Geschäftsführer Haftung bei Datenschutz

Datenschutz VerstehenPersönliche Haftung des Geschäftsführers bei Datenschutzverstößen der GmbH.

Kurze Einleitung:

Kommt es zu einem Verdacht eines Datenschutzverstoßes, ist schnelles Handeln und eine Bewertung durch den Datenschutzbeauftragten vorzunehmen. Gleichzeitig stellt sich natürlich auch die Frage, wenn denn tatsächlich ein Datenschutzverstoß vorliegt, wer für diesen Verstoß haftet. Wie wir bereits wissen, finden regelmäßig Datenschutzpannen in Unternehmen statt, welche als Verstoß deklariert werden. Daher ist die Haftungsfrage umso wichtiger für nachfolgend verhängte Bußgelder und Schadensersatzansprüche.

Dieser Beitrag klärt auf Grundlage eines Urteils, ob Geschäftsführer persönlich für Datenschutzverstöße in einer Kapitalgesellschaft haften.

 
Datenschutz eBook
Unsere Datenschutz eBooks

Erhalten Sie jetzt kostenfrei die umfangreichen und praxisorientieren eBooks von Keyed für die Umsetzung im Datenschutz.

Erhalten Sie jetzt kostenfrei die umfangreichen und praxisorientieren eBooks von Keyed für die Umsetzung im Datenschutz.

Erhalten Sie jetzt kostenfrei die praxisorientieren eBooks von Keyed für die Umsetzung im Datenschutz.

Persönliche Haftung des Geschäftsführers bei Datenschutzverstößen der GmbH

Durch ein Urteil des Oberlandesgerichtes Dresden vom 30. November 2021 (4 U 1158/21) wurden ein GmbH-Geschäftsführer und die Gesellschaft selbst als Gesamtschuldner zur Zahlung von 5.000 Euro Schadensersatz verurteilt. Dementsprechend haftet ein Geschäftsführer persönlich als Gesamtschuldner mit der Gesellschaft für Ansprüche aus Art. 82 DSGVO. Das Gericht stufte den Geschäftsführer neben der GmbH als eigenen datenschutzrechtlich Verantwortlichen im Sinne von Art. 4 DSGVO ein. Eine eigene datenschutzrechtliche Verantwortlichkeit gem. Art. 4 Nr. 7 DSGVO sei danach zu bejahen, wenn eine natürliche oder juristische Person alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden kann. Die Haftung des Geschäftsführers leitet das OLG Dresden daraus ab, dass gerade dieser Entscheidungen über die Datenverarbeitung trifft. Wenn weitere Gerichte dieser Auffassung folgen, könnte das weitreichende Auswirkungen auf die berufliche Praxis haben.

Im Detail

Das OLG Dresden befand den Sachverhalt, indem der Kläger durch einen vom GmbH-Geschäftsführer beauftragten Detektiv ausgespäht wurde, als Datenschutzverstoß. Bei der Beauftragung handelte der Geschäftsführer im Namen der beklagten GmbH. Der Detektiv sollte recherchieren, ob der Kläger in der Vergangenheit an möglichen strafrechtlich relevanten Handlungen beteiligt gewesen war. Jedoch fehlte es bei dieser veranlassten Datenverarbeitung laut des OLG Dresden an der Erforderlichkeit zur Wahrung der berechtigten Interessen der Beklagten im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Zudem verstoße die Datenverarbeitung gegen Art. 10 DSGVO, wonach eine Verarbeitung personenbezogener Daten über strafrechtliche Verurteilungen oder Straftaten grundsätzlich nur unter behördlicher Aufsicht zulässig ist. Einem Detektiv fehle es jedoch an der Befugnis zur Einholung von strafrechtlich relevanten personenbezogenen Daten. Das Gericht ging deshalb davon aus, dass diese Ausspähung einen ersatzfähigen Schaden im Sinne des Art. 82 Abs. 1 DSGVO begründe. Dabei fiel zu Lasten der Beklagten, dass es sich bei den unbefugt erhobenen Daten um besonders sensitive Daten gehandelt habe. Des Weiteren müsse der Kläger damit rechnen, dass diese Daten in einem größeren Umfeld offengelegt worden seien. Somit sind bei der konkreten Schadensbemessung insbesondere die Art, Schwere und Dauer des Verstoßes zu berücksichtigen.

 

Fazit

Angesichts dieses für die Praxis bedeutsamen Urteils, welches den Haftungshorizont der Geschäftsführer erweitert und im Gegensatz zu der bisherigen überwiegenden Auffassung in der Literatur steht, welche vertritt, dass Geschäftsführer lediglich in den Grenzen ihrer organschaftlichen Stellung für Datenschutzverletzungen gegenüber der Gesellschaft zur Haftung herangezogen werden können, sollten diese jetzt besonders darauf achten, dass ihr Unternehmen datenschutzkonform aufgestellt ist. Falls Sie Interesse an weiteren Themen oder aktuellen News aus dem Datenschutz besitzen, können Sie hier interessante Beiträge finden! Gerne unterstützen unsere zertifizierten Branchenexperten Sie auch bei der datenschutzrechtlichen Optimierung Ihres Unternehmens und begleiten Sie bei den einzelnen Prozessen und der Umsetzung, um etwaige Verstöße zu vermeiden. Hierzu können Sie ganz einfach einen kostenfreien Beratungstermin buchen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Bitte gib eine gültige E-Mail-Adresse ein.

Menü