Gratis-Download

Bei vielen unternehmensinternen Regelungen mit Datenschutz-Bezug ist der Betriebsrat zu beteiligen. Hierbei kommt Ihnen als Datenschutzbeauftragten...

Jetzt downloaden

Wenn Sie mal danebenliegen: Wann haften Sie als Datenschutzbeauftragter?

0 Beurteilungen

Von Wolfram von Gagern,

Als Datenschutzbeauftragter Ihres Unternehmens kümmern Sie sich darum, dass das Unternehmen in Sachen Datenschutz keine Probleme bekommt. Dabei gilt es, verschiedenste Rahmenbedingungen und gesetzliche Anforderungen zu beachten.

 

Vom Bundesdatenschutzgesetz (BDSG) über das Telekommunikationsgesetz (TKG) bis hin zum Gesetz gegen den unlauteren Wettbewerb (UWG): Bei vielen gesetzlichen Regelungen kann man unterschiedlicher Auffassung sein, was der Gesetzgeber damit gemeint hat.

Schnell kann man als Datenschutzbeauftragter auch einmal falsch liegen, was z. B. zu einer unzulässigen Datenverarbeitung oder gar zu einem Bußgeld für das Unternehmen führen kann. Und genauso schnell stellt man sich als Datenschutzbeauftragter die Frage:

Hafte ich dafür, dass ich einen Fehler gemacht habe?

Intern = Arbeitnehmer

Sind Sie sogenannter interner Datenschutzbeauftragter, so sind Sie nicht nur Datenschutzbeauftragter, sondern auch Arbeitnehmer. Machen Sie bei der Wahrnehmung Ihrer Aufgaben Fehler, indem Sie etwa nicht hinwirken, und erleidet das Unternehmen dadurch einen Schaden, sind Sie prinzipiell auch hierfür verantwortlich.

Schließlich haben Sie Ihre arbeitsvertragliche Pflicht verletzt, einwandfreie Arbeit zu leisten und Schaden vom Unternehmen abzuhalten. Dabei kommt es grundsätzlich nicht darauf an, ob der Schaden vorsätzlich oder fahrlässig verursacht wurde. Doch im Arbeitsrecht gibt es in Sachen Haftung Ausnahmen.

Meist nur anteilige Haftung

Schon in den ersten Semestern an der Uni lernen angehende Juristen: Arbeitsrecht ist in erster Linie Arbeitnehmerschutzrecht. In Sachen Arbeitnehmerhaftung haben die Arbeitsgerichte Haftungsgrundsätze entwickelt. So muss auch geprüft werden, inwieweit das Unternehmen den Schaden mitverursacht hat. Doch entscheidend sind meist die Haftungserleichterungen für Arbeitnehmer. Der Umfang der Haftung des Arbeitnehmers hängt hier davon ab, ob dem Arbeitnehmer Vorsatz, grobe, mittlere oder leichte Fahrlässigkeit vorzuwerfen ist.

 

Übersicht: Haftungserleichterungen als Arbeitnehmer

Vorsatz und grobe Fahrlässigkeit: Der Arbeitnehmer haftet voll.

Beispiel: Ihr Bekannter hat sich selbstständig gemacht und Sie um einige E-Mail-Adressen zahlungskräftiger Kunden Ihres Unternehmens gebeten. Sie geben eine entsprechende Liste weiter. Ihr Unternehmen wird wegen des diesbezüglichen Datenschutzverstoßes in Anspruch genommen. Bußgeld der Aufsichtsbehörde: 5.000 €. Sie müssen den vollen Schaden ersetzen, weil Sie vorsätzlich einen Schaden verursacht haben. Unabhängig davon ist es wahrscheinlich, dass man sich von Ihnen trennen wird, da dieses Verhalten als Verrat von Geschäftsgeheimnissen (§ 17 UWG) gewertet werden kann.

Mittlere Fahrlässigkeit: Arbeitnehmer haftet anteilig unter Berücksichtigung der Gesamtumstände sowie von Aspekten der Billigkeit und Zumutbarkeit.

Beispiel: Ihr Unternehmen kauft E-Mail-Adressen für eine Werbeaktion ein. Sie sind sich sicher, dass es Sache des Adresshändlers ist, ob die Beworbenen E-Mail-Werbung erhalten wollen und die Einwilligung vorliegt. Geprüft haben Sie die Sache nicht weiter, lediglich bei Google haben Sie nach entsprechenden Informationen gesucht. Es kommt zur Abmahnung und zu Abmahnkosten. Hier ist denkbar, dass es zu einer Aufteilung des Schadens kommt und Sie nur einen Teil tragen müssen.

Leichte Fahrlässigkeit: Arbeitnehmer haftet nicht, d. h. Arbeitgeber haftet allein.

Beispiel: Man hat Ihnen für Ihre Vorabkontrolle nicht alle relevanten Informationen gegeben. Sie haben fälschlicherweise die Verarbeitung für zulässig erachtet, aber später nicht die tatsächliche Umsetzung geprüft. Bei einer Prüfung durch die Aufsichtsbehörde stellt sich die Unzulässigkeit der Verarbeitung heraus und es wird ein Bußgeld verhängt. Das Unternehmen haftet hier voll, ggf. kann es sich bei dem Arbeitnehmer schadlos halten, der Ihnen bewusst falsche oder unvollständige Informationen gegeben hat.

Externe haben ein Problem

Die dargestellten Haftungserleichterungen gelten nur, wenn der Datenschutzbeauftragte auch Arbeitnehmer der verantwortlichen Stelle ist. Und genau hier liegt das Problem der externen Datenschutzbeauftragten. Weil diese nicht Arbeitnehmer des Unternehmens sind, können sie auch nicht die arbeitsrechtlichen Haftungserleichterungen in Anspruch nehmen.

Als Geschäftspartner des Unternehmens gelten die Regelungen zum Dienstvertragsrecht und die allgemeinen Haftungsgrundsätze des Bürgerlichen Gesetzbuches (BGB). Weil auch falsche Ratschläge schnell erheblichen Schaden anrichten können, sind externe Datenschutzbeauftragte gut beraten, wenn sie sich durch eine Versicherung für den Fall der Fälle wappnen.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Datenschutz

Anzeige

Produktempfehlungen

Ihr starker Berater für ein rechtssicheres Online-Marketing

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

Schnelle und einfache Mitarbeiterschulung

Umfassender Überblick für Datenschutzbeauftragte

Damit Sie auch die neuen Herausforderungen des betrieblichen Datenschutzes erfolgreich meistern!