{"id":17773,"date":"2023-01-09T12:27:40","date_gmt":"2023-01-09T10:27:40","guid":{"rendered":"https:\/\/winheller.com\/blog\/?p=17773"},"modified":"2023-07-05T12:26:52","modified_gmt":"2023-07-05T10:26:52","slug":"dsgvo-verstoesse-persoenliche-haftung-geschaeftsfuehrer","status":"publish","type":"post","link":"https:\/\/winheller.com\/blog\/dsgvo-verstoesse-persoenliche-haftung-geschaeftsfuehrer\/","title":{"rendered":"Pers\u00f6nliche Haftung bei DSGVO-Verst\u00f6\u00dfen \u2013 Das sollten Gesch\u00e4ftsf\u00fchrer wissen"},"content":{"rendered":"
\n
\"Haftet<\/a><\/figure>\n<\/div>\n\n\n

Die anwaltliche Praxis zeigt, dass auch fast f\u00fcnf Jahre nach Inkrafttreten der DSGVO noch immer nicht bei allen Unternehmen die Ernsthaftigkeit und Wichtigkeit der Datenschutz-Compliance<\/a> angekommen ist. Dass der Datenschutz im Unternehmen<\/a> nicht zu untersch\u00e4tzen ist, zeigt zum einen, dass bei einem DSGVO-Versto\u00df<\/strong> ein Bu\u00dfgeld<\/strong> von bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Gesch\u00e4ftsjahres gegen das jeweilige Unternehmen verh\u00e4ngt werden kann. Zum anderen droht der Gesch\u00e4ftsleitung<\/strong> eine pers\u00f6nliche Inanspruchnahme<\/strong> durch das Unternehmen, wenn dieses durch die Verh\u00e4ngung eines Bu\u00dfgeldes einen wirtschaftlichen Schaden erleidet.<\/p>\n\n\n\n

I. Wer ist im Unternehmen f\u00fcr den Datenschutz verantwortlich?<\/h2>\n\n\n\n

Nach der DSGVO ist die nat\u00fcrliche oder juristische Person, Beh\u00f6rde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen \u00fcber die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, die verantwortliche Stelle. Auch wenn die Verordnung die \u00fcbergeordneten Stellen (z.B. das Unternehmen) als Verantwortliche benennt, erfolgt die tats\u00e4chliche Verarbeitung personenbezogener Daten<\/strong> immer durch nat\u00fcrliche Personen<\/strong>. Daher stellt sich die Frage, wem die Datenverarbeitung durch die handelnde nat\u00fcrliche Person zuzurechnen ist. In der Regel erfolgt ein R\u00fcckgriff auf die Rechtstr\u00e4ger der \u00fcbergeordneten Stelle, zum Beispiel die Gesch\u00e4ftsf\u00fchrung<\/strong> einer GmbH oder der Vorstand<\/strong> einer AG. Dies \u00e4ndert jedoch nichts daran, dass das Unternehmen Verantwortlicher im Sinne der DSGVO bleibt.<\/p>\n\n\n\n

II. Ist eine pers\u00f6nliche Haftung der Gesch\u00e4ftsf\u00fchrung m\u00f6glich?<\/h2>\n\n\n\n

Als verantwortliche Stelle ist das Unternehmen Adressat des Bu\u00dfgeldes<\/strong> i.S.v. Art. 83 DSGVO und sind dies nicht die im Unternehmen t\u00e4tigen Personen. Allerdings haben Letztere unter Umst\u00e4nden eine zivilrechtliche Haftung<\/strong> zu bef\u00fcrchten, wenn das Unternehmen sie wegen des verschuldeten DSGVO-Versto\u00dfes, der das Bu\u00dfgeldverfahren verursacht hat, in Anspruch nimmt. Stellt die Gesch\u00e4ftsf\u00fchrung beispielsweise entgegen den Vorgaben der DSGVO eine rechtskonforme Verarbeitung personenbezogener Daten nicht sicher oder etabliert und pflegt sie kein Datenschutzkonzept im Unternehmen, so begeht sie hierdurch eine Pflichtverletzung. F\u00fchrt diese Pflichtverletzung zu einem Bu\u00dfgeld, kann das betroffene Unternehmen seine Gesch\u00e4ftsf\u00fchrung wegen des hierdurch entstehenden Schadens grunds\u00e4tzlich pers\u00f6nlich in Anspruch nehmen. Folglich ist eine pers\u00f6nliche Haftung der Gesch\u00e4ftsleitung<\/strong> wegen DSGVO-Verst\u00f6\u00dfe m\u00f6glich.<\/p>\n\n\n\n

III. Ist mit hohen Haftungssummen zu rechnen?<\/h2>\n\n\n\n

Im europ\u00e4ischen Vergleich verh\u00e4ngen die deutschen Aufsichtsbeh\u00f6rden niedrigere Bu\u00dfgelder als andere europ\u00e4ische Aufsichtsbeh\u00f6rden. Dies h\u00e4ngt aber auch damit zusammen, dass die deutschen Aufsichtsbeh\u00f6rden mit einer gr\u00f6\u00dferen Masse an kleineren F\u00e4llen besch\u00e4ftigt sind. Daraus darf nicht der Trugschluss entstehen, dass Unternehmen bei DSGVO-Verst\u00f6\u00dfen mit der Zahlung kleinerer Geldbetr\u00e4ge davonkommen. Denn DSGVO-Bu\u00dfgelder<\/strong> sollen in jedem Einzelfall wirksam, verh\u00e4ltnism\u00e4\u00dfig und abschreckend sein, sodass mit hohen Bu\u00dfgeldern zu rechnen ist, die Sanktionswirkung entfalten sollen. Auch das neue Bu\u00dfgeld-Modell der Aufsichtsbeh\u00f6rden kann sich erh\u00f6hend auf die Berechnung der Bu\u00dfgelder auswirken. Daher ist mit eher hohen Schadensersatzforderungen<\/strong> des Unternehmens gegen die Gesch\u00e4ftsf\u00fchrung zu rechnen.<\/p>\n\n\n\n

IV. Was ruft die Aufsichtsbeh\u00f6rde auf den Plan?<\/h2>\n\n\n\n

Die Aufsichtsbeh\u00f6rde wird auf DSGVO-Verst\u00f6\u00dfe einerseits dadurch aufmerksam, dass eine betroffene Person von ihrem Recht auf Beschwerde Gebrauch macht oder ein Unternehmen eine Datenschutzverletzung meldet. Dies kann die Beh\u00f6rde zum Anlass nehmen, die grunds\u00e4tzliche Umsetzung der datenschutzrechtlichen Vorgaben in dem betreffenden Unternehmen zu untersuchen und so Vers\u00e4umnisse aufzudecken. Andererseits kann die Aufsichtsbeh\u00f6rde bei einer Stichprobe auf die fehlende oder unzureichende Umsetzung der DSGVO im Unternehmen aufmerksam werden.<\/p>\n\n\n\n

V. Wie vermeidet die Gesch\u00e4ftsleitung DSGVO-Verst\u00f6\u00dfe und damit eine pers\u00f6nliche Haftung?<\/h2>\n\n\n\n

Die Antwort auf die Frage klingt einfach: rechtskonforme Umsetzung der DSGVO. Da dies h\u00e4ufig einfacher gesagt als getan ist, unterst\u00fctzt Sie das Datenschutz-Team von WINHELLER gerne bei der Erarbeitung eines rechtskonformen Datenschutzkonzepts<\/a> und der Umsetzung aller weiteren datenschutzrechtlichen Vorgaben. Auch wenn Ihr Unternehmen bereits Adressat eines Bu\u00dfgeldes geworden ist, k\u00f6nnen Ihnen unsere erfahrenen Rechtsanw\u00e4ltinnen im Datenschutzrecht<\/a> Olga Stepanova<\/a> und Patricia Jechel<\/a> bei der Verteidigung im aufsichtsrechtlichen Verfahren behilflich sein.<\/p>\n\n\n\n

Weiterlesen:
Datenschutzschulung f\u00fcr Mitarbeiter<\/strong><\/a>
Darum lohnt es sich \u2013 5 Vorteile f\u00fcr Datenschutz in Unternehmen<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Die anwaltliche Praxis zeigt, dass auch fast f\u00fcnf Jahre nach Inkrafttreten der DSGVO noch immer nicht bei allen Unternehmen die Ernsthaftigkeit und Wichtigkeit der Datenschutz-Compliance angekommen ist. Dass der Datenschutz im Unternehmen nicht zu untersch\u00e4tzen ist, zeigt zum einen, dass bei […]<\/p>\n","protected":false},"author":59,"featured_media":17792,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[41],"tags":[],"class_list":["post-17773","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/posts\/17773","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/users\/59"}],"replies":[{"embeddable":true,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/comments?post=17773"}],"version-history":[{"count":14,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/posts\/17773\/revisions"}],"predecessor-version":[{"id":18795,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/posts\/17773\/revisions\/18795"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/media\/17792"}],"wp:attachment":[{"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/media?parent=17773"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/categories?post=17773"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/tags?post=17773"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}