13.05.2018

• Unternehmen, die nicht sorgsam mit Kunden- oder Mitarbeiterdaten umgehen, werden künftig mit Imageverlust, Verbraucherklagen und hohen Geldbußen abgestraft. • Die Chefetagen sind letztlich verantwortlich für Datenschutz und IT-Sicherheit. • Topmanager und Datenschutzbeauftragte können persönlich dafür haftbar gemacht werden, wenn sie kein Kontrollsystem gegen Datenschutzverstöße aufbauen.

In 18 Tagen ist Deadline. Ab 25. Mai tritt die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft und könnte zur persönlichen Haftpflichtfalle für Manager werden. Wer das Gesetz ignoriert, riskiert viel. Unternehmen müssen künftig nachweisen können, dass sie für das Speichern und Weiterverarbeiten etwa von Namen, E-Mail-Adressen oder Geburtsdaten die ausdrückliche Erlaubnis der Betroffenen eingeholt haben.

Selbst Papierakten können für Manager zur Stolperfalle werden

„Dank der Beweislastumkehr, die der Gesetzgeber eingebaut hat, müssen erstmals nicht die Geschädigten beweisen, dass das Unternehmen Fehler gemacht hat, sondern umgekehrt: Das Unternehmen muss darlegen, dass alles korrekt vorbereitet war“, sagt Michael Hendricks, Rechtsanwalt von der Kanzlei Hendricks + Partner, der Unternehmen und Manager bei Haftungsfällen berät.

Marketingprofis locken deshalb zurzeit selbst Stammkunden mit Preisausschreiben für teure iPads – nur um von ihnen die Einwilligung zu erhalten, dass das Unternehmen ihre Adresse für den Newsletter weiter nutzen darf. Vertriebler vergewissern sich bei Geschäftspartnern per E-Mail, ob sie die Visitenkarte auch IT-technisch weiterverarbeiten dürfen. Selbst was in den Papierakten noch in analoger Form im Regal steht, fällt unter das neue Recht.