Logo Brennecke & FASP Group

IT Sicherheit Teil 9/1 Haftung des Datenschutzbeauftragten


4.6 Haftung des Datenschutzbeauftragten

Auch der in einem Unternehmen bestellte Datenschutzbeauftragte kann unter Umständen zur persönlichen Haftung herangezogen werden. Hierfür sind jedoch in der Regel hohe Anforderungen nötig. Vor allem, wenn der Datenschutzbeauftragte vorsätzlich oder grob fahrlässig handelt, kann er zur deliktischen Haftung herangezogen werden. Eine vertragliche Haftung des Datenschutzbeauftragten gegenüber Dritten ist aufgrund einer fehlenden vertraglichen Beziehung zwischen dem Dritten und dem Datenschutzbeauftragten nicht möglich.

Beispiel:

Der Datenschutzbeauftragte D eines Unternehmens unterlässt pflichtwidrig die Kontrolle über den Umgang mit personenbezogenen Daten bei der Personalabteilung des Unternehmens. Bei einer gewöhnlichen Übermittlung von Gehaltsdaten erlangt die Bank des Mitarbeiters M durch dieses Versäumnis Kenntnis von den Vermögensverhältnissen des M. Sofort darauf wird M in seiner Kreditwürdigkeit herabgestuft. M ist hierüber sehr verärgert und möchte gegen D vorgehen.

4.6.1 Haftung aus Vertrag zugunsten Dritter

Ein direktes Vorgehen des M gegen den Datenschutzbeauftragten scheitert hier daran, dass M und D in keinerlei vertraglicher Beziehung zueinander stehen. In Betracht käme hier nur eine Haftung aus Vertrag zugunsten Dritter (§ 328 BGB).
Der Datenschutzbeauftragte nimmt in einem Betrieb eine Sonderstellung ein, allein schon durch sein Aufgabenfeld. Hieraus lässt sich eine Sonderrechtsbeziehung zwischen dem Datenschutzbeauftragten und dem Mitarbeiter M herstellen.
Nach den Maßstäben der Rechtsprechung muss eine solche Sonderrechtsbeziehung jedoch nach außen hin erkennbar sein. Dies ist in solchen Fällen jedoch in der Regel nicht der Fall. Der Datenschutzbeauftragte kann in vielen Fällen überhaupt nicht wissen, wem gegenüber er aus dieser Sonderrechtsbeziehung heraus alles vertraglich verpflichtet ist.
Auch ist ein direktes Vorgehen des Geschädigten gegen den Datenschutzbeauftragten wohl wenig praktikabel.

4.6.2 Deliktische Haftung

Der Datenschutzbeauftragte als Arbeitnehmer ist von der gesetzlichen Haftung aus unerlaubter Handlung selbstverständlich nicht befreit. Er kann für einen entstandenen Schaden gemäß § 823 BGB haftbar gemacht werden, sofern er rechtswidrig und schuldhaft gehandelt hat. An schuldhaftes Handeln stellt die Rechtsprechung jedoch vergleichbar hohe Ansprüche. In früherer Rechtsprechung stellte der BGH noch auf die „Gefahrgeneigtheit“ der zu verrichtenden Tätigkeit ab. Folglich galt eine Haftungsprivilegierung auch bei deliktischer Haftung für Arbeiten, denen ein erhöhtes Gefahrpotential inne wohnt.

Diese Auffassung wurde jedoch von einer arbeitnehmerfreundlicheren Rechtsprechung des BAG relativiert. In der aktuellen Rechtsprechung kann schon bei sämtlichen „betrieblich veranlassten Tätigkeiten“ eine Haftungsprivilegierung für den Arbeitnehmer eingreifen. Begründet wird dies unter anderem damit, dass der Arbeitgeber für ausrechenden Versicherungsschutz sorgen kann.

Für das Unternehmen und den Arbeitgeber bedeutet das eine Pflicht zur Vorsorge und erhöhten Aufmerksamkeit. Der Arbeitnehmer befindet sich bei Ausführung seiner betrieblichen Pflichten in einer privilegierten Position. Es ist in jedem Falle empfehlenswert, für ausreichenden Versicherungsschutz zu sorgen.

Ohnehin wird eine durchgreifende, deliktische Haftung auf den Arbeitnehmer selten durchgeführt. Der Geschädigte kann zwischen den verschiedenen Haftungsgegnern frei auswählen. Selbstverständlich wird dieser sich zuerst gegen das Unternehmen und den Arbeitgeber wenden, allein schon wegen der größeren Solvenz und der größeren Ersatzaussichten bei der Vollstreckung.

Eine durchgreifende Haftung ist somit wohl in den meisten Fällen zu verneinen. Die Geschädigten werden sich dementsprechend an das Unternehmen wenden.


 

Weiterlesen:
zum vorhergehenden Teil des Buches
zum folgenden Teil des Buches

Links zu allen Beiträgen der Serie IT-Sicherheit


Kontakt: info@brennecke-rechtsanwaelte.de
Stand: 03/07


Wir beraten Sie gerne persönlich, telefonisch oder per Mail. Sie können uns Ihr Anliegen samt den relevanten Unterlagen gerne unverbindlich als PDF zumailen, zufaxen oder per Post zusenden. Wir schauen diese durch und setzen uns dann mit Ihnen in Verbindung, um Ihnen ein unverbindliches Angebot für ein Mandat zu unterbreiten. Ein Mandat kommt erst mit schriftlicher Mandatserteilung zustande.
Wir bitten um Ihr Verständnis: Wir können keine kostenlose Rechtsberatung erbringen.


Das Referat IT-Recht wird bei Brennecke Rechtsanwälte betreut von:

Portrait Tilo-Schindele Tilo Schindele, Rechtsanwalt, Stuttgart

Rechtsanwalt Schindele begleitet IT-Projekte von der Vertragsgestaltung und Lastenheftdefinition über die Umsetzung bis hin zur Abnahme oder Gewährleistungs- und Rückabwicklungsfragen.

Tilo Schindele ist Dozent für IT-Recht und Datenschutz bei der DMA Deutsche Mittelstandsakademie.

Er bietet Seminare und Vorträge unter anderem zu folgenden Themen an:

  • Praxistipps zum rechtssicheren Einsatz von E-Mails im Unternehmen
  • Rechtssicherheit im Internet: - Praktische Rechtstipps für Unternehmer von AGB über Disclaimer und E-Mails bis zu web2.0
  • Allgemeine Geschäftsbedingungen zu Vertragsschluss, Laufzeit und Umzug in Telekommunikationsverträgen


Kontaktieren Sie Rechtsanwalt Tilo Schindele unter: 
Mail: tilo.schindele@brennecke-rechtsanwaelte.de 
Telefon: 0721-20396-28


Mehr Beiträge zum Thema finden Sie unter:

RechtsinfosIT-RechtHaftung
RechtsinfosDatenschutzrechtDatenschutzbeauftragter
RechtsinfosIT-RechtIT-SecurityDatenschutzrechtDatenschutzbeauftragter