Mithilfe von Compliance-Maßnahmen oder eine Compliance-Abteilung in der Firma soll überwacht werden, dass die nationalen und internationalen Gesetze und Richtlinien beispielsweise gegen kriminelle Handlungen (etwa Betrug), Finanzsanktionen, Marktmissbrauch, Interessenkonflikte, Geldwäsche, Insiderhandel und Datenschutzverletzungen eingehalten werden. Datenschutz ist also ein Teil der Compliance.
Risiken im Bereich Datenschutz
Im Bereich Datenschutz bestehen für Unternehmen erhebliche Risiken - auch für kleine und mittelständische Firmen. Haftbar ist jeweils der Geschäftsführer. Die wichtigsten Risiken sind:
- Für eine Falsch- oder Scheinbestellung des Datenschutzbeauftragten sieht das Bundesdatenschutzgesetz (BDSG) ein Bußgeld bis zu 25.000 Euro vor (§ 43 Abs. 1 Nr. 2 BDSG).
- Das Datenschutzrecht sieht bereits bei fahrlässig unbefugter Erhebung (zum Beispiel Website) oder Verarbeitung personenbezogener Daten Geldbußen bis zu 250.000 Euro vor (§ 43 Abs. 2 BDSG).
- Der Geschäftsführer haftet für einen Gesetzesverstoß im Bereich Datenschutz (der normalerweise als grob fahrlässig anzusehen ist) mit seinem Privatvermögen (gem. § 43 GmbHG) unbegrenzt. Vor dieser persönlichen Haftung schützt keine D&O-Police (Directors and Officers-Versicherung), denn ein Gesetzesverstoß gilt als grob fahrlässig und führt zu einer Nicht-Leistung.
- Die Speicherung von Daten auf der TK-Anlage (Telefon beziehungsweise Fax) stellt unter bestimmten Bedingungen (zum Beispiel private Nutzung geduldet) einen Gesetzesverstoß gegen § 15 TMG, gegen §§ 88, 89 TKG und gegen § 7 TDSV 2000 dar. Dieser Gesetzesverstoß kann mit Freiheitsstrafe bis zu zwei Jahren beziehungsweise mit Bußgeld bis zu 50.000 Euro geahndet werden.
- Unter bestimmten Rahmenbedingungen (zum Beispiel private Nutzung geduldet) ist ein Zugriff auf oder eine Weiterleitung von E-Mails ohne die Einwilligung (gemäß § 4a BDSG) des Betroffenen unzulässig. Dies ist zum Beispiel im Fall des Ausscheidens eines Mitarbeiters nach der Kündigung durch den Arbeitgeber oder im Krankheitsfall ein Problem.