为什么领导者应该（而且已经！）承担个人责任

fabiha01

如今，公司高层不仅肩负着追求业务目标的使命，还担任数据保护官、合规官和环境大使。这不仅导致日程安排满满​​的。而且，这些任务主要是老板的责任。

那么，让我们来谈谈为什么数据保护、合规性和可持续性领域的提高认识措施不仅影响普通劳动力，而且实际上构成了我们现代领导责任的支柱。最重要的是：如果我们不认真对待自己的责任，会发生什么。

控制更好
众所周知，合规性不仅关乎遵守某些规则，还关乎信誉——无论是对内部还是对客户和合作伙伴。违规行为会损害公司的财务状况。

除了《有限责任公司法》第 43 条第 1 款和《股份公司法》第 93 条第 1 款规定了有限责任公司和股份公司管理中的注意义务外，还有《有限责任公司法》第 130 条。这表明管理人员通常必须确保公司内不发生任何犯罪或监管违法行为。如果他们忽视监管职责，将面临高达 1000 万欧元的罚款，或者在最坏的情况下，面临高达集团营业额 10% 的罚款。而在违反《洗钱法》的情况下，甚至可以更快地处以最高达 500 万欧元的罚款。

还可能产生刑事后果。贿赂、腐败或背信弃义不仅会导致令人尴尬的公关灾难，还可能导致法庭诉讼。

真的必须这样吗？
非常直接地制定遵守“重大”合规问题的责任，例如：B.防止洗钱，有多种目的。首先是有震慑作用，这也是有目的的。管理人员的个人责任是为了防止重要措施被忽视或执行不充分。个人、甚至刑事处罚后果或罚款的前景，对于管理者来说是一个适当的激励，促使他们积极参与确保数据保护合规性。

管理人员的个人责任也应产生更高层次的责任。这确保了相关需求在管理层得到优先考虑，并提供正确的资源和措施以确保合规。

然而，管理者承担个人责任的程度也存在限制：

大公司的管理人员通常肩负多项职责，并将数据保护等运营活动委托给专门部门或数据保护官员。只要他们拥有有效的监控结构并履行尽职调查义务，法国商务传真列表 他们的直接责任可能有限。这就是“适当授权”原则发挥作用的地方：管理者可以将明确定义的任务委派给适当的接收者，但必须确保进行有效的监控。

因此，合规领域的培训可以是多种多样的。根据公司情况，这里最重要的主题一般是在风险管理和内部控制系统领域。可能还需要有关企业文化、破坏保护、与当局合作等内容。这里的基准是公司本身。例如，如果您在营销领域工作，那么遵守版权法对您来说也会变得更加重要。

数据保护责任
数据保护不仅仅是 IT 部门或数据保护官员的工作。其中包括处理登记或进行审计的工作。当需要找人责备时，管理者会发现自己处于最前线。

根据 GDPR 第 24 条，“控制者”必须确保个人数据的处理符合法律规定。这意味着必须采取适当的措施。仅仅在网站上发布政策是不够的。

一旦违反，罚款将非常高：2000 万欧元或全球年营业额的 4%（以较高者为准）。当然，这也会间接影响管理水平。

个人责任在这里也不是一个陌生的概念。如果违反监督职责，董事总经理也可能被追究责任。故意行为的相应标准可参见《BSDG》第42条，规定最高可判处3年监禁。

提高管理层的意识也是数据保护官的责任。据阿特称。 37-39 GDPR，数据保护官与控制者的管理层保持密切联系，因此也负责提高所有员工的意识。因此，许多公司需要任命一名数据保护官，以确保遵守 GDPR。然而，数据保护官的存在并不能免除管理层和其他高管的责任。相反，数据保护官应该以顾问的身份行事，而管理层则确保提供必要的资源并在整个公司实施数据保护措施。

通过可持续性实现间接和直接问责
可持续性变得更加重要，最近通过了新的企业可持续性报告指令（CSRD）。不可持续运营的公司不仅在经济上越来越处于不利地位，而且还面临着严重的法律问题。如今，可持续性还意味着我们对整个供应链承担责任，尽管“供应”一词的定义相对广泛。

《供应链尽职调查法案》（LkSG）也要求公司履行其供应链中的尽职调查义务。否则，将被处以最高达营业额 2% 的罚款。

这里也存在犯罪风险。如果例如例如，如果故意容忍供应链中的侵犯人权行为，管理人员也可以根据《OWiG》第 130 条承担责任。

ESG（环境、社会、治理）标准的培训可以带来巨大的好处。可持续目标，尤其是在完善的标准目录基础上追求的目标，除了简单遵守法律要求外，还能带来经济效益。由于大公司的搭便车效应，中小企业也越来越多地被要求满足可持续性标准，例如在作为 LkSG 下的供应商时。

处于危险边缘的管理人员
大多数管理人员都意识到，当公司出现缺陷时，作为“法人实体”的公司并不应对所有事情负责。当然，公司将是罚款的主要接受者。但如果管理人员忽视其监督职责，他们也可能很快被追究个人责任。正如座右铭所说：“你是老板，为什么你什么都不做？”

OWiG 第 130 条规定，管理层有责任监督团队，以防止违规行为发生。需要良好的系统、清晰的流程、提高认识的措施和激励措施，以确保没有人意外或故意违反数据保护或环境标准。即使其中一些任务被委派，适当的委派也成为一种责任。授权仍然是有益的，但必须伴随定期监督和随机检查。这里最大的挑战是在工作场所维持良好的信任文化。

结论
管理人员并不是不可触碰的。如果曾经有一段时间只进行授权而很少关注其他事务，那么这些现在都已成为过去。数据保护、合规性和可持续性是并且仍是当前的主题。它们应该出现在每次会议的议程上。因为不认真对待的风险很高——无论是财务风险、刑事风险还是公司声誉风险。

通过正确的培训、系统和对法律要求的清晰理解，我们不仅可以克服这些挑战，还可以将自己定位为负责任和有远见的领导者，同时减少个人责任。

虽然公司作为法人实体对违规行为负有主要责任，但管理人员必须通过其管理和监督职责确保数据保护政策和流程得到有效实施。