Geschäftsführerhaftung in der IT-Compliance – eine Übersicht

von Florian Decker

Der Geschäftsführer einer GmbH oder der Vorstand einer AG haben persönlich dafür vorzusorgen, dass die Gesellschaft keinen Schaden erleidet. Dabei haben sie „die Sorgfalt eines ordentlichen Geschäftsmannes“ (§ 43 Abs. 1 GmbHG) bzw. „die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters“ (§ 93 Abs. 1 AktG) anzuwenden. Das bedeutet unter anderem, dass die Gesellschaft alle gesetzlichen Vorgaben einhalten muss, da sie ansonsten Schaden in Form von Bußgeldern oder Schadensersatzforderungen nehmen könnte („Compliance“). Tritt der Schadensfall tatsächlich ein, haftet der Geschäftsführer oder der Vorstand der Gesellschaft möglicherweise persönlich (§ 43 Abs. 2 GmbHG bzw. § 93 ABs. 2 AktG). Darüber hinaus drohen persönliche Bußgelder in Millionenhöhe (§ 130 OwiG). Im Zusammenhang mit dem Bereich des IT-Rechts begegnen uns in der Praxis häufig folgende Problemfelder, die von der Geschäftsleitung gerne vernachlässigt werden:

Personenbezogene Daten, die das Unternehmen speichert und verarbeitet, müssen umfassend geschützt werden. Dazu zählen insbesondere Kundendaten und Arbeitnehmerdaten. Häufige Probleme: Datenschutzverstöße beim Marketing (fehlende oder falsche Einwilligungen etc.), fehlende Datenschutzrichtlinie, keine vertragliche Verpflichtung von Dienstleistern im Rahmen einer ADV etc.

Das Thema Datenschutz umfasst auch den technischen Aspekt der Datensicherheit. Hier gibt es häufig massive Sicherheitslücken, fehlende Absicherung, fehlende Verschlüsselung, keine Zugriffskonzepte etc.

3 ...Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK