Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Personal
Steuern
Finance
Immobilien
Controlling
Themen
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Haufe.de
Shop
Service & Support
Newsletter
Kontakt & Feedback
Login
Personal Steuern Finance Immobilien Controlling Öffentlicher Dienst Recht Arbeitsschutz Sozialwesen
Immobilien
Controlling
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Themen

Bußgelder und Schadensersatzansprüche aufgrund von Daten ... / 3.1.1 (Un-) Mittelbare Verbandshaftung?

Dr. Anna-Lena Glander, Julian Rosenfeld
Sie haben bereits ein Haufe Produkt? Hier anmelden

Äußerst umstritten war zunächst die grundlegende Frage, ob Unternehmen allein aufgrund eines Datenschutzverstoßes eines ihrer Mitarbeitenden unmittelbar für diesen haften müssen (unmittelbare Verbandshaftung) – oder ob für eine Haftung weitere Voraussetzungen erfüllt worden sein müssen. Wie zugleich gezeigt wird, hat der EuGH nunmehr über diese Frage entschieden, in Bezug auf die zuvor das LG Bonn[1] und das LG Berlin[2] die entgegengesetzten und im Folgenden dargestellten Rechtspositionen vertreten haben:

LG Bonn: Unmittelbare Verbandshaftung[3]

Im November des Jahres 2020 entschied das LG Bonn, dass die DSGVO eine unmittelbare Unternehmenshaftung vorsehe. Ein Rückgriff auf das deutsche Ordnungswidrigkeitenrecht, insbesondere die Vorschriften der §§ 30, 130 OWiG, sei entbehrlich.

Das LG Bonn begründete seine Auffassung unter Hinzuziehung der Erwägungsgründe der DSGVO insbesondere damit, dass die Grundsätze des sogenannten supranationalen Kartellrechts heranzuziehen seien. Der europäische Gesetzgeber habe sich dieses bei der Schaffung der dem Verstoß zugrundeliegenden Vorschriften der DSGVO zum Vorbild genommen. Auch habe er mit der DSGVO insbesondere einheitliche sowie effektive Regelungen und Sanktionierungsmöglichkeiten von Datenschutzverstößen von Unternehmen schaffen wollen. Im europäischen Recht bestehe das "effet utile"-Prinzip, nach dem europäische Regelungen möglichst effektiv in den Mitgliedsstaaten umzusetzen seien; dies erfordere auch in Deutschland eine unmittelbare Verbandshaftung.

Diese Rechtsauffassung zugrunde gelegt, wäre es im Falle datenschutzrechtlicher Verstöße im Unternehmen für eine Sanktionierung der juristischen Person nicht (wie bei §§ 30, 130 OWiG) erforderlich, dass eine Leitungsperson einen Pflichtverstoß, ggf. in Gestalt einer Aufsichtspflichtverletzung, begangen hat. Anknüpfungspunkt der Sanktionierung bei der durch das Gericht befürworteten unmittelbaren Verbandshaftung ist lediglich der objektive Datenschutzverstoß, nicht die dafür ursächliche und schuldhafte Handlung eines Einzelnen. Nach dieser Auffassung ist für die Sanktionierung des Unternehmens mit einer Geldbuße ausreichend, dass irgendein Mitarbeiter auf jeder Ebene des Unternehmens den Verstoß begeht und der Verstoß konkret benannt wird. Eine Angabe oder Identifizierung, welcher Mitarbeiter den Datenschutzverstoß begangen hat, ist danach ebenso wenig erforderlich wie ein Schuldnachweis. Das Unternehmen haftet für Verstöße sämtlicher Mitarbeiter, auch ohne Aufsichtspflichtverletzung.

LG Berlin: Verbandshaftung nur bei Datenschutzverstoß oder (Aufsichts-) Pflichtverletzung einer Leitungsperson[4]

Nur kurze Zeit später, im Februar 2021, entschied das LG Berlin in dieser wichtigen Frage ausdrücklich entgegen der Auffassung des LGs Bonn. Nach dem LG Berlin seien die Voraussetzungen der Verhängung von Geldbußen gegen juristische Personen in der Vorschrift des § 30 OWiG normiert, die über § 41 Abs. 1 BDSG auch auf Verstöße gegen die DSGVO Anwendung fände. Nach dem deutschen Sanktionsregime könne nur eine natürliche Person eine Ordnungswidrigkeit vorwerfbar begehen. Eine unmittelbare Verbandshaftung stelle einen Widerspruch zu dem in Deutschland geltenden Rechtsstaatsprinzip des Art. 20 Abs. 3 GG, der allgemeinen Handlungsfreiheit sowie der grundgesetzlich verankerten Menschenwürde und dem aus diesen Vorschriften folgenden Schuldprinzip dar und werfe die Frage nach dem Bestimmtheitsgrundsatz (Art. 103 Abs. 2 GG) auf. Außerdem habe der europäische Verordnungsgeber keine Rechtsetzungskompetenz im Bereich des Strafrechts und der Verwaltungssanktionen, selbst wenn eine solche aus der DSGVO herauszulesen wäre.

Gemäß dieser Rechtsauffassung können einer juristischen Person lediglich betriebsbezogene Straftaten oder Ordnungswidrigkeiten ihrer Organmitglieder oder Repräsentanten zugerechnet werden. Eine solche betriebsbezogene Ordnungswidrigkeit stellt auch ein Verstoß gegen die Vorschrift des § 130 OWiG dar, der Verstöße gegen die Pflichten von Führungspersonen zur Aufsicht, Auswahl und Überwachung der ihr untergeordneten Mitarbeiter sanktioniert. Damit ist auch im Falle einer Verfehlung eines Mitarbeiters unterhalb der Führungsebene, beispielsweise durch einen Datenschutzverstoß, ein Bußgeld gegen das Unternehmen möglich, wenn einer Leitungsperson fehlende Aufsicht oder Überwachung vorgeworfen werden kann. Es entspricht der heute wohl herrschenden Meinung, dass in diesen Fällen als Voraussetzung eines Bußgeldes neben der konkreten Tat beispielsweise auch die Person des nach § 130 OWiG Verantwortlichen, sowie ihre hierarchische Stellung im Unternehmen im Bußgeldbescheid benannt werden muss. Damit können Sanktionen nach dieser Auffassung nicht verhängt werden, soweit ausschließlich bekannt ist und dargelegt werden kann, dass irgendein Datenschutzverstoß in einem Unternehmen begangen wurde. Vielmehr müssten durch die Aufsichtsbehörde weitere Voraussetzungen nachgewiesen – und in einem entsprechenden Bescheid genannt – werden, damit ein Bußg...

Dieser Inhalt ist unter anderem im Haufe Personal Office Gold enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Pauschalbesteuerung von Sachzuwendungen nach § 37b EStG
    564
  • Entgeltfortzahlung: Anspruch bei Arbeitsunfähigkeit / 1.4 Wartefrist
    222
  • Pfändung: Ermittlung und Berechnung des pfändbaren Arbei ... / 2.1 Feststellung der Pfändungsgrenze durch den Arbeitgeber
    162
  • Praxis-Beispiele: GmbH-Geschäftsführer
    155
  • Wohnraumüberlassung: Steuer- und beitragsrechtliche Bewe ... / 3.2 Bewertungsabschlag von der ortsüblichen Miete
    130
  • Menschen mit Behinderung / 3 Behinderungsbedingte Fahrtkostenpauschale
    115
  • Sterbegeld
    115
  • Arbeitsvergütung: Auszahlung / 2 Verjährung, Verwirkung und Ausschlussfristen
    112
  • Dienstwagen, 1-%-Regelung / 2.3 Einzelbewertung: 0,002-%-Tagespauschale
    111
  • Praxis-Beispiele: Pfändung
    111
  • Urlaub: Dauer und Berechnung / 1.2.2 Schwerbehinderte Menschen
    103
  • Beitragszuschuss: Anspruchsvoraussetzungen
    99
  • Vorsorgepauschale
    82
  • Minijob: Geringfügig entlohnte Beschäftigungen in der En ... / 2.1.4 Jubiläumszuwendungen
    78
  • Praxis-Beispiele: Auslagenersatz / 4 Telefonkosten ohne Gesprächsnachweis
    77
  • Abfindung: Aufhebungsvertrag und arbeitsgerichtlicher Vergleich
    76
  • Lohnabrechnung im Baugewerbe / 4 Mindestlöhne
    76
  • Praxis-Beispiele: Tod des Arbeitnehmers
    76
  • Aufmerksamkeiten
    75
  • Einmalzahlungen: Beitragsberechnung / 2.3.2 Bei Unterbrechung der Beitragszeit
    71
Weitere Inhalte finden Sie u.a. in folgendem Produkt Haufe Personal Office Gold
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Personal
Datenschutz-Grundverordnung: DSGVO: Aufsichtsbehörden und Sanktionen
DSGVO_Richterhammer_Paragraphenzeichen_Binär Code
Bild: pixabay.com

Bei Nichteinhaltung der gesetzlichen Vorgaben der DSGVO müssen Verantwortliche mit erheblichen Sanktionen rechnen. 
Datenschutz: Fünf Jahre DSGVO
Kuchen Geburtstag Jubiläum Konfetti Party
Bild: Pexels/Cup of Couples

Am 25. Mai 2023 wird die europäische Datenschutzgrundverordnung DSGVO fünf Jahre alt. Pünktlich zum Geburtstag hat die irische Datenschutzbehörde gegen den Facebook-Konzern Meta wegen eines Datenschutz-Verstoßes ein Bußgeld in Höhe von 1,2 Milliarden Euro verhängt. Nicht zuletzt diese Bußgeldpraxis der europäischen Datenschutzbehörden hat aus der DSGVO in den letzten fünf Jahren ein gefürchtetes Instrument zum Schutz der europäischen Datensicherheit gemacht.
Rechtssicherheit: Crashkurs Arbeitsrecht für Führungskräfte
Crashkurs Arbeitsrecht für Führungskräfte
Bild: Haufe Shop

Dieser Crashkurs stellt das Arbeitsrecht speziell für Führungskräfte übersichtlich und leicht verständlich dar – vom Start in den Job über Personalgespräche und Umgang mit dem Betriebsrat bis hin zu arbeitsgerichtlichen Auseinandersetzungen.
Sanktionen bei Datenschutzverstößen
Sanktionen bei Datenschutzverstößen

Zusammenfassung Überblick Sanktionen bei Datenschutzverstößen können sich auf öffentlich-rechtlicher (Geldbußen und Freiheitsstrafen) oder privatrechtlicher Grundlage (Schadenersatz wegen immaterieller Schäden) ergeben. 1 Allgemeines Selbst wenn eine ...

4 Wochen testen
Newsletter Personal
Bild: Haufe Online Redaktion
Newsletter Personalmagazin – neues lernen

Jede Woche Inspiration für das Corporate Learning. Abonnieren Sie unseren kostenlosen Newsletter! Unsere Themen:  

  • Personal- und Organisationsentwicklung
  • Training, Coaching und Mitarbeiterführung
  • Digitalisierung und Lerntechnologien
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Personal Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe People Operations
Haufe Fachwissen
Haufe Onlinetraining
Haufe HR-Software
Haufe Digitale Personalakte
Haufe HR Chatbot
Haufe Akademie
Semigator Enterprise
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
AGB

Compliance
Datenschutz
Impressum
Haufe Personal Shop
Personal Software
Arbeits- & Sozialrecht Lösungen
Lohn & Gehalt Produkte
Personalmanagement Lösungen
Alle Personal Produkte
Haufe Shop Buchwelt
 

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren