Magazin
Haftung Datenschutzbeauftragter

Haftung Datenschutzbeauftragter

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Die DSGVO hat für die Haftung Datenschutzbeauftragter Änderungen gebracht und das Risiko von Schadenersatzzahlungen insgesamt erhöht. Hier erfahren Sie, in welchen Fällen ein Datenschutzbeauftragter (DSB) haftet und was das für Ihr Unternehmen bedeuten kann. So viel vorweg: Es gibt große Unterschiede zwischen der Haftung interner Datenschutzbeauftragter und externer Datenschutzexperten.
Haftung Datenschutzbeauftragter
Die wichtigsten Erkenntnisse
  • DSGVO erhöht Haftungsrisiko für Datenschutzbeauftragte (DSB).
  • Interne DSB haften beschränkt je nach Verschuldensform.
  • Externe DSB haften auch bei leichter Fahrlässigkeit.
  • Haftungsfreistellung kann Haftung externer DSB einschränken.
  • Unternehmen bleiben primär verantwortlich für Datenschutzverletzungen.

Was hat sich durch die DSGVO bezüglich der Aufgaben und der Haftung geändert?

Seit dem Inkrafttreten der DSGVO und des BDSG-neu hat sich das Aufgabenspektrum des Datenschutzbeauftragten erweitert. Damit sind neue Pflichten auf interne und externe Datenschutzbeauftragte zugekommen: So müssen sie im Rahmen ihrer Funktion überwachen, ob das Unternehmen die Datenschutzvorgaben der DSGVO einhält und die internen Datenschutzvereinbarungen der Organisation beachtet. Neben diesen zusätzlichen Überwachungspflichten gehören auch Beratungs- und Informationspflichten zu den Aufgaben eines Datenschutzbeauftragten. Hinzu kommt eine enge Zusammenarbeit mit der zuständigen Aufsichtsbehörde.

Die Tatsache, dass sich der Aufgabenbereich um die Überwachungspflichten vergrößert hat, bedeutet eine erweiterte Haftung des Datenschutzbeauftragten. Damit gehen Mitarbeiter, die dieses Amt bekleiden, zusätzliche Verpflichtungen ein. Als Verantwortungsträger Ihres Unternehmens sollten Sie daher abklären, ob Sie diese zusätzliche Verantwortung einem Ihrer Mitarbeiter zumuten können und möchten.

Wann und wie haftet ein Datenschutzbeauftragter?

Aus Sicht des Datenschutzrechts trägt das Unternehmen die Verantwortung für die Einhaltung der Datenschutzvorschriften und haftet demnach auch für die bei Nichteinhaltung der Vorschriften entstandenen Schäden. Dennoch können das Unternehmen und die betroffenen Personen in bestimmten Fällen Schadenersatzansprüche gegenüber dem DSB erheben:

Haftung gegenüber dem Unternehmen

Wenn der DSB Ihr Unternehmen beispielsweise falsch berät und dadurch eine Bußgeldzahlung an die Aufsichtsbehörde verursacht, haftet er für den Schaden nach § 280 BGB.

Haftung gegenüber der betroffenen Person

Falls eine betroffene Person durch eine unrechtmäßige Maßnahme des DSB zu Schaden kommt, ist eine deliktische Haftung nach § 823 BGB möglich. Demnach muss der DSB den Schaden ersetzen.

Haftungsfreistellung Datenschutzbeauftragter

Datenschutzbeauftragte gehen somit in mehrfacher Hinsicht grundsätzlich ein hohes finanzielles Haftungsrisiko ein. Auch für interne Datenschutzbeauftragte ist die Belastung aufgrund steigender Bußgelder und vermehrter Schadensersatzforderungen trotz des Grundsatzes des innerbetrieblichen Schadensausgleichs groß. Um die Haftung eines externen Datenschutzbeauftragten einzuschränken, wird in der Praxis regelmäßig eine sog. Haftungsfreistellung vereinbart. Das Haftungsrisiko Ihres Unternehmens bei Verletzung datenschutzrechtlicher Pflichten bleibt hiervon jedoch unberührt.

Gegenüberstellung Haftung interner vs. externer DSB

Dieser Vergleich zeigt die großen Haftungsunterschiede:

Haftung interner Datenschutzbeauftragter

Die Haftung interner Datenschutzbeauftragter ist eine beschränkte Arbeitnehmerhaftung nach der Verschuldensform. Diese Regelungen der Rechtsprechung bringen für den internen Datenschutzbeauftragten Haftungserleichterungen, wenn er seine Pflichten verletzt. Als Unternehmen dürfen Sie diese Haftungsgrundsätze zum Schadensausgleich nicht zum Nachteil des Mitarbeiters ändern:

  • Leichte Fahrlässigkeit: Interner Datenschutzbeauftragter erhält Haftungsfreistellung
  • Normale beziehungsweise mittlere Fahrlässigkeit: Meist Schadensteilung
  • Grobe Fahrlässigkeit: Haftung des DSB nach Vereinbarung

Haftung externer Datenschutzbeauftragter

Ein externer Datenschutzbeauftragter geht kein Arbeitsverhältnis mit Ihrem Unternehmen ein und gilt daher nicht als Ihr Mitarbeiter. Demnach kommt hier im Schadensfall nicht die beschränkte Haftung eines Arbeitnehmers zur Anwendung. Vielmehr tritt die Haftung externer Datenschutzbeauftragter im Falle von Schäden aufgrund von Fehlberatungen auch bei nur leichter Fahrlässigkeit ein, sofern die Haftung nicht durch eine entsprechende Haftungsfreistellung wirksam eingeschränkt wurde.

Fazit zur Haftung Datenschutzbeauftragter

Die Haftung Datenschutzbeauftragter hat sich seit dem Inkrafttreten der DSGVO erweitert. Im Falle eines internen Datenschutzbeauftragten bedeutet dies ein höheres Haftungsrisiko für Ihr Unternehmen. Es ist daher wichtig, dass der eingesetzte DSB seine Aufgaben und Pflichten ordnungsgemäß und zuverlässig ausführt, um die Gefahr von Schadensersatzforderungen betroffener Personen zu senken.

Ein externer DSB erbringt seine Dienstleistung professionell, weil er im Datenschutzrecht ausgebildet ist. Das gilt auch für unsere Profis von datenschutzexperte.de. Wenn Sie einen externen Datenschutzexperten beauftragen, können Sie sich daher darauf verlassen, dass er die Aufgaben des DSB gewissenhaft und rechtskonform ausführt und Sie vor möglichen Datenschutzverletzungen bewahrt. Dadurch können Sie sich vor hohen Bußgelder gegen Sie durch die Aufsichtsbehörden schützen. Außerdem haften externe Datenschutzbeauftragte vereinbarungsgemäß für die sorgfältige Erbringung aller Datenschutzberatungsleistungen. Für externe Dienstleister gelten die Regelungen zum innerbetrieblichen Schadensausgleich nicht. In puncto Haftung sind Sie daher gut beraten, für Ihr Unternehmen einen externen DSB zu beauftragen, weil Ihnen diese Lösung mehr Sicherheit gewährleistet. Unsere zertifizierten externen Datenschutzbeauftragten von datenschutzexperte.de beraten Sie gerne ausführlich dazu.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Datenschutzbeauftragter
Datenschutz im Unternehmen
Verstoß gegen Datenschutz
Redaktion
Alexander Ingelheim
Co-Founder & CEO
-
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

WhatsApp: DSGVO-Strafe von 225 Millionen Euro gegen Messaging-Dienst verhängt
16
.
04
.
2023
WhatsApp: DSGVO-Strafe von 225 Millionen Euro gegen Messaging-Dienst verhängt
Auch App-Anbieter müssen die Regelungen des Datenschutzes beachten. Das zeigt unter anderem dieses harte Urteil nach drei Jahren: WhatsApp bekommt eine DSGVO-Strafe in Höhe von 225 Millionen Euro; ursprünglich gefordert war eine Strafe von 50 Millionen Euro. Wir erklären, wie es zu dieser Strafe kommt – und wie es nun mit WhatsApp weitergeht.
Aufbewahrungsfristen & Löschfristen nach DSGVO
14
.
10
.
2024
Aufbewahrungsfristen & Löschfristen nach DSGVO
Unternehmen verarbeiten oftmals eine Menge personenbezogener Daten. Für diese Datenverarbeitung und -Speicherung benötigen sie eine entsprechende Rechtsgrundlage. Sollte der Grund oder die Rechtsgrundlage hierfür entfallen, sind Unternehmen grundsätzlich verpflichtet, die Daten zu löschen. Hierzu gibt es die sogenannten Aufbewahrungsfristen. Gesetzliche Aufbewahrungsfristen geben vor, wie lange gewisse Unterlagen aufbewahrt werden müssen und schieben die datenschutzrechtlichen Löschfristen nach hinten. Diese Fristen müssen beachtet werden, da sonst Bußgelder die Folge sein können.
Schutzziele der Informationssicherheit: Die Bedeutung für Unternehmen
24
.
09
.
2024
Schutzziele der Informationssicherheit: Die Bedeutung für Unternehmen
Die Informationssicherheit ist zu einem kritischen Aspekt für Unternehmen geworden, unabhängig von ihrer Größe oder Branche. Während digitale Technologien unser Arbeitsleben revolutioniert haben, bergen sie auch Risiken für sensible Daten, die immer stärker ins Visier von Cyberkriminellen geraten.
Interner Datenschutzbeauftragter
14
.
10
.
2024
Interner Datenschutzbeauftragter
Zahlreiche Unternehmen trifft die gesetzliche Pflicht, einen Datenschutzbeauftragten (DSB) zu benennen. Im Zuge der Datenschutzgrundverordnung (DSGVO) und des neuen Bundesdatenschutzgesetzes (BDSG-neu) hat sich der Kreis der verpflichteten Unternehmen erweitert. Es besteht die Wahl zwischen einem internen und einem externen DSB. Auf den ersten Blick scheint einiges dafür zu sprechen, sich für den internen Datenschutzbeauftragten zu entscheiden. Ein interner DSB erweist sich allerdings aus verschiedenen Gründen nicht immer als optimale Wahl.
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
30
.
10
.
2024
Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
Der Datenschutzaudit nach DSGVO bietet für Unternehmen die Möglichkeit, die eigene Datenschutzkonformität freiwillig prüfen zu lassen und nach außen hin durch ein Zertifikat unter Beweis zu stellen.
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
30
.
10
.
2024
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
Egal, ob in der Arztpraxis, in der Pflege oder im Krankenhaus – Datenschutz im Gesundheitswesen ist von großer Bedeutung. Wir werfen einen Blick darauf, welche Regeln gemäß der DSGVO für medizinische Daten gelten und geben praktische Tipps, um den Herausforderungen erfolgreich zu begegnen.
Ab wann ist ein Datenschutzbeauftragter Pflicht?
14
.
10
.
2024
Ab wann ist ein Datenschutzbeauftragter Pflicht?
Die Datenschutzgrundverordnung (DSGVO) weitet den Verantwortungsbereich des Datenschutzbeauftragten aus und droht daneben mit erheblichen Sanktionen bei Nichtbeachtung der datenschutzrechtlichen Vorschriften. Sich mit der Pflicht zur Bestellung eines Datenschutzbeauftragten auseinanderzusetzen, ist für Unternehmen daher unabdingbar.
Aufbewahrungsfristen & Löschfristen nach DSGVO
14
.
10
.
2024
Aufbewahrungsfristen & Löschfristen nach DSGVO
Unternehmen verarbeiten oftmals eine Menge personenbezogener Daten. Für diese Datenverarbeitung und -Speicherung benötigen sie eine entsprechende Rechtsgrundlage. Sollte der Grund oder die Rechtsgrundlage hierfür entfallen, sind Unternehmen grundsätzlich verpflichtet, die Daten zu löschen. Hierzu gibt es die sogenannten Aufbewahrungsfristen. Gesetzliche Aufbewahrungsfristen geben vor, wie lange gewisse Unterlagen aufbewahrt werden müssen und schieben die datenschutzrechtlichen Löschfristen nach hinten. Diese Fristen müssen beachtet werden, da sonst Bußgelder die Folge sein können.
datenschutz-Muster

Kostenlose Materialien zum Thema

Vertraulichkeits- und Verschwiegenheits­erklärung Mitarbeiter
Alle Unternehmen die personenbezogene Daten verarbeiten müssen sicherstellen, dass Mitarbeiter und Dienstleister diese Daten vertraulich behandeln. Deshalb ist eine Verpflichtung auf Vertraulichkeit (auch „Vertraulichkeitserklärung“ genannt) notwendig. Um zu dokumentieren, dass die Mitarbeiter im Unternehmen sich dieser Pflicht bewusst sind, entsprechend geschult wurden, und wissen, worauf sie beim Umgang mit personenbezogenen Daten zu achten haben, sieht die DSGVO vor, dass die Mitarbeiter eine Vertraulichkeitserklärung unterschreiben. Dies ergibt sich aus der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO und Art. 24 Abs. 1 DSGVO. Mit der Vertraulichkeitserklärung können Unternehmen nicht nur ihren Dokumentationspflichten gegenüber Betroffenen oder Aufsichtsbehörden nachkommen, sondern verringern auch die Gefahr einer unbeabsichtigten Datenschutzverletzung. Die Vertraulichkeitserklärung stärkt zudem das Vertrauen der Kunden oder Geschäftspartner in die datenschutzrechtlichen Praktiken des Unternehmens. Mit unserem juristisch geprüften Verschwiegenheitserklärung-Muster können Sie Ihren Mitarbeitern eine Vertraulichkeitserklärung zukommen und diese unterschreiben lassen. Falls Sie dieser Pflicht nicht nachkommen, können teure Abmahnungen die Folge sein.
Verarbeitungsverzeichnis (VVT)
Nutzen Sie unser kostenloses VVT Datenschutz Muster und setzen Sie die DSGVO sicher um.
Datenschutzerklärung für Mitarbeiter
Erstellen Sie mit unserem kostenlosen Muster eine DSGVO-konforme Datenschutzinformation für Ihre Mitarbeiter.
Einwilligungserklärung: Kostenloses Muster
Nutzen Sie unsere kostenlose Vorlage für eine Einwilligungserklärung zur Erhebung personenbezogener Daten.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!