Was passiert, wenn etwas passiert?
(07.09.2018) Wo Menschen arbeiten, passieren Fehler. Und auch dem gewissenhaftesten Mitarbeiter können Ausrutscher unterlaufen. Das passiert besonders leicht, wenn gewohnte Abläufe sich geändert haben – wie zurzeit beispielsweise durch die Änderungen, die die DSGVO gebracht hat.
Was passiert, wenn etwas passiert? Drohen dann Ihnen als Mitarbeiter persönlich die horrend hohen Bußgelder der DSGVO von bis zu 20 Mio. Euro? Um es vorweg zu nehmen: Nein, normalerweise nicht.
Bei der Haftung für Datenschutz-Verstöße hat sich nichts geändert: In der Regel haftet der Arbeitgeber für Datenschutzverstöße des Unternehmens.
Das ist nur dann anders, wenn Sie sich vorsätzlich oder grob fahrlässig falsch verhalten. Das ist etwa der Fall, wenn Sie sich über Anweisungen oder unternehmensinterne Richtlinien hinwegsetzen, das erkennen und in Kauf nehmen.
Beispiel:
Ein Vertriebsmitarbeiter hat E-Mail-Adressen aus einer dubiosen Quelle gekauft und Werbe-Mails verschickt. Die Datenschutzbeauftragte hat er vorsichtshalber nicht eingebunden, weil die nur Steine in den Weg legen würde.
Bei einer leichten Fahrlässigkeit oder Unachtsamkeit kann Ihnen dagegen nicht viel passieren. Selbst wenn es zu einem Schaden kommt, müsste dann der Arbeitgeber dafür geradestehen.
Beispiel:
Beim Verschicken einer E-Mail tragen Sie aus Versehen einen falschen Empfänger ein, weil im selben Augenblick das Telefon klingelt. Es liegt dann zwar möglicherweise eine Datenpanne mit allen Konsequenzen vor, aber ein persönliches Bußgeld müssen Sie hier nicht befürchten.
Wie immer gilt: Wenn Sie sich unsicher sind bei dem, was Sie tun, fragen Sie bei Ihrem Vorgesetzten oder Datenschutzbeauftragten nach.
Wenn ein versehentlicher Fehler passiert, ist wichtig, dass Sie das Thema nicht unter den Teppich kehren, da das Unternehmen möglicherweise Meldepflichten gegenüber der Aufsichtsbehörde hat (auch an dieser Stelle noch einmal der Hinweis auf die Meldung gegenüber der Behörde innerhalb von 72 Stunden!)
Zusammenfassung:
Wenn Sie einmal aus Unachtsamkeit einen kleineren Verstoß gegen den Datenschutz begehen, ist das nicht schlimm. Wenn Sie jedoch absichtlich oder grob fahrlässig gegen Regeln verstoßen sollten, könnte das schon Konsequenzen haben.