datenschutz.org logo

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Datenschutz.org mobile logo

Haftung als Datenschutzbeauftragter: Wann Sie belangt werden können

Geschätzte Lesedauer: 3 Minuten

Das Wichtigste zur Haftung als Datenschutzbeauftragter

Welche Verantwortung hat ein Datenschutzbeauftragter?

Ein Datenschutzbeauftragter hat die Aufgabe dafür zu sorgen, dass sämtliche Mitarbeiter eines Unternehmens die Datenschutzvorschriften gemäß der DSGVO einhalten. Außerdem überwacht er bestimmte Prozesse, gibt Schulungen und ist im Austausch mit der Datenschutz-Aufsichtsbehörde.

Bin ich als Datenschutzbeauftragter haftbar?

Die Haftung als Datenschutzbeauftragter ist nur eingeschränkt möglich. Bei vorsätzlicher Handlung können Sie zur Haftung gezogen werden. Bei Fehlern o. Ä. haften Sie ggf. gegenüber Ihrem Unternehmen.

Wer haftet bei einem Datenschutzverstoß?

Es gibt keine pauschale Antwort auf die Frage, wer für einen Datenschutzverstoß haftet. Grundsätzlich stehen die Unternehmen in der Verantwortung, doch auch Mitarbeiter oder externe Datenschutzbeauftragte können zur Haftung gezogen werden. Mehr erfahren Sie hier.

DSGVO-Verstöße im Unternehmen – Wer haftet?

Die Haftung externer Datenschutzbeauftragter ist begrenzt, in erster Linie haftet das Unternehmen als Verantwortlicher.
Die Haftung externer Datenschutzbeauftragter ist begrenzt, in erster Linie haftet das Unternehmen als Verantwortlicher.

Obwohl die Haftung bei einem Datenschutzverstoß in der Datenschutzgrundverordnung (DSGVO) festgelegt ist, wird die Verantwortung dadurch nicht pauschal geklärt.

Als Datenschutzbeauftragter ist eine persönliche Haftung eher selten. Die DSGVO gibt vor, dass bei einem Verstoß der Verantwortliche haftet. Das kann ein Datenschutzbeauftragter, der Geschäftsführer, ein Mitarbeiter oder das Unternehmen allgemein sein.

Die Definition des Verantwortlichen nach Art. 4 Nr. 7 DSGVO lässt entsprechenden Spielraum offen. Wörtlich heißt es hier:

„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Daraus geht lediglich hervor, dass in erster Linie ein Unternehmen im Datenschutzrecht haftet. Nicht geklärt ist dadurch allerdings, ob für die Haftung ein Datenschutzbeauftragter, der Geschäftsführer oder einzelne Mitarbeiter herangezogen werden können – und in welchem Maße.

Bei einem Verstoß gegen die DSGVO wird entweder ein Schadensersatz gemäß Art. 82 DSGVO oder eine Geldbuße gemäß Art. 83 DSGVO fällig. Der Schadensersatz ist im Gegensatz zur Geldbuße, welche bis zu 20 Millionen Euro bzw. 4 % des weltweiten Jahresumsatzes betragen kann, nicht begrenzt.

Wie haftet ein Datenschutzbeauftragter?

Die Haftung betrieblicher Datenschutzbeauftragter hängt auch davon ab, ob vorsätzlich gehandelt wurde.
Die Haftung betrieblicher Datenschutzbeauftragter hängt auch davon ab, ob vorsätzlich gehandelt wurde.

Datenschutzbeauftragte in einem Unternehmen können sowohl intern als auch extern Aufgaben wahrnehmen. Aber ergeben sich hierdurch auch Unterschiede bei der Haftung? Kann ein externer Datenschutzbeauftragter genauso haftbar gemacht werden wie ein interner Datenschutzbeauftragter?

Als Datenschutzbeauftragter müssen Sie dafür sorgen, dass im Unternehmen alle relevanten Vorgaben der DSGVO umgesetzt werden. Außerdem geben Sie regelmäßige Schulungen für Mitarbeiter, überwachen bestimmte Prozesse und arbeiten mit der Datenschutz-Aufsichtsbehörde eng zusammen.

Inwieweit ist eine Haftung betrieblicher Datenschutzbeauftragter, die also intern an ein Unternehmen gebunden sind, möglich? Im Gegensatz zu einem externen Datenschutzbeauftragten gelten dieselben Regeln wie für Mitarbeiter.

Als Mitarbeiter eines Unternehmens sind Sie bei der Haftbarkeit eingeschränkt, weil Sie durch das Arbeitsrecht bzw. das Arbeitnehmerhaftungsprinzip geschützt werden. Sie können in folgenden Fällen für Datenschutzverstöße haftbar gemacht werden:

  • Vorsatz: Wer vorsätzlich handelt, kann vollumfänglich für den Datenschutzverstoß verantwortlich gemacht werden.
  • Grobe Fahrlässigkeit: Bei mehr oder weniger eindeutigen Fällen eines Verstoßes kann das Unternehmen seinen Mitarbeiter mit bis zu drei Monatsgehältern haftbar machen.
  • Mittelschwere Fahrlässigkeit: Bei Bewusstsein der Tat und/oder mangelhafter Sorgfalt teilen sich Arbeitgeber und Mitarbeiter den Schaden. Der Arbeitgeber kann den Mitarbeiter dann i. d. R. mit bis zu einem Monatsgehalt haftbar machen.
  • Leichte Fahrlässigkeit: Bei leichten Verstößen, die jedem hätten passieren können, haftet ein Mitarbeiter in der Regel gar nicht. Die Folgen sind meist überschaubar.

Eine Haftung als Datenschutzbeauftragter, der extern einen Vertrag mit einem Unternehmen besitzt, beschränkt sich auf die Verantwortung gegenüber dem Unternehmen. Wenn Sie als externer Datenschutzbeauftragter einen Fehler machen oder nicht mit der nötigen Sorgfalt arbeiten, kann ein Unternehmen unter Umständen Schadensersatz von Ihnen verlangen.

Eine persönliche Haftung als Datenschutzbeauftragter nach der DSGVO ist also möglich, aber eher selten und zudem beschränkt. Häufig müssen sich stattdessen die Geschäftsführer eines Unternehmens verantworten, z. B. weil sie ihre Aufsichtspflicht verletzt oder die rechtswidrige Datenverarbeitung irgendwie veranlasst oder geduldet haben.

Quellen und weiterführende Links

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (41 Bewertungen, Durchschnitt: 4,30 von 5)
Loading ratings...Loading...

Weiterführende Suchanfragen

Das könnte Sie auch interessieren:

Über den Autor

Jan Frederik Strasmann (Rechtsanwalt)
Jan Frederik Strasmann, LL. M.

Jan Frederik Strasmann schreibt für datenschutz.org u. a. über Themen zur Datenspeicherung. Er studierte an der Universität Bremen und absolvierte sein Referendariat am OLG Celle. Seinen Master of Laws (LL. M.) erwarb er in Dublin. Seit 2014 ist er zugelassener Rechtsanwalt mit Schwerpunkt auf Verbraucher-, IT- und Wettberwerbsrecht.

Bildnachweise

Leser-Interaktionen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

✖ Anzeige
Haben Sie eine Rechtsfrage zum Thema DSGVO / Datenschutz?
Finden Sie jetzt mit Klugo einen Fachanwalt und lassen sich helfen!
Kostenlose Ersteinschätzung
X
Bleiben Sie über alle Änderungen sowie Tipps & Tricks informiert
Jetzt kostenlos per E-Mail abonnieren:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.