Die landläufige Meinung ist, dass ausschließlich Unternehmen für Datenschutzverstöße haften, also der Verantwortliche oder der Auftragsverarbeiter. Doch aufgepasst: In bestimmten Situationen ist es durchaus möglich, dass Geschäftsführer, Vorstände oder sogar Mitarbeitende persönlich für Datenschutzverstöße haftbar gemacht werden. Zugegeben, das sind Ausnahmefälle, doch auch die sollten Sie kennen, um sich bestmöglich zu schützen.
Der Regelfall: Haftung des Unternehmens
Das Unternehmen ist verantwortlich für die Einhaltung des Datenschutzes. Es muss daher Kenntnis über die Vorgaben des Datenschutzes haben und es muss notwendige Maßnahmen ergreifen, um Verstöße zu verhindern. Passieren in diesem Rahmen Datenschutzverstöße, haftet das Unternehmen.
Sonderfall: Haftung des Geschäftsführers oder des Vorstands
In seinem Urteil vom 30.11.2021 stufte das Oberlandesgericht Dresden erstmals den Geschäftsführer eines Unternehmens als eigenen datenschutzrechtlichen Verantwortlichen ein und begründete damit seine persönliche Haftung für einen Datenschutzverstoß. Maßgeblich war, dass er selbst an der Handlung beteiligt war, die zum Verstoß führte.
Dieses Urteil sorgte für Aufmerksamkeit, da der Begriff des Verantwortlichen damit um die Geschäftsführung erweitert wurde. Es ist durchaus möglich, dass zukünftig weitere Gerichte in diesem Sinne entscheiden, deshalb ist es für Geschäftsführerinnen und Geschäftsführer ratsam, ihre Anweisungen und Handlungen, die den Datenschutz betreffen, sorgfältig auf eventuelle Verstöße zu überprüfen.
Ausnahmefall: Haftung des Mitarbeitenden
Ein einzelner Mitarbeitender kann lediglich in zwei besonderen Fällen für einen Datenschutzverstoß persönlich haftbar gemacht werden. Er haftet nur, wenn er diesen vorsätzlich oder grob fahrlässig begangen hat. Bereits bei leichter Fahrlässigkeit entfällt in der Regel die Haftung.
Datenschutz geht alle an
Die Höhe des Bußgelds, Schadenersatzansprüche etc. sind in jedem Haftungsfall – ob Unternehmen, Geschäftsführung oder Mitarbeitende – abhängig von Umfang und Schwere des Verstoßes. Die Strafen werden von der Datenschutzbehörde festgelegt.
Das Ziel eines jeden Unternehmens und Mitarbeitenden sollte es sein, das Haftungsrisiko so gering wie möglich zu halten und Bußgelder zu vermeiden. Deshalb sollten Sie dem Datenschutz im Unternehmen die erforderliche Aufmerksamkeit schenken, Mitarbeitende sensibilisieren und notwendige Maßnahmen vorantreiben bzw. Anweisungen umsetzen. Auch ein externer Datenschutzbeauftragter von HUBIT Datenschutz unterstützt mit seiner Expertise und seiner Erfahrung dabei, das Risiko zu senken. Überprüfen Sie also am besten sofort Ihren Status quo im Bereich Datenschutz. Sofern Sie Risiken oder Handlungsbedarf erkennen, kontaktieren Sie uns – gemeinsam finden wir Lösungen.