über das wahre risiko im datenschutz

dsgvo-expertin Christiane Henneken Seminar Datenschutzgrundverordnung DSGVO Datenschutzradar Datenschutz

Weißt Du, wo das wahre Risiko liegt, wenn Du Dich nicht um das Thema Datenschutz kümmerst?

Sind es die Bußgelder, die drohen? Oder ist es etwas ganz anderes?

Ja, Bußgelder sind sicherlich ein Risiko, das zudem gesetzlich vorgesehen und definiert ist. Doch seien wir ehrlich, wie wahrscheinlich ist es, dass Dich ein Bußgeld „erwischt“? Nun, die Antwort überlasse ich Dir selbst. Auf jeden Fall ist es ein Risiko, dass mitgedacht werden sollte.

Doch das wahre Risiko liegt meines Erachtens ganz woanders, wenn Du Dich nicht um das Thema Datenschutz kümmerst. Und zwar im unternehmerischen Risiko.

Wusstest Du zum Beispiel, dass  ehemalige Arbeitnehmer im arbeitsgerichtlichen Verfahren immer häufiger Auskunftsansprüche nach DSGVO geltend machen? Dem (ehemaligen) Arbeitnehmer wird in diesem Zusammenhang häufig ein Schadenersatzanspruch zugesprochen, wenn der (ehemalige) Arbeitgeber nicht oder nicht ausreichend beauskunftet. Die Höhe des Schadenersatzes hat sich nach meiner Wahrnehmung  im mittleren vierstelligen Bereich eingependelt und liegt schnell mal bei 3000 € oder mehr.

DAS ist meines Erachtens ein sehr greifbares, sehr realistisches unternehmerisches und finanzielles Risiko, dessen Eintritt zudem viel wahrscheinlicher ist als ein Bußgeld nach DSGVO.

Und genau diese Risiko kannst Du verringern oder sogar vermeiden, wenn Du Dich in die Lage versetzt, Auskunftsersuchen richtig und vollständig nachkommen zu können. Doch das wird Dir nur gelingen, wenn Du annähernd datenschutzkonform aufgestellt bist. Nur so weißt Du direkt, wo Du welche Daten zu welchem Zweck und auf welcher Rechtsgrundlage verarbeitest – und das musst Du dem ehemaligen Mitarbeiter, der Auskunft begehrt, mitteilen können. Übrigens es gibt es dafür eine Frist in der DSGVO: Du hast genau vier Wochen Zeit für die Beauskunftung. Das ist nicht allzu lang, schon gar nicht, wenn Du die Infos erst mühsam zusammensuchen musst, weil Du eben die Vorgaben der DSGVO bisher nicht umgesetzt hast.

Wo noch weiteres unternehmerisches Risiko liegt, das Dir bisher wahrscheinlich nicht bewusst war, zeige ich in einem meiner nächsten Beiträge.

Du möchtest Dein Risiko einschätzen und eine konkrete Idee bekommen, was Du zur Risikominimierung tun musst? Dann ist mein Datenschutzradar was für Dich.

Kennst Du schon meinen Newsletter rund um Aktuelles und Informatives aus der Welt des Datenschutzes?

Nein? Dann abonniere ihn doch direkt.