SBS Firmengruppe Logos

| Compliance, Datenschutzrecht

DSGVO Verstoß: Haftet der Geschäftsführer?


An wen richtet man seinen Anspruch bei einem DSGVO Verstoß?

Die Datenschutz-Grundverordnung (DSGVO) ist seit einigen Jahren ein geflügeltes Wort. Ihr Ziel ist es die Grundrechte und Grundfreiheiten natürlicher Personen zu schützen. Daher regelt die Datenschuttz-Grundverordnung der Europäischen Union, auf welche Weise Unternehmen, Behörden oder Konzerne die personenbezogenen Daten ihrer Kunden verarbeiten dürfen. Entsteht einer Person dann aufgrund eines datenschutzrechtlichen Verstoßes ein Schaden, hat diese einen Anspruch darauf, dass sein immaterieller, sowie materieller Schaden ersetzt wird. Hinzukommt, dass die Datenschutzbehörde Strafen nach dem DSG und der DSGVO in Höhe von 2% des Jahresumsatzes oder 4% des gesamt weltweit erzielten Jahresumsatzes verhängen darf. Doch gegenüber wem kann der Anspruch geltend gemacht werden bzw. wen treffen die Strafen?


Wer ist Verantwortlicher?

In Artikel 82 DSGVO werden die Regelungen zur Haftung bei einem datenschutzrechtlichen Verstoß aufgeführt: Hiernach haftet derjenige der "Verantwortlicher" ist bzw. die datenverantwortliche Stelle. Doch wer ist genau damit gemeint? Die DSGVO bezeichnet als "Verantwortlichen" eine Behörde, Einrichtung oder andere Stelle, die allein oder zusammen mit anderen über die Verarbeitung von personenbezogenen Daten entscheidet. Hiermit ist nicht der gesetzliche Vertreter des Unternehmens, wie bei einer Aktiengesellschaft der Vorstand oder bei einer GmbH der Geschäftsführer gemeint, da sie nur als Vertreter und nicht als das Unternehmen selbst handeln. Vielmehr haftet das Unternehmen, das über die Datenverarbeitung entscheidet.DSGVO, Compliance, Datenschutz

Außenhaftung des Unternehmens

Damit kann man davon ausgehen, dass grundsätzlich keine Außenhaftung des Geschäftsführers besteht. Nach der DSGVO ist somit im Regelfall das Unternehmen Verantwortlicher. Die persönliche Haftung des Geschäftsführers oder Vorstands ist ausgeschlossen. Anders zu beurteilen wäre dies, wenn dieser von Unternehmensdaten rechtswidrig Gebrauch machen würde. Ebenfalls die Gesellschafter einer Personengesellschaft oder Inhaber eines Einzelunternehmens können persönlich haften, da das Unternehmen mit dem Inhaber zusammenfällt.

Ausnahme: Straftatbestände

Allerdings ist anzumerken, dass sich der Geschäftsführer einer GmbH nach dem Bundesdatenschutzgesetz im Einzelfall aufgrund eines Verstoßes gegen datenschutzrechtliche Vorschriften strafbar machen könnte. Voraussetzungen für die Strafbarkeit sind, dass der Geschäftsführer erwerbstätig und wissentlichen nicht allgemein zugängliche personenbezogene Daten an eine große Anzahl an Personen weiterleitet. Die Voraussetzungen für eine Strafbarkeit sind so eng, dass sie im Normalfall selten erfüllt werden.

Gegenüber wem kann eine Geldbuße verhängt werden?

Nach dem Bundesdatenschutzgesetz ist es möglich bei Datenschutz Verletzungen eine Geldbuße gegen die Unternehmensowie seinen Geschäftsführer zu verhängen. Dabei wird sich im Bußgeldverfahren zunächst auf die Verantwortung des Geschäftsführers konzentriert. Sein Verhalten wird dann allerdings dem Unternehmen zugerechnet. Damit wird das Bußgeld gegenüber dem Unternehmen verhängt. Es besteht jedoch auch die Möglichkeit, dass den Geschäftsführer das Bußgeld trifft. Zwar gilt er nicht als "Verantwortlicher" im Rahmen der Datenschutz-Grundverordnung. Dennoch kann er nach dem  § 9 Absatz 1 Gesetz über ordnungswidrigkeiten (OWiG) persönlich haften, wenn ihm vorgeworfen werden kann, dass er in seiner Tätigkeit als Geschäftsführer seine Aufsichtspflicht verletzt hat. Dann schreckt die Aufsichtsbehörde nicht davor zurück auch ihm gegenüber eine Geldbuße zu verhängen. Es gehört zu seiner Organisationspflicht, eine  Compliance-Organisation einzurichten, die sich vom Umfang an der Größe und der Art des Unternehmens orientiert und sich auf Schadensprävention konzentriert. Der Geschäftsführer hat dann weiterhin dafür Sorge zu tragen, dass die Compliance-Organisation im Unternehmen strukturiert und auf dem neusten Stand ist. Nur dann ist es ihm möglich einer persönlichen Haftung zu entgehen.

Innenhaftung des Geschäftsführers

Wie bereits geklärt, haftet das Unternehmen nach "außen". Doch ist es möglich, dass das Unternehmen seinen Geschäftsführer in Regress nimmt und dieser somit nach "innen" haftet. Entscheidend ist auch hier, ob der Geschäftsführer zu Genüge überprüft hat, dass die datenschutzrechtlichen Vorschriften von der Compliance-Organisation eingehalten werden. Denn Datenschutz-Compliance ist und bleibt Chefsache. Ein eingesetzter Datenschutzbeauftragter hat nur ein begrenztes Aufgabenspektrum. Die Verantwortung bleibt beim Geschäftsführer. Er kann sich auch nicht von seiner Legalitätspflicht lossagen indem er behauptet, über ungenügend Kenntnisse zur Thematik zu verfügen. Denn selbst in so einem Fall hat er als Geschäftsmann dafür Sorge zu tragen, dass er rechtliche Unterstützung von Seiten der Rechtsabteilung oder extern erhält.


SBS Legal – juristische Expertise rund um das Thema Compliance

Da es bei Compliance um die Einhaltung gesetzlicher Vorschriften und selbstauferlegter Regeln geht, umfasst es nahezu jedes Rechtsgebiet: u.a. das Gesellschaftsrecht, Wirtschaftsstrafrecht, Datenschutzrecht und das Handelsrecht. Entsprechende Expertise benötigt man, um eine umfassende Compliance-Strategie zu gestalten.

Die fachkundigen Anwälte von SBS Legal begleiten Sie kompetent beim Etablieren eines lückenlosen Compliance Systems. Zudem beraten wir Sie zur bestmöglichen Vorgehensweise bei einem Compliance-Verstoß. So können Strafen sowohl präventiv verhindert als auch rückwirkend möglichst gering gehalten werden.

Suchen Sie für Ihr Unternehmen rechtlichen Rat zum Thema Compliance?  Kontaktieren Sie uns gern bei Fragen oder Wünschen jeglicher Art – wir freuen uns auf Sie! Es ist uns ein persönliches Anliegen, Ihre Compliance-Strategie in juristischer Hinsicht zum Erfolg zu führen.

Ihr SBS Legal Team

Compliance

Ihre Ansprechpartner zum Thema Compliance in unserem Hause finden Sie hier.

Für weitere Rückfragen stehen wir Ihnen jederzeit gerne auch telefonisch zur Verfügung.

Wünschen Sie die Rechtsberatung von dem erfahrenen Team aus Fachanwälten und Spezialisten der SBS LEGAL?

Der Erstkontakt zu SBS LEGAL ist immer kostenlos.


SBS Direktkontakt

telefonisch unter (+49) 040 / 7344086-0 oder
per E-Mail unter mail@sbs-legal.de oder
per unten angebotenem SBS Direktkontakt.

Ich habe die Datenschutz-Richtlinien gelesen und stimmen diesen hiermit zu.

Der Erstkontakt zu SBS LEGAL ist immer kostenlos!

Zurück zur Blog-Übersicht