Suche

Persönliche Haftungsrisiken bei Verstößen gegen die DSGVO

Aus der Datenschutzgrundverordnung und dem Bundesdatenschutzgesetz ergeben sich Risiken für Führungskräfte, wie z.B. Geschäftsführer, Inhaber und IT-Leiter. Dieser Personenkreis kann jetzt persönlich – ergo als "natürliche Personen" – bei Verletzungen der Datenschutzbestimmungen zur Rechenschaft gezogen werden. Die Haftungsfragen und das Recht auf Schadensersatz sind in Artikel 82 DSGVO geregelt.
Haftung der Verantwortlichen bei Verstößen gegen DSGVO und BDSGerhui1979, iStockphoto

Es haftet immer der Verantwortliche

Bei der Haftungsfrage bezüglich der Datenschutzbeauftragten sind die Experten unterschiedlicher Ansicht. Einige stellen das Haftungsrisiko mit dem von Geschäftsführern und Führungskräften gleich, was eine persönliche Haftung bedeutet, andere nicht.

Zum Beispiel wurde in einem Arbeitspapier zur DSGVO von Vertretern der EU-Datenschutzbehörden und vom Europäischen Datenschutzbeauftragten ein Haftungsrisiko verneint.

Haftungsfragen und das Recht auf Schadensersatz sind in Artikel 82 DSGVO geregelt:

  1. Jeder an einer Verarbeitung beteiligte Verantwortliche haftet für den Schaden, der durch eine nicht dieser Verordnung entsprechenden Verarbeitung verursacht wurde. Ein Auftragsverarbeiter haftet für den durch eine Verarbeitung verursachten Schaden nur dann, wenn er seinen speziell den Auftragsverarbeitern auferlegten Pflichten aus dieser Verordnung nicht nachgekommen ist oder unter Nichtbeachtung der rechtmäßig erteilten Anweisungen des für die Datenverarbeitung Verantwortlichen oder gegen diese Anweisungen gehandelt hat.
  2. Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung gemäß Absatz 2 befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist.
  3. Ist mehr als ein Verantwortlicher oder mehr als ein Auftragsverarbeiter bzw. sowohl ein Verantwortlicher als auch ein Auftragsverarbeiter an derselben Verarbeitung beteiligt und sind sie gemäß den Absätzen 2 und 3 für einen durch die Verarbeitung verursachten Schaden verantwortlich, so haftet jeder Verantwortliche oder jeder Auftragsverarbeiter für den gesamten Schaden, damit ein wirksamer Schadensersatz für die betroffene Person sichergestellt ist.
  4. Hat ein Verantwortlicher oder Auftragsverarbeiter gemäß Absatz 4 vollständigen Schadensersatz für den erlittenen Schaden gezahlt, so ist dieser Verantwortliche oder Auftragsverarbeiter berechtigt, von den übrigen an derselben Verarbeitung beteiligten Verantwortlichen oder Auftragsverarbeitern den Schadensersatzes zurückzufordern, der unter den in Absatz 2 festgelegten Bedingungen ihrem Anteil an der Verantwortung für den Schaden entspricht.
[cs_gb id=11835]

Weitere Artikel zum Thema

Maksim Goncharenok, Pexels
Regelmäßig testen Bund und Länder sowie teilnehmende Kreise, Städte und Gemeinden ihre Warnmittel. Neben bereits etablierten Kanälen wie Radio und Fernsehen, Warn-Apps und Anzeigetafeln wird am 8. Dezember erstmals jeder Handynutzer direkt über sein Endgerät[...]
MicroStockHub, iStockphoto
Ob Online-Tischreservierung in Restaurants, digitale Kundenverwaltung in Gasthäusern oder der Instagram-Kanal mit den schönsten Hotel-Highlights: Weil das Internet für die Mehrheit der Gastronomen und Hoteliers zum festen Bestandteil des Geschäftsmodells geworden ist, ist das[...]
austindistel | Unsplash
Das Arbeitsgericht Lübeck hat einer Mitarbeiterin einer Pflegeeinrichtung 1.000 Euro Schmerzensgeld für die unzulässige Verwendung eines Mitarbeiterfotos auf der firmeneigenen Facebookseite ihres früheren Arbeitgebers zugestanden. Das Unternehmen hatte keine Einwilligung der Arbeitnehmerin für diese Bildveröffentlichung[...]
Strafen für Verstöße gegen DSGVO und BDSGThamKC, iStockphoto
Die Datenschutzgrundverordnung sieht teils erhebliche Bußgelder und Sanktionen vor, bei Verstößen gegen das Bundesdatenschutzgesetz sind sogar Haftstrafen bis zu drei Jahren vorgesehen. [...]
Leitfaden zum Direktmarketing unter Berücksichtigung der DSGVOgeralt | Pixabay.de
Die Datenschutzkonferenz des Bundes und der Länder hat einen übersichtlichen Leitfaden erstellt, der als Orientierungshilfe zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung dienen soll.[...]
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.