Compliance in der Unternehmenspraxis

In vielen Unternehmen werden heute unternehmenskritische Prozesse mit Hilfe von Informationstechnologie gesteuert. Ist dies der Fall, kann die Absicherung dieser Prozesse durch die Geschäftsleitung nicht mehr an Mitarbeiter delegiert werden. Aus diesem Grund haben sich Geschäftsführer schon mit dem Thema Compliance (Einhaltung von Gesetzen) beschäftigt. Insbesondere auch der kommende Beschäftigtendatenschutz führt zu einem erhöhten Haftungsrisiko aus Sicht des Datenschutzes für den Betrieb, da die Geschäftsleitung Fürsorgepflichten zum Schutz der Mitarbeiter und des Unternehmens treffen. Kommt ein Geschäftsführer diesen Sorgfaltspflichten nicht nach, kann es zu einer persönlichen Haftung kommen. Sogar strafrechtliche Aspekte, wie die Verletzung des Post- und Fernmeldegeheimnisses nach § 206 StGB ist denkbar. Auch eine D&O-Versicherung (Directors and Officers Liability) wird die persönliche Haftung bei Datenschutzverstößen der Unternehmensleitung nicht übernehmen, da eine Gesetzesverstoß als grob fahrlässig angesehen wird und für solche Fälle die Inanspruchnahme der Versicherung regelmäßig ausgeschlossen wird.