(11. Mai 2018) In wenigen Tagen ist Deadline. Ab 25. Mai tritt die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft und könnte zur persönlichen Haftpflichtfalle für Manager werden. Wer das Gesetz ignoriert, riskiert viel. Unternehmen müssen künftig nachweisen können, dass sie für das Speichern und Weiterverarbeiten etwa von Namen, E-Mail-Adressen oder Geburtsdaten die ausdrückliche Erlaubnis der Betroffenen eingeholt haben.

 Hendricks Michael RA Hendricks und Partner Quelle HowdenSelbst Papierakten können für Manager zur Stolperfalle werden
„Dank der Beweislastumkehr, die der Gesetzgeber eingebaut hat, müssen erstmals nicht die Geschädigten beweisen, dass das Unternehmen Fehler gemacht hat, sondern umgekehrt: Das Unternehmen muss darlegen, dass alles korrekt vorbereitet war“, sagt Michael Hendricks (Bild), Rechtsanwalt von der Kanzlei Hendricks + Partner, der Unternehmen und Manager bei Haftungsfällen berät.

Marketingprofis locken deshalb zurzeit selbst Stammkunden mit Preisausschreiben für teure iPads – nur um von ihnen die Einwilligung zu erhalten, dass das Unternehmen ihre Adresse für den Newsletter weiter nutzen darf. Vertriebler vergewissern sich bei Geschäftspartnern per E-Mail, ob sie die Visitenkarte auch IT-technisch weiterverarbeiten dürfen. Selbst was in den Papierakten noch in analoger Form im Regal steht, fällt unter das neue Recht.

D&O-Experten rechnen mit steigender Zahl an Managerhaftpflichtfällen
Bei Verstößen drohen Unternehmen drastische Geldbußen. Bis zu 20 Millionen Euro oder vier Prozent des weltweiten Konzernumsatzes können die Behörden verhängen. Das kann auf Geschäftsführer und Vorstände auch privat zurückfallen: „Noch unterschätzen Manager ihr persönliches Haftungsrisiko durch das verschärfte Datenschutzrecht“, sagt Beata Drenker, Legal Counsel bei dem D&O-Versicherungsmakler Howden in Düsseldorf. Das Kürzel D&O steht für Directors and Officers – also Manager in Spitzenpositionen. Drenker: „Wir rechnen fest mit einer steigenden Zahl an Managerhaftpflichtfällen.“

Geldbußen fürs Unternehmen lassen sich auf Manager umwälzen
Der Grund: Die Topmanager sind letztlich dafür verantwortlich, dass im Unternehmen technisch wie organisatorisch ein System entsteht, das fristgerecht den rechtskonformen Datenumgang sicherstellt. „Kommt es zu Vermögensschäden im Unternehmen – etwa, weil es nach einem Verstoß Bußgelder hagelt oder ein Imageverlust auf die Verkaufszahlen drückt, werden die Aufsichtsräte und Anteilseigner nicht lange zögern und versuchen, das Geld von den Verantwortlichen zurückzuholen“, sagt Rechtsanwalt Michael Hendricks.

Datenschutzverstöße sind genauso konsequent zu bekämpfen wie Korruption
Vom Datenklau über ein versehentlich entstandenes Datenleck bis zum Abmahnverein, der den Online-Shop in die Mangel nimmt – die DSGVO bietet viele Anlässe für Rechtsstreitigkeiten. D&O-Experte Hendricks: „Über die Frage, ob ein Manager genug für ein funktionierendes Compliance-System im Unternehmen getan hat, wird künftig in Datenschutzfragen genauso heftig gestritten wie beim Thema Korruption.“

www.hendricks-partner.de