Haftungsfrage IT-Sicherheit: Wie ist der Stand?

Welche Folgen eine mangelhafte IT-Sicherheit für das verantwortliche Unternehmen haben kann, zeigt unter anderem die Datenschutz-Grundverordnung (DSGVO/GDPR). Neben den möglichen Sanktionen und Bußgeldern im Fall einer Datenschutzverletzung kommt auch eine Haftung in Frage. So behandelt Artikel 82 DSGVO die Haftung und das Recht auf Schadenersatz. Unter anderem heißt es dort:

  • Jeder an einer Verarbeitung beteiligte Verantwortliche haftet für den Schaden, der durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurde. Ein Auftragsverarbeiter haftet für den durch eine Verarbeitung verursachten Schaden nur dann, wenn er seinen speziell den Auftragsverarbeitern auferlegten Pflichten aus dieser Verordnung nicht nachgekommen ist oder unter Nichtbeachtung der rechtmäßig erteilten Anweisungen des für die Datenverarbeitung Verantwortlichen oder gegen diese Anweisungen gehandelt hat.
  • Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist.

Ist die Sicherheit der Verarbeitung, die dem Unternehmen und im Rahmen der Auftragsverarbeitung dem Dienstleister obliegt, mangelhaft und kommt es dadurch zu einer Datenschutzverletzung, liegt also eine mögliche Haftung vor.

Quelle: Haftungsfrage IT-Sicherheit: Wie ist der Stand?