Antwort: Jede betroffene Person hat das Recht zu erfahren, ob personenbezogene Daten über sie verarbeitet werden. Außerdem muss offengelegt werden, welche Daten gespeichert sind, zu welchem Zweck sie verarbeitet werden, wie lange sie gespeichert werden, an wen sie weitergegeben werden und woher sie stammen. Zusätzlich muss über Rechte wie Löschung und Widerspruch informiert werden.
Rechtsgrundlage: Art. 15 DSGVO

Beispiel:
Ein ehemaliger Kunde schreibt: „Bitte teilen Sie mir mit, welche Daten Sie über mich gespeichert haben.“ Das Unternehmen muss Daten aus dem CRM, Rechnungswesen, E-Mail-Archiv und ggf. Support-System zusammentragen.

Warum Sie das nicht ignorieren sollten:
Auskunftsersuchen müssen in der Regel innerhalb eines Monats beantwortet werden. Bei fehlender oder unvollständiger Antwort drohen Beschwerden, behördliche Prüfungen und Bußgelder.

Antwort: Betroffene haben verschiedene Rechte, um Kontrolle über ihre Daten zu behalten. Dazu gehören Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch. Auch der Widerruf einer Einwilligung muss jederzeit möglich sein.
Rechtsgrundlage: Art. 15 bis Art. 22 DSGVO, Art. 7 DSGVO

Beispiel:
Ein Kunde widerspricht der Nutzung seiner Daten für Werbung. Das Unternehmen muss die Daten für Werbezwecke sperren und darf sie nicht mehr für Newsletter oder Marketingaktionen verwenden.

Warum Sie das nicht ignorieren sollten:
Die Missachtung von Betroffenenrechten ist ein häufiger Anlass für Beschwerden bei Datenschutzbehörden. Zudem drohen Schadensersatzforderungen nach Art. 82 DSGVO.

Antwort: Ein Datenschutzbeauftragter muss bestellt werden, wenn dies nach Art. 37 DSGVO oder nach nationalem Recht erforderlich ist. In Deutschland gilt zusätzlich § 38 BDSG. Häufige Fälle sind die umfangreiche Verarbeitung personenbezogener Daten, regelmäßige Überwachung oder die Verarbeitung besonderer Kategorien personenbezogener Daten (z. B. Gesundheitsdaten).
Rechtsgrundlage: Art. 37 DSGVO, § 38 BDSG

Beispiel:
Eine Pflegeeinrichtung verarbeitet regelmäßig Gesundheitsdaten und Pflegedokumentationen. Ein Datenschutzbeauftragter ist in solchen Fällen häufig verpflichtend.

Warum Sie das nicht ignorieren sollten:
Eine fehlende Bestellung kann als eigenständiger DSGVO-Verstoß gewertet werden. Bei Prüfungen wird die Bestellung häufig sofort abgefragt. Ohne DSB fehlen außerdem Fachwissen, Struktur und Ansprechpartner.

Antwort: Die DSGVO sieht bei Verstößen erhebliche Bußgelder vor. Je nach Schwere können Bußgelder bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes bzw. bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes verhängt werden.
Rechtsgrundlage: Art. 83 DSGVO

Beispiel:
Ein Unternehmen verarbeitet Kundendaten ohne Rechtsgrundlage und kann dies nicht dokumentieren. Die Behörde kann neben Auflagen auch ein Bußgeld verhängen.

Warum Sie das nicht ignorieren sollten:
Bußgelder sind nicht nur für Großkonzerne relevant. Auch kleine Unternehmen und Vereine werden sanktioniert, insbesondere wenn Dokumentation und Organisation fehlen.

Antwort: Datenschutz-Compliance bedeutet, dass ein Unternehmen oder Verein die Anforderungen der DSGVO dauerhaft erfüllt und dies auch nachweisen kann. Dazu gehören rechtmäßige Datenverarbeitung, Dokumentation, interne Prozesse, Sicherheitsmaßnahmen und die regelmäßige Überprüfung der Datenschutzorganisation.
Rechtsgrundlage: Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht), Art. 24 DSGVO

Beispiel:
Ein Unternehmen hat zwar eine Datenschutzerklärung, aber kein Verzeichnis von Verarbeitungstätigkeiten und keine AVVs. Das ist keine vollständige Compliance, sondern nur ein Teil.

Warum Sie das nicht ignorieren sollten:
Fehlende Compliance führt häufig dazu, dass Unternehmen erst im Krisenfall reagieren. Dann sind Schäden, Kosten und Haftungsrisiken deutlich höher.

Antwort: Eine Datenschutz-Folgenabschätzung ist eine strukturierte Risikoanalyse für Verarbeitungstätigkeiten, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten betroffener Personen darstellen. Sie dient dazu, Risiken frühzeitig zu erkennen und geeignete Maßnahmen zur Minimierung zu definieren.
Rechtsgrundlage: Art. 35 DSGVO

Beispiel:
Ein Unternehmen führt eine Videoüberwachung im Eingangsbereich ein. Je nach Ausgestaltung kann eine DSFA erforderlich sein, weil ein erhebliches Überwachungsrisiko besteht.

Warum Sie das nicht ignorieren sollten:
Ohne DSFA drohen behördliche Maßnahmen bis hin zur Untersagung der Verarbeitung. Zudem kann ein Datenschutzvorfall gravierender bewertet werden, wenn keine Risikoanalyse existiert.

Antwort: Der Datenschutzbeauftragte berät den Verantwortlichen und überwacht die Einhaltung der DSGVO. Dazu gehören Schulungen, Prüfung von Prozessen, Beratung bei DSFA, Unterstützung bei Datenschutzverletzungen sowie Zusammenarbeit mit Aufsichtsbehörden.
Rechtsgrundlage: Art. 39 DSGVO

Beispiel:
Ein Unternehmen möchte neue HR-Software einführen. Der Datenschutzbeauftragte prüft, ob die Datenverarbeitung zulässig ist, ob AVVs nötig sind und welche TOMs erforderlich sind.

Warum Sie das nicht ignorieren sollten:
Fehlende Beratung führt häufig zu Fehlentscheidungen, z. B. bei Software-Auswahl, Dienstleisterverträgen oder Einwilligungen.

Antwort: Unternehmen müssen betroffene Personen transparent informieren, welche Daten sie verarbeiten, warum dies geschieht, welche Rechtsgrundlage gilt, wie lange Daten gespeichert werden und welche Rechte Betroffene haben. Dies gilt insbesondere bei Websites und digitalen Diensten.
Rechtsgrundlage: Art. 12 DSGVO, Art. 13 DSGVO, Art. 14 DSGVO

Beispiel:
Ein Kontaktformular verarbeitet Namen, Telefonnummern und E-Mail-Adressen. Diese Verarbeitung muss in der Datenschutzerklärung klar beschrieben sein.

Warum Sie das nicht ignorieren sollten:
Eine fehlerhafte oder fehlende Datenschutzerklärung ist ein häufiger Abmahngrund. Zudem können Aufsichtsbehörden Nachbesserungen anordnen.

Antwort: Eine Einwilligung ist notwendig, wenn keine andere Rechtsgrundlage für die Verarbeitung personenbezogener Daten greift. Die Einwilligung muss freiwillig, informiert, eindeutig und jederzeit widerrufbar sein.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, Art. 7 DSGVO

Beispiel:
Ein Unternehmen möchte Fotos von Mitarbeitenden auf der Website veröffentlichen. Häufig ist dafür eine ausdrückliche Einwilligung erforderlich.

Warum Sie das nicht ignorieren sollten:
Fehlende oder unwirksame Einwilligungen machen die Verarbeitung rechtswidrig. Dies führt oft zu Beschwerden, Unterlassungsforderungen oder Schadensersatz.

Antwort: Datenschutzschulungen sind eine wichtige organisatorische Maßnahme, um sicherzustellen, dass Mitarbeitende Daten korrekt verarbeiten und Datenschutzverletzungen vermeiden. Schulungen sind besonders relevant, wenn Mitarbeitende regelmäßig mit personenbezogenen Daten arbeiten.
Rechtsgrundlage: Art. 24 DSGVO, Art. 32 DSGVO

Beispiel:
Ein Mitarbeiter versendet versehentlich eine Rechnung mit Kundendaten an einen falschen Empfänger. Eine Schulung hätte die Sensibilität für solche Fehler erhöhen können.

Warum Sie das nicht ignorieren sollten:
Mitarbeitende sind häufig die Hauptursache für Datenpannen. Schulungen reduzieren Fehlerquoten und erhöhen die Rechtssicherheit.

Antwort: Gesundheitsdaten gehören zu den besonderen Kategorien personenbezogener Daten und sind besonders schutzwürdig. Ihre Verarbeitung ist grundsätzlich untersagt, außer es greift eine spezielle Ausnahme (z. B. medizinische Behandlung, gesetzliche Pflichten).
Rechtsgrundlage: Art. 9 DSGVO

Beispiel:
Eine Klinik speichert Diagnosen, Befunde und Medikationspläne. Diese Daten dürfen nur unter strengen Bedingungen verarbeitet werden.

Warum Sie das nicht ignorieren sollten:
Verstöße im Umgang mit Gesundheitsdaten werden von Behörden besonders streng bewertet. Auch Schadensersatzforderungen sind hier häufig.

Antwort: Datenschutz muss auch außerhalb der Geschäftsräume gewährleistet werden. Dazu gehören Zugriffsschutz, sichere Verbindungen, Verschlüsselung, klare Richtlinien und die Vermeidung unbefugter Einsichtnahme.
Rechtsgrundlage: Art. 32 DSGVO

Beispiel:
Ein Mitarbeiter arbeitet in einem Café mit offenem WLAN und ohne VPN. Kundendaten könnten abgefangen werden.

Warum Sie das nicht ignorieren sollten:
Homeoffice erhöht die Risiken für Datenabfluss und Geräteverlust. Unternehmen sind verpflichtet, angemessene Sicherheitsmaßnahmen umzusetzen.

Antwort: Verantwortliche müssen Betroffene transparent informieren, welche Daten verarbeitet werden. Dies betrifft sowohl Datenerhebung direkt beim Betroffenen als auch Daten, die aus anderen Quellen stammen.
Rechtsgrundlage: Art. 13 DSGVO, Art. 14 DSGVO

Beispiel:
Ein Unternehmen kauft Adressdaten für Werbezwecke. Dann müssen die Betroffenen nach Art. 14 DSGVO informiert werden.

Warum Sie das nicht ignorieren sollten:
Ohne Informationspflichten fehlt die rechtliche Grundlage für Transparenz. Dies kann zu Beschwerden und Untersagungen führen.

Frage: Wann liegt eine gemeinsame Verantwortlichkeit vor?
Antwort: Wenn zwei oder mehr Stellen gemeinsam Zwecke und Mittel einer Verarbeitung festlegen, müssen sie eine Vereinbarung abschließen, wer welche Pflichten übernimmt.
Rechtsgrundlage: Art. 26 DSGVO

Beispiel:
Ein Verband und ein Partnerunternehmen betreiben gemeinsam eine Online-Plattform zur Mitgliederverwaltung.

Warum Sie das nicht ignorieren sollten:
Ohne klare Vereinbarung entstehen Haftungsrisiken und Zuständigkeitsprobleme. Betroffene wissen nicht, an wen sie sich wenden sollen.

Antwort: Ja. Der Verantwortliche muss die Kontaktdaten des Datenschutzbeauftragten veröffentlichen und der Aufsichtsbehörde mitteilen.
Rechtsgrundlage: Art. 37 Abs. 7 DSGVO

Beispiel:
Auf der Website wird eine E-Mail-Adresse angegeben: da*********@*********en.de.

Warum Sie das nicht ignorieren sollten:
Fehlende Kontaktdaten können zu Beschwerden führen. Außerdem wird die Erreichbarkeit bei Behördenprüfungen oft sofort kontrolliert.

Antwort: Ein Löschkonzept beschreibt, wann personenbezogene Daten gelöscht oder anonymisiert werden müssen. Es berücksichtigt gesetzliche Aufbewahrungspflichten und sorgt dafür, dass Daten nicht unbegrenzt gespeichert werden.
Rechtsgrundlage: Art. 5 Abs. 1 lit. e DSGVO

Beispiel:
Bewerbungsunterlagen dürfen häufig nur wenige Monate gespeichert werden. Rechnungsdaten müssen hingegen aufgrund steuerrechtlicher Pflichten länger aufbewahrt werden.

Warum Sie das nicht ignorieren sollten:
Zu lange gespeicherte Daten erhöhen das Risiko bei Datenpannen und können als DSGVO-Verstoß gewertet werden.

Antwort: Wenn ein Risiko für die Rechte und Freiheiten betroffener Personen besteht, muss die Verletzung innerhalb von 72 Stunden an die Datenschutzaufsichtsbehörde gemeldet werden. Bei hohem Risiko müssen auch die Betroffenen informiert werden.
Rechtsgrundlage: Art. 33 DSGVO, Art. 34 DSGVO

Beispiel:
Ein Laptop mit Kundendaten wird gestohlen. Wenn die Festplatte nicht verschlüsselt ist, liegt ein hohes Risiko vor und die Betroffenen müssen informiert werden.

Warum Sie das nicht ignorieren sollten:
Nichtmeldung ist ein schwerwiegender Verstoß. Häufig werden Bußgelder eher wegen fehlender Meldung verhängt als wegen des Vorfalls selbst.

Antwort: In den meisten Fällen ist eine Einwilligung erforderlich. Diese muss dokumentiert werden. Ein Abmeldelink muss jederzeit vorhanden sein. Double-Opt-In ist dringend empfohlen, um Nachweise zu sichern.
Rechtsgrundlage: Art. 6 DSGVO, Art. 7 DSGVO

Beispiel:
Ein Unternehmen versendet Newsletter an Kontakte aus Visitenkartenlisten. Ohne Einwilligung ist dies in der Regel unzulässig.

Warum Sie das nicht ignorieren sollten:
Newsletter-Verstöße führen sehr häufig zu Abmahnungen, Beschwerden und Imageschäden.

Antwort: Verantwortlich ist in der Regel die Geschäftsführung oder der Vorstand. Datenschutz kann nicht vollständig delegiert werden. Ein Datenschutzbeauftragter unterstützt, aber die Verantwortung bleibt beim Verantwortlichen.
Rechtsgrundlage: Art. 4 Nr. 7 DSGVO, Art. 24 DSGVO

Beispiel:
Ein Verein hat keinen klaren Prozess für Mitgliederdaten. Der Vorstand haftet organisatorisch, wenn Daten unkontrolliert veröffentlicht werden.

Warum Sie das nicht ignorieren sollten:
Ohne klare Verantwortlichkeiten entstehen Datenschutzlücken, Fehlerketten und Haftungsprobleme.

Antwort: Datenschutz muss von Beginn an in Prozesse und IT-Systeme eingebaut werden. Standardmäßig sollen nur die nötigsten Daten verarbeitet werden, und Zugriffe müssen beschränkt sein.
Rechtsgrundlage: Art. 25 DSGVO

Beispiel:
Eine neue Software wird eingeführt. Standardmäßig können alle Mitarbeitenden alle Kundendaten sehen. Das widerspricht dem Prinzip „Privacy by Default“.

Warum Sie das nicht ignorieren sollten:
Fehlende datenschutzfreundliche Voreinstellungen führen zu unnötigen Risiken und machen Projekte später teurer.

Antwort: Auditfähigkeit bedeutet, dass ein Unternehmen seine Datenschutzorganisation nachweisen kann. Dazu gehören Dokumentation, Prozesse und Nachweise über Schulungen, AVVs, TOMs und VVT.
Rechtsgrundlage: Art. 5 Abs. 2 DSGVO, Art. 24 DSGVO

Beispiel:
Die Behörde fordert das VVT und die TOMs. Das Unternehmen kann alles sofort vorlegen. Das zeigt Compliance.

Warum Sie das nicht ignorieren sollten:
Fehlende Auditfähigkeit führt bei Behördenanfragen zu Stress, Zeitdruck und oft zu negativen Ergebnissen.

Antwort: Unternehmen müssen nicht nur DSGVO-konform handeln, sondern dies auch nachweisen können. Das betrifft Dokumentation, Richtlinien, Prozesse und technische Sicherheitsmaßnahmen.
Rechtsgrundlage: Art. 5 Abs. 2 DSGVO

Beispiel:
Ein Unternehmen behauptet, es habe Zugriffsbeschränkungen. Wenn diese nicht dokumentiert oder technisch umgesetzt sind, gilt die Pflicht als nicht erfüllt.

Warum Sie das nicht ignorieren sollten:
Bei Prüfungen zählt nicht die Aussage, sondern der Nachweis. Ohne Dokumentation entsteht ein hohes Bußgeldrisiko.

Schulungen sind eine notwendige Maßnahme zur Sicherstellung angemessener Datenschutzorganisation.
Rechtsgrundlage: Art. 24 DSGVO, Art. 32 DSGVO

Warum Sie das nicht ignorieren sollten:
Mitarbeitende verursachen viele Datenschutzverletzungen (E-Mail, Phishing, falsche Empfänger).

Frage: Welche Rolle spielt IT-Sicherheit im Datenschutz?
Antwort: Die DSGVO verlangt, dass personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen geschützt werden. Dazu zählen Zugriffskontrolle, Verschlüsselung, Backup, Patchmanagement und Notfallkonzepte.
Rechtsgrundlage: Art. 32 DSGVO

Beispiel:
Ein Unternehmen nutzt kein Backup. Nach einem Ransomware-Angriff sind Kundendaten verloren. Das ist ein schwerwiegender Sicherheitsverstoß.

Warum Sie das nicht ignorieren sollten:
Ohne IT-Sicherheit sind Datenschutzverletzungen wahrscheinlich. Neben Bußgeldern drohen auch Betriebsstillstand und Vertrauensverlust.

Antwort: Ein Unterauftragnehmer ist ein Dienstleister, den ein Auftragsverarbeiter selbst einsetzt, um Leistungen zu erbringen. Der Verantwortliche muss darüber informiert werden und zustimmen.
Rechtsgrundlage: Art. 28 Abs. 2 DSGVO

Beispiel:
Ein Hosting-Anbieter nutzt ein externes Rechenzentrum. Dieses Rechenzentrum ist Unterauftragnehmer und muss im AVV geregelt sein.

Warum Sie das nicht ignorieren sollten:
Ohne Transparenz kann es passieren, dass Daten in unsichere Systeme oder in Drittländer gelangen, ohne dass der Verantwortliche davon weiß.

Antwort: Das VVT ist eine zentrale Dokumentation aller Prozesse, in denen personenbezogene Daten verarbeitet werden. Es enthält Zwecke, Datenarten, Kategorien betroffener Personen, Empfänger, Löschfristen und Sicherheitsmaßnahmen.
Rechtsgrundlage: Art. 30 DSGVO

Beispiel:
Ein Unternehmen verarbeitet Daten im Bewerbermanagement, Newsletter-System, CRM und Lohnbuchhaltung. Jede Tätigkeit muss im VVT dokumentiert sein.

Warum Sie das nicht ignorieren sollten:
Das VVT ist meist das erste Dokument, das Behörden bei Prüfungen verlangen. Ohne VVT wird die Datenschutzorganisation als mangelhaft eingestuft.

Antwort: Wenn Cookies oder Tracking-Technologien eingesetzt werden, die nicht technisch erforderlich sind, ist in der Regel eine Einwilligung erforderlich.
Rechtsgrundlage DSGVO: Art. 6 DSGVO, Art. 7 DSGVO
Ergänzend: § 25 TTDSG

Beispiel:
Google Analytics oder Facebook Pixel dürfen erst nach Zustimmung aktiviert werden.

Warum Sie das nicht ignorieren sollten:
Cookie-Verstöße führen sehr häufig zu Beschwerden. Zudem drohen Abmahnungen und behördliche Anordnungen.

Dienstleister müssen geprüft werden: AVV, TOMs, technische Sicherheit, Unterauftragnehmer, Drittlandtransfer.
Rechtsgrundlage: Art. 28 DSGVO, Art. 32 DSGVO

Warum Sie das nicht ignorieren sollten:
Sie bleiben als Verantwortlicher haftbar – auch wenn der Dienstleister den Fehler macht.

Antwort: Ja, aber nur mit datenschutzfreundlicher Einbindung (z. B. nocookie-Variante) und häufig mit Einwilligung, da Datenübertragungen an Dritte erfolgen können.
Rechtsgrundlage: Art. 6 DSGVO, Art. 44 ff. DSGVO

Beispiel:
Ein Unternehmen bindet ein YouTube-Video auf der Startseite ein. Bereits beim Laden der Seite wird die IP-Adresse an Google übertragen.

Warum Sie das nicht ignorieren sollten:
Eingebettete Inhalte sind ein häufiger Datenschutzfehler, weil sie Daten automatisch an Drittanbieter übertragen.

Antwort: Zugriff auf personenbezogene Daten darf nur Personen gewährt werden, die diese für ihre Aufgaben benötigen. Dies ist ein zentraler Bestandteil der TOMs und verhindert Missbrauch.
Rechtsgrundlage: Art. 32 DSGVO

Beispiel:
Ein Praktikant hat Zugriff auf die komplette Kundendatenbank. Das ist nicht erforderlich und daher nicht zulässig.

Warum Sie das nicht ignorieren sollten:
Unkontrollierte Zugriffe sind eine der häufigsten Ursachen für Datenmissbrauch, interne Datenlecks und Compliance-Verstöße.

Antwort: Unternehmen müssen nicht nur DSGVO-konform handeln, sondern dies auch nachweisen können. Das betrifft Dokumentation, Richtlinien, Prozesse und technische Sicherheitsmaßnahmen.
Rechtsgrundlage: Art. 5 Abs. 2 DSGVO

Beispiel:
Ein Unternehmen behauptet, es habe Zugriffsbeschränkungen. Wenn diese nicht dokumentiert oder technisch umgesetzt sind, gilt die Pflicht als nicht erfüllt.

Warum Sie das nicht ignorieren sollten:
Bei Prüfungen zählt nicht die Aussage, sondern der Nachweis. Ohne Dokumentation entsteht ein hohes Bußgeldrisiko.

Antwort: Social Media ist grundsätzlich nutzbar, aber datenschutzrechtlich sensibel. Häufig werden Daten an Plattformen übertragen, die außerhalb der EU sitzen. Auch Tracking und Profiling spielen eine große Rolle.
Rechtsgrundlage: Art. 6 DSGVO, Art. 44 ff. DSGVO

Beispiel:
Ein Unternehmen bindet Instagram-Feeds direkt auf der Website ein. Dabei werden IP-Adressen an Meta übermittelt. Ohne Einwilligung kann das unzulässig sein.

Warum Sie das nicht ignorieren sollten:
Tracking ist einer der häufigsten Beschwerdegründe. Fehler in Social-Media-Einbindungen können schnell rechtliche Folgen haben.

Antwort: Unternehmen müssen Dienstleister sorgfältig auswählen und prüfen, ob diese geeignete TOMs umsetzen. Auch müssen AVVs abgeschlossen und Unterauftragnehmer kontrolliert werden.
Rechtsgrundlage: Art. 28 DSGVO, Art. 32 DSGVO

Beispiel:
Ein Steuerberater erhält Mitarbeitendaten. Je nach Rolle kann eine Auftragsverarbeitung oder eigenständige Verantwortung vorliegen. Dies muss korrekt bewertet werden.

Warum Sie das nicht ignorieren sollten:
Der Verantwortliche haftet weiterhin. Ein Fehler des Dienstleisters kann rechtlich auf das Unternehmen zurückfallen.

Antwort: Mitarbeiterdaten dürfen nur verarbeitet werden, wenn dies für das Arbeitsverhältnis erforderlich ist oder eine Einwilligung vorliegt.
Rechtsgrundlage: § 26 BDSG, Art. 6 DSGVO

Beispiel:
Ein Arbeitgeber möchte Krankmeldungen digital speichern. Das ist zulässig, aber nur mit Zugriffsbeschränkung und klarer Löschfrist.

Warum Sie das nicht ignorieren sollten:
Mitarbeiterdaten sind sensibel. Verstöße führen häufig zu Konflikten, Beschwerden und arbeitsrechtlichen Risiken.

Antwort: Ja. Die DSGVO erlaubt Schadensersatz sowohl für materielle als auch immaterielle Schäden.
Rechtsgrundlage: Art. 82 DSGVO

Beispiel:
Ein Kunde erhält eine Rechnung mit Daten eines anderen Kunden. Der Betroffene kann Schadensersatz geltend machen.

Warum Sie das nicht ignorieren sollten:
Schadensersatzforderungen nehmen zu. Auch kleine Vorfälle können zu finanziellen Schäden und Klagen führen.