Jetzt anrufen: +49-8802-333 06 90
Datenschutz für Ihr Unternehmen
  • Rss
  • Twitter
  • Youtube
  • LinkedIn
  • Blog
    • Datenschutzgesetze
      • Datenschutz Grundverordnung
    • DSGVO – das wichtigste und notwendigste
    • Datenschutzbeauftragter
      • Aufgaben Datenschutzbeauftragter
      • Stellung Datenschutzbeauftragter
      • Interner oder externer Datenschutzbeauftragter?
      • Datenschutzbeauftragten benennen
      • Kosten externer Datenschutzbeauftragter
    • Datenschutzmanagement
    • Auftragsverarbeitung
      • Auftragsverarbeitung erkennen
    • technische und organisatorische Maßnahmen
      • Zutrittskontrolle
      • Zugangskontrolle
      • Zugriffskontrolle
      • Weitergabekontrolle
      • Eingabekontrolle
      • Auftragskontrolle
      • Verfügbarkeitskontrolle
      • Trennungskontrolle
      • Pseudonymisierung
      • Anonymisierung
      • Verschlüsselung
      • DSMS
    • Schutzziele
      • Vertraulichkeit
      • Integrität
      • Verfügbarkeit
      • Belastbarkeit
    • Landesdatenschutzbehörden
  • Datenschutz
    • externer Datenschutzbeauftragter
    • Datenschutzberatung
    • Datenschutzaudit
    • Datenschutzmanagement
    • Datenschutzschulungen
  • Hinweisgeberschutz
    • Hinweisgeberschutzgesetz aktueller Stand
    • Hinweisgeberschutzgesetz kurz erklärt
    • Was ist das Hinweisgeberschutzgesetz?
    • Wann kommt das Hinweisgeberschutzgesetz?
    • Was ist ein Hinweisgeberschutzsystem?
    • allgemeine Anforderungen Hinweisgeberschutzsystem
    • Meldekanäle im Hinweisgeberschutz
    • Hinweisgeberschutzgesetz – Whistleblower-Richtlinie
    • Hinweisgeberschutz und Datenschutz
  • Über uns
    • Kontakt
    • Fachkunde
    • Tätigkeitsregion
    • Netzwerk
  • Suche
  • Menü Menü

Geschäftsführerhaftung bei Datenschutzverstößen

Das Urteil des Oberlandesgerichts Dresden zur Geschäftsführerhaftung bei Datenschutzverstößen hat für großes Aufsehen gesorgt. Im Urteil des OLG Dresden vom 30.11.2021 wurde der Geschäftsführer als Gesamtschuldner zur Zahlung von 5.000 Euro Schadensersatz neben der Gesellschaft verurteilt.

Hintergründe zur Geschäftsführerhaftung bei Datenschutzverstößen

Grundlage der Entscheidung des Gerichts war, dass der Geschäftsführer die zum Datenschutzverstoß geführte Handlung initiiert hat.

Der Kläger stellte beim Beklagten einen Mitgliedsantrag, woraufhin der Geschäftsführer der Beklagten (der Gesellschaft) einen Detektiv beauftragte um den Kläger auszuspähen. Der Detektiv sollte den Kläger hinsichtlich strafrechtlicher Handlungen prüfen. Der Beklagte erhielt dadurch besonders sensible personenbezogene Daten, welche für die Verarbeitung nicht notwendig waren. Die Mitgliedschaft wurde abgelehnt.

Der Kläger forderte daraufhin Schadensersatz in Höhe von 21.000 €. Das Landgericht Dresden sowie auch das Oberlandesgericht Dresden sprachen dem Kläger 5.000 € zu.

Nähere Umstände zum Fall sind leider nicht bekannt.

Das ist Ihnen zu viel Text / zu viel zu lesen?

Sie hätten aber trotzdem gerne die enthaltenen Informationen und Hintergründe?

Fragen Sie uns doch einfach direkt.

Kontakt aufnehmen

Entscheidungsgründe zur Haftung des Geschäftsführers

Das Gericht stütze seine Entscheidung zum einen auf das Fehlen der Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten. Ein berechtigtes Interesse nach Art. 6 I lit. f DSGVO kommt hierfür nicht in Frage. Ein Ausspähen des Klägers hinsichtlich strafrechtlicher Handlungen war für die Mitgliedschaft nicht von Relevanz.

Zudem sah das Gericht hierin auch einen Verstoß gegen Art. 10 DSGVO. Hiernach dürfen Daten zu strafrechtlichen Verurteilungen und Straftaten „nur unter behördlicher Aufsicht vorgenommen werden“.

Das LG Dresden entschied sich dafür, dem Kläger einen ersatzfähigen Schaden nach Art. 82 DSGVO in Höhe von 5.000 € zu zusprechen. Das Oberlandesgericht schloss sich der Entscheidung an.

Auswirkungen auf die Haftung von Geschäftsführern bei Datenschutzverstößen

Die Entscheidung könnte weitreichende Folgen haben wenn sich weitere Gerichte dieser Auffassung zur Geschäftsführerhaftung bei Datenschutzverstößen anschließen. Danach würde der Geschäftsführer, sobald er eine Handlung mit initiiert hat, neben der Gesellschaft bei Datenschutzverstößen als Gesamtschuldner haften.

Problematisch an der Entscheidung ist, dass die Begründung eher schwach ist und nicht tief genug geht.

Dennoch müssen Geschäftsführer damit rechnen, dass eine gesamtschuldnerische Haftung bei einer durch sie initiierten Handlung (Verarbeitung), welche zu einer unrechtmäßigen Datenverarbeitung geführt hat (Datenschutzverstöße), in Frage kommt.

Es bleibt spannend, welche Auswirkungen die vorgenannte Entscheidung auf weitere Verstöße und damit auf die Geschäftsführerhaftung bei Datenschutzverstößen haben wird.

Jetzt kostenloses Onlinemeeting vereinbaren

E-Mail schreiben

Jetzt E-Mail schreiben

Ihr Berater für Datenschutz

Christian Schröder | CIPP/E | CIPM | Datenschutzbeauftragter | Datenschutzauditor | Informationssicherheitsbeauftragter | BSI IT-Grundschutz-Praktiker

Anrufen

Jetzt anrufen

neueste Beiträge

  • Selbsttest zur Informationssicherheit
  • Cyberresilienz
  • interne oder externe Meldestelle
  • Datenschutzrechtliche Verpflichtungen im Rahmen des Hinweisgeberschutzes
  • Fachkunde Hinweisgeberschutz

Stellen Sie uns jetzt Ihre Frage – testen Sie uns!

Jetzt Frage per E-Mail stellen

zur kostenlosen Erstberatung

Kontakt aufnehmen

Stellen Sie uns Ihre Frage und teilen Sie Ihre Ideen mit uns – wir helfen gerne.

Sie erreichen uns direkt über unser Kontaktformular, per E-Mail, telefonisch, in einem Zoom Meeting oder indem Sie einen Rückruf anfordern.

E-Mail senden

service@datenschutzfachmann.eu

Kontaktformular

Zoom Onlinemeeting

Termin finden und direkt vereinbaren.

Anrufen

08802 333 06 90

Rückruf erhalten

Hinterlassen Sie uns Ihre Telefonnummer, und wir rufen Sie zeitnah zurück.

Christian Schröder ist GDD Mitglied

Rechtliches

Impressum

Datenschutzhinweise

Grundsätze der Datenverarbeitung

Onlinemeetings mit Zoom

gemeinsame Verantwortlichkeit – Art. 26 DSGVOgemeinsame VerantwortlichkeitSchutz vor CyberattackenSchutz vor Cyberattacken
Nach oben scrollen