Datenschutz und Geschäftsführung
Haftet ein Geschäftsführer persönlich für einen Datenschutzverstoß?
Kurzgefasst für Macher
Seien Sie vor Ihrem Wettbewerb wenn es um Haftungsbegrenzung geht.
Kurzgefasst für Gewissenhafte
Die Einhaltung von Datenschutzvorschriften verlangt im täglichen Betrieb Aufwände in Ihrem Unternehmen.
Vertrauen Sie auf unser Netzwerk und behalten Sie Schnittstellen zwischen Compliance und Arbeitsprozessen mit unserer Hilfe im Blick.
Kurzgefasst für Beständige
Viele vermeintliche Datenschützer arbeiten reaktiv im Unternehmen.
Ihre gewohnten Ansprechpartner bieten Ihnen also nicht die besten Lösungen.
Vertrauen Sie bei uns auf persönliche Ansprechpartner, die nur in Ihrem Sinne arbeiten.
DIE HAFTUNG DES GESCHÄFTSFÜHRERS
Wer haftet eigentlich?
Als Unternehmer kennen Sie die Situation! Sie überlegen sich, wer haftet eigentlich bei einem Datenschutzverstoß im Unternehmen?
Wenn Sie sich fragen,
- wie und mit welchen Lösungen Sie diese Herausforderung in den Griff bekommen, oder
- etablierte Verfahren in Ihrem Unternehmen optimiert werden können
dann lesen Sie weiter.
Oder Sie informieren sich in einem garantiert unverbindlichen Gespräch »
Ansprechpartner
Dr. Kevin Marschall
Stephan Blazy
GDPC Kassel
Insights und Mehr
„Verantwortungsbewußte Unternehmensführung erfordert gerade heute Anpassungen in der Steuerung. Die SMK Gruppe kann Lösungen aufzeigen, gemeinsam erarbeiten und bei der Implementierung wichtige Hilfestellung bieten.“
Mike Kersting, SMK AG
OLG DRESDEN
Der GmbH-Geschäftsführer haftet persönlich für Datenschutzverstöße
Die Anzahl der Urteile, die Betroffenen bei Datenschutzverstößen von Unternehmen Schadenersatz in teils beträchtlicher Höhe zugesprochen haben, sind extrem gestiegen. Aufgrund dessen möchten wir Sie heute über ein brisantes Urteil des Oberlandesgerichts Dresden v. 30.11.2021 (Az.: 4 U 1158/21) zur Haftung bei Datenschutzverstößen informieren.
Haftung bei Datenschutzverstößen – wer haftet eigentlich?
Der „Verantwortliche“, mithin das Unternehmen, ist Herr der Daten, entscheidet über Zwecke und Mittel der Datenverarbeitung und ist folglich auch der Adressat von etwaigen Bußgeldern der Aufsichtsbehörden (Art. 83 DSGVO) und Adressat von Schadensersatzansprüchen von Betroffenen (Art. 82 DSGVO).
Dies führt zu der Frage, ob als Verantwortlicher „nur“ die Institution, z.B. die juristische Person, als solche oder auch die Geschäftsführung bzw. der Vorstand zu qualifizieren ist. Das OLG Dresden urteilte, dass der Schadensersatz vom Verantwortlichen sowohl von der juristischen Person (GmbH) als auch von ihrem gesetzlicher Vertreter (Geschäftsführer) zu leisten ist; im Klartext: – „Der Geschäftsführer ist neben der GmbH Verantwortlicher im Sinne von Art. 4 DSGVO und haftet als Gesamtschuldner mit der GmbH für Ansprüche aus Art. 82 DSGVO.“
Damit entfällt zwar in aller Regel die Verantwortlichkeit weisungsgebundener Angestellter oder sonstiger Beschäftigter, für den Geschäftsführer gilt dies allerdings nicht. Das bedeutet, dass auch Geschäftsführer hier eine direkte rechtliche Verantwortung bei datenschutzrechtlichen Verstößen tragen und neben der Institution in die Haftung gezogen werden können. Für weisungsgebundene Angestellte oder sonstige Beschäftigte gilt dies nach Ansicht des Gerichts nicht. Eine Haftung dieser Personen ist nur in Extremfällen denkbar (z.B. bei Exzess/Vorsatz).
Kann auch für sog. Bagatellverletzungen datenschutzrechtlicher Vorgaben ein Schadenersatzanspruch zugesprochen werden?
Das OLG Dresden äußerte sich auch zur viel diskutierten Frage nach einer möglichen Bagatellgrenze im Rahmen von Schadenersatzansprüchen wie folgt: „Wird ein Anspruch auf Schadensersatz nach Art. 82 DSGVO geltend gemacht, erfordert dies ein Überschreiten der erforderlichen Bagatellgrenze (OLG Dresden, Urt. v. 30.11.2021 – Az.: 4 U 1158/21).“
Das bedeutet, dass für sog. „Kleinstverstöße“ kein immaterieller Schadenersatzanspruch von Betroffenen geltend gemacht werden kann. Dies sehen einige Gerichte aber anders, sodass sich zu dieser Frage noch keine abschließende Rechtsauffassung manifestiert hat.
Ab wann die Bagatellschwelle überschritten ist, muss stets im Einzelfall beurteilt werden. Ein Freibrief ist das Urteil daher keinesfalls.
Ihre Datenschutzexperten der GDPC
Dr. Kevin Marschall und Stephan Blazy
Risikomanagement für Ihr Unternehmen
Was tun wir
Die 4 wesentlichen Erfahrung unserer Mandanten.
%
Ergebnis
Sie erhalten ein umfassendes Marktangebot zu allen hier vorgestellten Finanzinstrumenten. Ihre qualitative und quantitative Beurteilung sowie zahlreiche Optimierungsvorschläge verbessern Ihr Risikomanagement im Unternehmen signifikant.
%
QualitätsSteigerung
Unsere Erfahrungen und Daten aus mehr als 14.000 Projekten zeigen: In 90% unserer Analysen arbeiten wir wesentliche qualitative Verbesserungen zum IST-Stand heraus.
%
Kosten und keinen Stress
Unsere Vorleistung zur Beurteilung unserer Expertise ist kostenfrei. Für die Analyse selbst stellen Sie uns wesentliche Informationen Ihres Unternehmens zur Verfügung. Alles andere machen wir.
%
Quantitative Besserstellung
Auch auf der Preisseite zeigen unsere Daten erhebliches Verbesserungspotential. In 85 % unserer Analysen führt unsere SOLL-Beurteilung zu wirtschaftlicheren Ergebnissen.
Ganzheitliches IT-Risikomanagement
Unsere Partner
Erprobte Netzwerke in vielen gemeinsamen Anwendungsfeldern und Projekten. Fordern Sie uns heraus!
Antworten gibts bei uns!
Wir beraten hoch professionell, ganzheitlich und nur in Branchen, in denen wir uns auch auskennen.