Fristlose Kündigung bei Datenschutzverstoss?
Die häufigsten Datenpannen oder Sicherheitslücken entstehen durch menschliche Fehler. Gerade im stressigen Alltag werden schnell mal Unterlagen vergessen oder gut einsehbar liegen gelassen. Am Telefon werden sensible Auskünfte erteilt, die Nichtbeteiligte mithören können oder E-Mails an falsche Adressen gesendet. Auch bei der Vernichtung von Unterlagen und Speichermedien fehlt oft das Bewusstsein, welche Standards gelten.
Besonders bei sensiblen Daten, wie Gesundheitsdaten oder politische Meinungen, religiöse oder weltanschauliche Überzeugungen, kann dies schwerwiegende Konsequenzen sowohl für die betroffene Person als auch für den datenschutzrechtlich Verantwortlichen haben. Doch rechtfertigt ein Datenschutzverstoß eine fristlose Kündigung des Mitarbeiters, der diesen begangen hat? Wer ist für die Einhaltung des Datenschutzes verantwortlich und was kann man tun, um Datenpannen zu vermeiden?
Datenschutzrechtliche Verantwortlichkeit und arbeitsrechtliche Konsequenzen
Arbeitsrechtlich ist eine fristlose Kündigung nur aus wichtigem Grund möglich. Einfache Fehler eines Arbeitnehmers dürfen nicht zur fristlosen Kündigung führen. Hier ist der Arbeitgeber in der Pflicht, den Arbeitnehmer sorgfältig auszuwählen, einzuweisen und zu überwachen. Bevor er diesem wegen Verstößen kündigen kann, muss er ihn in der Regel zunächst abmahnen, damit dieser die Gelegenheit hat, seine Leistung zu verbessern.
Aber nicht nur nach dem Arbeitsrecht obliegt dem Arbeitgeber eine hohe Verantwortung. Auch nach der DSGVO ist dieser der datenschutzrechtlich Verantwortliche. Das bedeutet, dass er entsprechende technische und organisatorische Maßnahmen zu treffen hat, um Datenschutzverstößen vorzubeugen.
Insbesondere die Sensibilisierung und Schulung der Mitarbeitenden gehört zu diesen Maßnahmen. Unterbleibt dies, kann dem Mitarbeiter kein Vorwurf gemacht werden. Die Verantwortung obliegt in diesem Fall voll und ganz dem Arbeitgeber.
Eine fristlose Kündigung ist nur gerechtfertigt, wenn ein Mitarbeiter trotz ausreichender Schulung einen schwerwiegenden Verstoß begeht, wie beispielsweise das vorsätzliche Löschen wichtiger Daten oder einen Missbrauch von Daten, vor allem auch in gehobenen Vertrauenspositionen und bei besonders sensiblen Daten. In bestimmten Berufsgruppen drohen sogar strafrechtliche Konsequenzen.
Gerade in kleineren und mittelständischen Unternehmen oder bei Freiberuflern bleibt im hektischen Alltag oft wenig Zeit, sich mit dem Thema Datenschutz intensiv auseinanderzusetzen und seine Mitarbeiter selbst zu schulen. Auch größere Unternehmen haben oft keine geeigneten Mitarbeiter, die die Rolle des Datenschutzbeauftragten in ihrem Unternehmen wahrnehmen können.
Wie hilft ein externer Datenschutzbeauftragter
Externe Datenschutzbeauftragte können diese umfangreiche Aufgabe abnehmen. Grundsätzlich sind Unternehmen verpflichtet, einen Datenschutzbeauftragten zu bestellen, wenn mindestens 20 Mitarbeiter ständig mit der Verarbeitung personenbezogener Daten betraut sind. Dabei müssen keine großen technischen Vorgänge ablaufen. Allein die Verwaltung von Kundendaten mittels EDV, wie zum Beispiel Excel oder einer anderen Software fällt schon darunter. Bei besonders sensiblen Datenverarbeitungsvorgängen kann dies auch schon unabhängig von der Mitarbeiterzahl erforderlich sein.
Aber auch wenn man gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet ist, ist oftmals die Unterstützung eines externen Datenschutzbeauftragten sinnvoll.
Ein externer Datenschutzbeauftragter kann sich um Risikoanalyse &-management im Unternehmen kümmern. Dies stellt die Grundlage dar, um Datenschutzverstöße effektiv zu vermeiden. Auf dieser Grundlage kann der Datenschutzbeauftragte die Mitarbeiter zielgerecht schulen, um Datenpannen und die damit verbundene Haftung und Bußgelder zu vermeiden.
Datenpanne – was tun?
Ein externer Datenschutzbeauftragter wird auch bei Datenpannen eine schnelle Hilfe sein. Für schwerwiegende Datenpannen verpflichtet die DSGVO zu Meldung bei der Aufsichtsbehörde. Ein externer Datenschutzbeauftragter wird die Geschäftsführung bei der Entscheidung unterstützen, ob und wie die Panne bei der Aufsichtsbehörde zu melden ist. Denn hier gelten sehr kurze Meldefristen von nur 72 Stunden für die Meldung bei der Behörde. Ob die Aufsichtsbehörden Bußgelder aussprechen oder nicht, hängt stark vom Verschuldensgrad des Verantwortlichen ab. Hierbei wird berücksichtigt, ob der Verantwortliche den Verstoß selbst gemeldet hat, ob er im Vorfeld Maßnahmen wie eine Schulung der Mitarbeiter getroffen hatte und was er tut, um solche Fehler künftig zu vermeiden.
Schulungen sind wichtig
Besonders wichtig ist deshalb, dass eine ausreichende Sensibilisierung und Schulung der Mitarbeiter stattgefunden hat. Diese müssen wissen, wie sie reagieren müssen und die Datenpanne sofort melden, um Schlimmeres zu vermeiden. Daher sollte im Unternehmen auch eine Vertrauenskultur aufgebaut werden, damit die Mitarbeiter keine Angst vor einer Kündigung haben, sondern wissen, dass sie mit ihrer Meldung wesentlich zu einer guten Abwicklung des Vorfalls beitragen.
Egal ob Sie in Lörrach und Umgebung Datenschutz umsetzen wollen oder im Raum Basel Datenschutz – Beratung oder Schulungen benötigen, wir können Ihnen weiterhelfen. Kontaktieren Sie uns.
