Haftung Datenschutzbeauftragter
- DSGVO erhöht Haftungsrisiko für Datenschutzbeauftragte (DSB).
- Interne DSB haften beschränkt je nach Verschuldensform.
- Externe DSB haften auch bei leichter Fahrlässigkeit.
- Haftungsfreistellung kann Haftung externer DSB einschränken.
- Unternehmen bleiben primär verantwortlich für Datenschutzverletzungen.
- Item A
- Item B
- Item C
Was hat sich durch die DSGVO bezüglich der Aufgaben und der Haftung geändert?
Seit dem Inkrafttreten der DSGVO und des BDSG-neu hat sich das Aufgabenspektrum des Datenschutzbeauftragten erweitert. Damit sind neue Pflichten auf interne und externe Datenschutzbeauftragte zugekommen: So müssen sie im Rahmen ihrer Funktion überwachen, ob das Unternehmen die Datenschutzvorgaben der DSGVO einhält und die internen Datenschutzvereinbarungen der Organisation beachtet. Neben diesen zusätzlichen Überwachungspflichten gehören auch Beratungs- und Informationspflichten zu den Aufgaben eines Datenschutzbeauftragten. Hinzu kommt eine enge Zusammenarbeit mit der zuständigen Aufsichtsbehörde.
Die Tatsache, dass sich der Aufgabenbereich um die Überwachungspflichten vergrößert hat, bedeutet eine erweiterte Haftung des Datenschutzbeauftragten. Damit gehen Mitarbeiter, die dieses Amt bekleiden, zusätzliche Verpflichtungen ein. Als Verantwortungsträger Ihres Unternehmens sollten Sie daher abklären, ob Sie diese zusätzliche Verantwortung einem Ihrer Mitarbeiter zumuten können und möchten.
Wann und wie haftet ein Datenschutzbeauftragter?
Aus Sicht des Datenschutzrechts trägt das Unternehmen die Verantwortung für die Einhaltung der Datenschutzvorschriften und haftet demnach auch für die bei Nichteinhaltung der Vorschriften entstandenen Schäden. Dennoch können das Unternehmen und die betroffenen Personen in bestimmten Fällen Schadenersatzansprüche gegenüber dem DSB erheben:
Haftung gegenüber dem Unternehmen
Wenn der DSB Ihr Unternehmen beispielsweise falsch berät und dadurch eine Bußgeldzahlung an die Aufsichtsbehörde verursacht, haftet er für den Schaden nach § 280 BGB.
Haftung gegenüber der betroffenen Person
Falls eine betroffene Person durch eine unrechtmäßige Maßnahme des DSB zu Schaden kommt, ist eine deliktische Haftung nach § 823 BGB möglich. Demnach muss der DSB den Schaden ersetzen.
Haftungsfreistellung Datenschutzbeauftragter
Datenschutzbeauftragte gehen somit in mehrfacher Hinsicht grundsätzlich ein hohes finanzielles Haftungsrisiko ein. Auch für interne Datenschutzbeauftragte ist die Belastung aufgrund steigender Bußgelder und vermehrter Schadensersatzforderungen trotz des Grundsatzes des innerbetrieblichen Schadensausgleichs groß. Um die Haftung eines externen Datenschutzbeauftragten einzuschränken, wird in der Praxis regelmäßig eine sog. Haftungsfreistellung vereinbart. Das Haftungsrisiko Ihres Unternehmens bei Verletzung datenschutzrechtlicher Pflichten bleibt hiervon jedoch unberührt.
Gegenüberstellung Haftung interner vs. externer DSB
Dieser Vergleich zeigt die großen Haftungsunterschiede:
Haftung interner Datenschutzbeauftragter
Die Haftung interner Datenschutzbeauftragter ist eine beschränkte Arbeitnehmerhaftung nach der Verschuldensform. Diese Regelungen der Rechtsprechung bringen für den internen Datenschutzbeauftragten Haftungserleichterungen, wenn er seine Pflichten verletzt. Als Unternehmen dürfen Sie diese Haftungsgrundsätze zum Schadensausgleich nicht zum Nachteil des Mitarbeiters ändern:
- Leichte Fahrlässigkeit: Interner Datenschutzbeauftragter erhält Haftungsfreistellung
- Normale beziehungsweise mittlere Fahrlässigkeit: Meist Schadensteilung
- Grobe Fahrlässigkeit: Haftung des DSB nach Vereinbarung
Haftung externer Datenschutzbeauftragter
Ein externer Datenschutzbeauftragter geht kein Arbeitsverhältnis mit Ihrem Unternehmen ein und gilt daher nicht als Ihr Mitarbeiter. Demnach kommt hier im Schadensfall nicht die beschränkte Haftung eines Arbeitnehmers zur Anwendung. Vielmehr tritt die Haftung externer Datenschutzbeauftragter im Falle von Schäden aufgrund von Fehlberatungen auch bei nur leichter Fahrlässigkeit ein, sofern die Haftung nicht durch eine entsprechende Haftungsfreistellung wirksam eingeschränkt wurde.
Fazit zur Haftung Datenschutzbeauftragter
Die Haftung Datenschutzbeauftragter hat sich seit dem Inkrafttreten der DSGVO erweitert. Im Falle eines internen Datenschutzbeauftragten bedeutet dies ein höheres Haftungsrisiko für Ihr Unternehmen. Es ist daher wichtig, dass der eingesetzte DSB seine Aufgaben und Pflichten ordnungsgemäß und zuverlässig ausführt, um die Gefahr von Schadensersatzforderungen betroffener Personen zu senken.
Ein externer DSB erbringt seine Dienstleistung professionell, weil er im Datenschutzrecht ausgebildet ist. Das gilt auch für unsere Profis von datenschutzexperte.de. Wenn Sie einen externen Datenschutzexperten beauftragen, können Sie sich daher darauf verlassen, dass er die Aufgaben des DSB gewissenhaft und rechtskonform ausführt und Sie vor möglichen Datenschutzverletzungen bewahrt. Dadurch können Sie sich vor hohen Bußgelder gegen Sie durch die Aufsichtsbehörden schützen. Außerdem haften externe Datenschutzbeauftragte vereinbarungsgemäß für die sorgfältige Erbringung aller Datenschutzberatungsleistungen. Für externe Dienstleister gelten die Regelungen zum innerbetrieblichen Schadensausgleich nicht. In puncto Haftung sind Sie daher gut beraten, für Ihr Unternehmen einen externen DSB zu beauftragen, weil Ihnen diese Lösung mehr Sicherheit gewährleistet. Unsere zertifizierten externen Datenschutzbeauftragten von datenschutzexperte.de beraten Sie gerne ausführlich dazu.
Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
