
10/2018 20. September 2018 Inhalt zeigen
Who is Who Pkw
Who is Who Titel Who is Who Flottenmarkt

Das Nachschlagewerk für alle Flottenmanager.

Beliebte Artikel Kennzeichen gestohlen Möglichst schnell zur Polizei Radarkontrolle Österreich Strafzettel aus dem Ausland Besser gleich bezahlen
Terminübersicht
firmenauto Terminkalender Flottentermine

Finden Sie Veranstaltungen, Seminare, Messen und Trucksport-Events in Ihrer Region.