Risiko 4
Bei der Übernahme eines Betriebes sind ebenfalls die Anforderungen der GDPdU zu beachten. Grundsätzlich hat die Übernahme eines Betriebes keinen Einfluss auf die Pflichten zur Aufbewahrung prüfungsrelevanter Daten. Der Erwerber muss diese Pflichten im Zuge der Gesamtrechtsnachfolge erfüllen. Insoweit sind entsprechende organisatorische und auch vertragliche Absicherungen gegenüber dem Unternehmensverkäufer zu treffen.
Zusammenfassung
Der elektronische Datenzugriff ist nur ein Teilaspekt des großen Themas "IT-Sicherheit". Es ist Unternehmen dringend zu empfehlen, diesbezüglich eine Gesamtkonzeption zu erstellen. Dabei ist auf die altbekannte Tatsache hinzuweisen, dass die Installation von Maßnahmen zur IT-Sicherheit Aufgabe der Unternehmensleitung ist. Wenn Geschäftsführer und Vorstände diesbezüglich ihre organisatorischen Pflichten vernachlässigen, so erhöht sich das Risiko einer persönlichen Haftung für eine solche Pflichtverletzung erheblich.