Haftung Datenschutzbeauftragter

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Die DSGVO hat für die Haftung Datenschutzbeauftragter Änderungen gebracht und das Risiko von Schadenersatzzahlungen insgesamt erhöht. Hier erfahren Sie, in welchen Fällen ein Datenschutzbeauftragter (DSB) haftet und was das für Ihr Unternehmen bedeuten kann. So viel vorweg: Es gibt große Unterschiede zwischen der Haftung interner Datenschutzbeauftragter und externer Datenschutzexperten.
Haftung Datenschutzbeauftragter
Die wichtigsten Erkenntnisse
  • DSGVO erhöht Haftungsrisiko für Datenschutzbeauftragte (DSB).
  • Interne DSB haften beschränkt je nach Verschuldensform.
  • Externe DSB haften auch bei leichter Fahrlässigkeit.
  • Haftungsfreistellung kann Haftung externer DSB einschränken.
  • Unternehmen bleiben primär verantwortlich für Datenschutzverletzungen.

Was hat sich durch die DSGVO bezüglich der Aufgaben und der Haftung geändert?

Seit dem Inkrafttreten der DSGVO und des BDSG-neu hat sich das Aufgabenspektrum des Datenschutzbeauftragten erweitert. Damit sind neue Pflichten auf interne und externe Datenschutzbeauftragte zugekommen: So müssen sie im Rahmen ihrer Funktion überwachen, ob das Unternehmen die Datenschutzvorgaben der DSGVO einhält und die internen Datenschutzvereinbarungen der Organisation beachtet. Neben diesen zusätzlichen Überwachungspflichten gehören auch Beratungs- und Informationspflichten zu den Aufgaben eines Datenschutzbeauftragten. Hinzu kommt eine enge Zusammenarbeit mit der zuständigen Aufsichtsbehörde.

Die Tatsache, dass sich der Aufgabenbereich um die Überwachungspflichten vergrößert hat, bedeutet eine erweiterte Haftung des Datenschutzbeauftragten. Damit gehen Mitarbeiter, die dieses Amt bekleiden, zusätzliche Verpflichtungen ein. Als Verantwortungsträger Ihres Unternehmens sollten Sie daher abklären, ob Sie diese zusätzliche Verantwortung einem Ihrer Mitarbeiter zumuten können und möchten.

Wann und wie haftet ein Datenschutzbeauftragter?

Aus Sicht des Datenschutzrechts trägt das Unternehmen die Verantwortung für die Einhaltung der Datenschutzvorschriften und haftet demnach auch für die bei Nichteinhaltung der Vorschriften entstandenen Schäden. Dennoch können das Unternehmen und die betroffenen Personen in bestimmten Fällen Schadenersatzansprüche gegenüber dem DSB erheben:

Haftung gegenüber dem Unternehmen

Wenn der DSB Ihr Unternehmen beispielsweise falsch berät und dadurch eine Bußgeldzahlung an die Aufsichtsbehörde verursacht, haftet er für den Schaden nach § 280 BGB.

Haftung gegenüber der betroffenen Person

Falls eine betroffene Person durch eine unrechtmäßige Maßnahme des DSB zu Schaden kommt, ist eine deliktische Haftung nach § 823 BGB möglich. Demnach muss der DSB den Schaden ersetzen.

Haftungsfreistellung Datenschutzbeauftragter

Datenschutzbeauftragte gehen somit in mehrfacher Hinsicht grundsätzlich ein hohes finanzielles Haftungsrisiko ein. Auch für interne Datenschutzbeauftragte ist die Belastung aufgrund steigender Bußgelder und vermehrter Schadensersatzforderungen trotz des Grundsatzes des innerbetrieblichen Schadensausgleichs groß. Um die Haftung eines externen Datenschutzbeauftragten einzuschränken, wird in der Praxis regelmäßig eine sog. Haftungsfreistellung vereinbart. Das Haftungsrisiko Ihres Unternehmens bei Verletzung datenschutzrechtlicher Pflichten bleibt hiervon jedoch unberührt.

Gegenüberstellung Haftung interner vs. externer DSB

Dieser Vergleich zeigt die großen Haftungsunterschiede:

Haftung interner Datenschutzbeauftragter

Die Haftung interner Datenschutzbeauftragter ist eine beschränkte Arbeitnehmerhaftung nach der Verschuldensform. Diese Regelungen der Rechtsprechung bringen für den internen Datenschutzbeauftragten Haftungserleichterungen, wenn er seine Pflichten verletzt. Als Unternehmen dürfen Sie diese Haftungsgrundsätze zum Schadensausgleich nicht zum Nachteil des Mitarbeiters ändern:

  • Leichte Fahrlässigkeit: Interner Datenschutzbeauftragter erhält Haftungsfreistellung
  • Normale beziehungsweise mittlere Fahrlässigkeit: Meist Schadensteilung
  • Grobe Fahrlässigkeit: Haftung des DSB nach Vereinbarung

Haftung externer Datenschutzbeauftragter

Ein externer Datenschutzbeauftragter geht kein Arbeitsverhältnis mit Ihrem Unternehmen ein und gilt daher nicht als Ihr Mitarbeiter. Demnach kommt hier im Schadensfall nicht die beschränkte Haftung eines Arbeitnehmers zur Anwendung. Vielmehr tritt die Haftung externer Datenschutzbeauftragter im Falle von Schäden aufgrund von Fehlberatungen auch bei nur leichter Fahrlässigkeit ein, sofern die Haftung nicht durch eine entsprechende Haftungsfreistellung wirksam eingeschränkt wurde.

Fazit zur Haftung Datenschutzbeauftragter

Die Haftung Datenschutzbeauftragter hat sich seit dem Inkrafttreten der DSGVO erweitert. Im Falle eines internen Datenschutzbeauftragten bedeutet dies ein höheres Haftungsrisiko für Ihr Unternehmen. Es ist daher wichtig, dass der eingesetzte DSB seine Aufgaben und Pflichten ordnungsgemäß und zuverlässig ausführt, um die Gefahr von Schadensersatzforderungen betroffener Personen zu senken.

Ein externer DSB erbringt seine Dienstleistung professionell, weil er im Datenschutzrecht ausgebildet ist. Das gilt auch für unsere Profis von datenschutzexperte.de. Wenn Sie einen externen Datenschutzexperten beauftragen, können Sie sich daher darauf verlassen, dass er die Aufgaben des DSB gewissenhaft und rechtskonform ausführt und Sie vor möglichen Datenschutzverletzungen bewahrt. Dadurch können Sie sich vor hohen Bußgelder gegen Sie durch die Aufsichtsbehörden schützen. Außerdem haften externe Datenschutzbeauftragte vereinbarungsgemäß für die sorgfältige Erbringung aller Datenschutzberatungsleistungen. Für externe Dienstleister gelten die Regelungen zum innerbetrieblichen Schadensausgleich nicht. In puncto Haftung sind Sie daher gut beraten, für Ihr Unternehmen einen externen DSB zu beauftragen, weil Ihnen diese Lösung mehr Sicherheit gewährleistet. Unsere zertifizierten externen Datenschutzbeauftragten von datenschutzexperte.de beraten Sie gerne ausführlich dazu.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

datenschutz-Muster

Kostenlose Materialien zum Thema

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!