Allianz für Cyber-Sicherheit Teilnehmer
BECKMANN Fachanwälte Menu ein-/ausblenden
Geschäftsführer haften persönlich und unbeschränkt für Datenschutz-
verletzungen.

Haftungsrisiken für Geschäftsführer im Datenschutzrecht - Eine unterschätzte Gefahr

Rechtsanwalt Martin Beckmann
Rechtsanwalt Martin Beckmann

Fachanwalt für Arbeitsrecht

Geschäftsführer von GmbHs finden sich derzeit in einer ungewohnten Situation wieder: Sie haften persönlich und unbeschränkt für Datenschutzverletzungen in ihrem Betrieb. Und das in mehrfacher Hinsicht. Schon die Geldbußen aus Art. 83 Abs. 4 und 5 DS-GVO von bis zu EUR 20.000.000 bzw. 4 % seines Jahresumsatzes gehen deutlich über die bisherigen Strafandrohungen hinaus. Wird der Rahmen voll ausgeschöpft, kann sich eine derartige Geldbuße existenzbedrohend auswirken.

Hinzu kommen mögliche Ansprüche der Geschädigten bei Datenpannen. Art. 82 Abs. 1 DS-GVO bestimmt, dass Personen einen Schadensersatzanspruch gegen den Verantwortlichen oder den Auftragsverarbeiter haben, wenn sie durch einen vorsätzlichen oder fahrlässigen Datenschutzverstoß einen materiellen oder immateriellen Schaden erleiden. Die Höhe des Schadensersatzes wird dabei nicht begrenzt.

Welches Schmerzensgeld angemessen ist, soll sich in Anlehnung an die EuGH-Rechtsprechung aus einer weiten Auslegung des Schadensbegriffs ergeben (Erwägungsgrund 146). Im Vordergrund stehen die Genugtuungs- und die Abschreckungsfunktion.

Die zentrale Frage für Geschäftsführer und sonstige Verantwortliche lautet also: Wie minimiere ich mein Haftungsrisiko?

Eine naheliegende Antwort lautet: Indem ich es auf einen Dritten auslagere. Dazu scheinen sich externe Datenschutzbeauftragte förmlich aufzudrängen. Aber: So leicht lässt sich die DS-GVO nicht umgehen. In Art. 82 Abs. 1 DS-GVO ist der direkte Anspruch gegen den Verantwortlichen oder den Auftragsverarbeiter normiert. Dabei bleibt es, unabhängig davon, wessen Hilfe sich der Verantwortliche zur Erfüllung seiner Verpflichtungen bedient.

Im Übrigen werden externe Datenschutzbeauftragte regelmäßig nur unterstützend tätig. Sie weisen darauf in ihren Dienstleistungsverträgen hin und lassen sich von der Haftung freistellen.

Auch bei Anbietern von „Komplett-Paketen“ zum Datenschutz ist Vorsicht geboten. Bei näherer Betrachtung sind darin häufig nur Basisleistungen enthalten, die noch dazu standardisiert, d.h. nicht individuell auf den Betrieb abgestimmt sind. Sie ersetzen nicht das von der DS-GVO gewünschte Vorgehen, wie es in den nachfolgenden Artikeln beschrieben wird. Im schlimmsten Fall vermitteln sie dem Verantwortlichen eine falsche Sicherheit. Sein Haftungsrisiko bleibt jedoch.


Was kann der Geschäftsführer / Verantwortliche also tun, um seine Risiken zu minimieren?

Er sollte so handeln, wie er seinen Betrieb führt: Nicht auf die bequemste, schnellste oder kostengünstigste Lösung setzen, sondern auf Qualität, Seriosität, Kompetenz, Teamarbeit und Nachhaltigkeit. Die Zusammenarbeit mit einem breit aufgestellten Team aus geschulten Spezialisten ist die beste Absicherung gegen Haftungsfallen im Datenschutzrecht.

Wir raten deshalb unseren Mandanten: Sparen Sie nicht an der Qualität. Das könnte sich sonst später rächen.

Beckmann Fachanwälte   .   Heinrich-Hertz-Str. 11   .   D - 59423 Unna   .   Telefon: 02303 / 2555-0
Impressum   |   Datenschutz
Beckmann Fachanwälte . Heinrich-Hertz-Str. 11 . D - 59423 Unna . Telefon: 02303 / 2555-0
Home | Impressum | Datenschutz