Anzeige
Anzeige

Persönliche Haftungsrisiken bei Verstößen gegen die DSGVO

Aus der Datenschutzgrundverordnung und dem Bundesdatenschutzgesetz ergeben sich Risiken für Führungskräfte, wie z.B. Geschäftsführer, Inhaber und IT-Leiter. Dieser Personenkreis kann jetzt persönlich – ergo als "natürliche Personen" – bei Verletzungen der Datenschutzbestimmungen zur Rechenschaft gezogen werden. Die Haftungsfragen und das Recht auf Schadensersatz sind in Artikel 82 DSGVO geregelt.
Haftung der Verantwortlichen bei Verstößen gegen DSGVO und BDSGerhui1979, iStockphoto
Anzeige

Es haftet immer der Verantwortliche

Bei der Haftungsfrage bezüglich der Datenschutzbeauftragten sind die Experten unterschiedlicher Ansicht. Einige stellen das Haftungsrisiko mit dem von Geschäftsführern und Führungskräften gleich, was eine persönliche Haftung bedeutet, andere nicht.

Zum Beispiel wurde in einem Arbeitspapier zur DSGVO von Vertretern der EU-Datenschutzbehörden und vom Europäischen Datenschutzbeauftragten ein Haftungsrisiko verneint.

Haftungsfragen und das Recht auf Schadensersatz sind in Artikel 82 DSGVO geregelt:

  1. Jeder an einer Verarbeitung beteiligte Verantwortliche haftet für den Schaden, der durch eine nicht dieser Verordnung entsprechenden Verarbeitung verursacht wurde. Ein Auftragsverarbeiter haftet für den durch eine Verarbeitung verursachten Schaden nur dann, wenn er seinen speziell den Auftragsverarbeitern auferlegten Pflichten aus dieser Verordnung nicht nachgekommen ist oder unter Nichtbeachtung der rechtmäßig erteilten Anweisungen des für die Datenverarbeitung Verantwortlichen oder gegen diese Anweisungen gehandelt hat.
  2. Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung gemäß Absatz 2 befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist.
  3. Ist mehr als ein Verantwortlicher oder mehr als ein Auftragsverarbeiter bzw. sowohl ein Verantwortlicher als auch ein Auftragsverarbeiter an derselben Verarbeitung beteiligt und sind sie gemäß den Absätzen 2 und 3 für einen durch die Verarbeitung verursachten Schaden verantwortlich, so haftet jeder Verantwortliche oder jeder Auftragsverarbeiter für den gesamten Schaden, damit ein wirksamer Schadensersatz für die betroffene Person sichergestellt ist.
  4. Hat ein Verantwortlicher oder Auftragsverarbeiter gemäß Absatz 4 vollständigen Schadensersatz für den erlittenen Schaden gezahlt, so ist dieser Verantwortliche oder Auftragsverarbeiter berechtigt, von den übrigen an derselben Verarbeitung beteiligten Verantwortlichen oder Auftragsverarbeitern den Schadensersatzes zurückzufordern, der unter den in Absatz 2 festgelegten Bedingungen ihrem Anteil an der Verantwortung für den Schaden entspricht.
[cs_gb id=11835]

Weitere Artikel zum Thema

10aus7Adeolu Eletu | Unsplash.com
Was wollen Arbeitnehmer wirklich? Geld oder doch lieber eine bessere Unternehmenskultur? Drei Starköche sprechen im Interview über die Härte der Branche und die Fressmeilen setzen sich in den Städten gegen den Einzelhandel durch.[...]
Pexels, Anna Shvets
Mit Gewinnspielen oder Preisausschreiben lassen sich Kunden und Gäste locken – und geben bereitwillig ihre persönlichen Daten ab, um im Fall eines Gewinns benachrichtigt zu werden. Doch darf der Initiator die Daten nach der Aktion[...]
Häufige Fehlerquellen bei der Umsetzung der DSGVO in Unternehmendesigner491, iStockphoto
Für Unternehmen des Gastgewerbes ist es zwingend erforderlich, die Unternehmensabläufe und somit die Datenschutzmaßnahmen an die DSGVO anzupassen. [...]
Ressourcen- und Ablaufplanung für die DSGVO im GastgewerbeIsmailciydem, iStockphoto
Ohne einen effektiven und professionellen Datenschutz birgt die rasant anwachsende Digitalisierung ein nahezu unkalkulierbares wirtschaftliches Risiko für Kunden, Partner und Mitarbeiter. Der Unternehmer muss durch Transparenz und Risikominimierung in der Datenverarbeitung Vertrauen in den eigenen[...]
austindistel | Unsplash
Das Arbeitsgericht Lübeck hat einer Mitarbeiterin einer Pflegeeinrichtung 1.000 Euro Schmerzensgeld für die unzulässige Verwendung eines Mitarbeiterfotos auf der firmeneigenen Facebookseite ihres früheren Arbeitgebers zugestanden. Das Unternehmen hatte keine Einwilligung der Arbeitnehmerin für diese Bildveröffentlichung[...]
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.