Bei einem Verstoß gegen das BDSG Bundesdatenschutzgesetz oder anderer relevanter Gesetze und Vorschriften wird der Datenschutzbeauftragte haftbar gemacht. Genießt der Datenschutzbeauftragte,
unabhängig davon ob betrieblich oder extern, doch eine gewisse hervorgehobene Stellung im Unternehmen. In der Praxis stellt sich die Haftungsfrage des Datenschutzbeauftragten dann häufig als vielschichtiger heraus, so dass sich an dieser Stelle eine differenzierte Betrachtung lohnt.
Beispiel GmbH
Der Einfachheit halber wollen wir daher das Beispiel einer GmbH mit angestelltem Geschäftsführer behandeln und hier nach der derzeit geltenden Auffassung die Haftungsfrage aufschlüsseln. Hierbei ist die GmbH die verantwortliche Stelle und haftet nach außen. Als Vertretung der GmbH ist die Geschäftsführung erster Adressat bei gesetzlichen Verstößen. Dies gilt insbesondere auch für Unternehmen die nach der Gesetzesdefinition keinen Datenschutzbeauftragten beauftragen müssen.
Haftung des Datenschutzbeauftragten (betrieblich)
In der Regel haben jedoch Unternehmen, falls gesetzlich erforderlich, einen Datenschutzbeauftragten bestellt. Dies hat zur Konsequenz, dass nun eine mögliche Haftung des Datenschutzbeauftragten geprüft wird. Hierbei ist aber zu beachten, dass der Datenschutzbeauftragte in der Regel nur bei grober Fahrlässigkeit oder einem vorsätzlich falschen Handeln belangt werden kann. Auch wird in diesem Fall z.B. geprüft, in wie weit der Datenschutzbeauftragte fachlich überhaupt in der Lage war die Funktion und somit die Haftung des Datenschutzbeauftragten zu übernehmen. Gibt es hier wesentliche Zweifel, so wird die Bestellung des Datenschutzbeauftragten rückwirkend aberkannt und die Geschäftsführung ist wieder in der direkten Haftung.
Haftung des Datenschutzbeauftragten (extern)
In einem Außenverhältnis mit einem extern engagierten Datenschutzbeauftragten sieht die Haftungsfrage anders aus. Der externe Datenschutzbeauftragte genießt keine Arbeitnehmerrechte und haftet somit auch bei Fahrlässigkeit. Wie aber auch beim betrieblichen Datenschutzbeauftragten sollte sich das Unternehmen von den einschlägigen Fähigkeiten überzeugen und auf die Vorlage einer Vermögenshaftpflichtversicherung drängen.
Ausschluss der Haftung des Datenschutzbeauftragten (intern/extern)
Werden dem Datenschutzbeauftragten keine oder unzureichende Information zur Verfügung gestellte oder empfohlene Maßnahmen begründet oder unbegründet nicht durchgeführt, so ist im Einzelfall bei einer möglichen Haftungsfrage die Relevanz zu prüfen. In der Regel führt das falls relevant jedoch zum Haftungsausschluss des Datenschutzbeauftragten und somit zur vollen Haftung der Geschäftsführung.
Haftung der Geschäftsführung
Tritt der Haftungsfall der Geschäftsführung ein, so wird der Grad der Fahrlässigkeit geprüft. Hierbei sollte immer bedacht werden, dass verhängte Strafen gegenüber der Geschäftsführung ins das private Vermögen vollstreckt werden können.
Fazit: Um die Haftung des Datenschutzbeauftragten herstellen zu können, benötigt das Unternehmen einen Mitarbeiter mit entsprechenden Sachkenntnissen, es muss dem Mitarbeiter entsprechende Freiräume einrichten und regelmäßige Fortbildungen ermöglichen. Ist dies nur unzureichende möglich oder wirtschaftlich nicht tragbar, so kann ein externer Datenschutzbeauftragter eine sinnvolle Alternative darstellen.
Über:
it4management
Herr Matthias Hemming
Up de Breede 2
46395 Bocholt
Deutschland
fon ..: 02871 4896641
web ..: http://www.it4management.de
email : info@it4management.de
Pressekontakt:
it4management
Herr Matthias Hemming
Up de Breede 2
46395 Bocholt
fon ..: 02871 4896641
web ..: http://www.it4management.de
email : info@it4management.de