Außenhaftung des GmbH-Geschäftsführers
News
16.03.2022
DSGVO
Bild: Pexels
Das OLG sieht den Geschäftsführer neben der GmbH selbst als Verantwortlichen gem. DSGVO an.
Der Kläger strebte die „Mitgliedschaft“ bei einer GmbH an. Vor dem Hintergrund dieser Mitgliedschaftsanfrage hatte der Geschäftsführer im Namen der GmbH - aber ohne die Einwilligung des Klägers - einen Detektiv beauftragt. Der Detektiv sollte die Verbindung des Klägers zu etwaigen Straftaten in der Vergangenheit überprüfen. Die Recherche des Detektivs hat die Beteiligung des Klägers an strafrechtlich relevanten Handlungen aufgedeckt. Die Mitgliedschaftsanfrage des Klägers wurde dementsprechend abgelehnt.
Daraufhin verklagte der Kläger sowohl die GmbH als auch den Geschäftsführer persönlich auf immateriellen Schadensersatz wegen Datenschutzverstößen. Erstinstanzlich wurden die Beklagten als Gesamtschuldner auf Zahlung von Schadensersatz wegen Verletzung der Rechte des Klägers aus der DSGVO verurteilt.
Das Urteil des OLG Dresden v. 30.11.2021 (4 U 1158/21)
Während die Beklagten ihre Berufungen zurückgenommen haben, hatte die Berufung des Klägers mit dem Ziel, eine höhere Schadensersatzsumme zu erlangen, keinen Erfolg.
Das OLG Dresden („OLG“) hielt insbesondere fest, dass ein jeweils selbständiger Verstoß gegen die Vorschriften der DSGVO durch die GmbH und den Geschäftsführer rechtskräftig feststehe. Denn die mit Blick auf das Ausspähen des Klägers vorgenommene Verarbeitung der Daten des Klägers sei mangels einer Einwilligung des Klägers rechtswidrig. Solch ein Verstoß könne zudem weder gem. Art. 6 DSGVO gerechtfertigt werden noch handele es sich hier um einen Bagatellverstoß.
Beide Beklagten seien hierfür verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO. Denn maßgeblich für einen Anspruch aus Art. 82 Abs. 1 DSGVO sei, so das OLG, die datenschutzrechtliche Verantwortlichkeit, die dann zu bejahen ist, wenn eine natürliche oder juristische Person alleine oder gemeinsam mit anderen über die Zwecke und die Mittel der Verarbeitung von personenbezogenen Daten entscheiden kann und entscheidet. Vor diesem Hintergrund entfalle regelmäßig die Verantwortlichkeit weisungsgebundener Angestellter oder sonstiger Beschäftigter, die eines GmbH-Geschäftsführers allerdings nicht.
Anmerkung
Das Urteil des OLG ist für die Praxis von nicht zu unterschätzender Bedeutung. Das OLG sieht den GmbH-Geschäftsführer neben der Gesellschaft selbst als Verantwortlichen gem. der DSGVO an. Damit besteht ein weiterer Anknüpfungstatbestand für die Außenhaftung des Geschäftsführers. Zwar ist die Haftung eines GmbH-Geschäftsführers im Grundsatz als Binnenhaftung gegenüber der Gesellschaft ausgestaltet. Allerdings besteht auch die Gefahr der persönlichen Haftung des Geschäftsführers gegenüber Gesellschaftsgläubigern. So ist eine Außenhaftung des Geschäftsführers bspw. in Form der cic-Haftung (§§ 280 Abs. 1, 311 Abs. 3 BGB) im Fall der Inanspruchnahme persönlichen Vertrauens oder beim Vorliegen eines wirtschaftlichen Eigeninteresses unter bestimmten Voraussetzungen denkbar. Daneben kann eine solche Haftung gegenüber Dritten insbesondere über Deliktstatbestände (vornehmlich § 823 oder § 826 BGB), aber auch durch spezielle Tatbestände, wie bspw. aus dem Wettbewerbsrecht oder nach dem Urteil des OLG auch aus der DSGVO, begründet werden.
Ob sich auch andere Gerichte dieser Rechtsprechung des OLG anschließen werden, bleibt abzuwarten. Denn das Urteil ist insbesondere mit Blick auf die Einordnung des GmbH-Geschäftsführers als Verantwortlichen rechtlich durchaus angreifbar. Die Richter setzen sich insoweit nicht mit der Frage auseinander, unter welchen Voraussetzungen Geschäftsführer tatsächlich eigenständig über die Zwecke und Mittel von Datenverarbeitungen entscheiden. Unter Berücksichtigung der grundsätzlichen Weisungsgebundenheit gegenüber der Gesellschafterversammlung erscheint es naheliegender, Geschäftsführern nur dann eine eigene Verantwortlichkeit zuzusprechen, wenn und soweit sie sich im Einzelfall darüber hinwegsetzen.
Weitere News zum Thema:
Persönliche Haftung des GmbH-Geschäftsführers gegenüber Gesellschaftsgläubigern
Haftung des Kommanditisten für Gesellschaftsverbindlichkeiten
Verjährung der Kommanditistenhaftung nach Rückzahlung von Einlagen
Schlagworte zum Thema:
Datenschutz-Grundverordnung, Datenschutz, GmbH-Geschäftsführer, GmbH, GmbH-Gesellschafter
-
Wohnrecht auf Lebenszeit trotz Umzugs ins Pflegeheim?
1.7292
-
Klagerücknahme oder Erledigungserklärung?
1.296
-
Wann muss eine öffentliche Ausschreibung erfolgen?
1.265
-
Brief- und Fernmelde-/ Kommunikationsgeheimnis: Was ist erlaubt, was strafbar?
1.186
-
Gerichtliche Ladungen richtig lesen und verstehen
1.149
-
Überbau und Konsequenzen – wenn die Grenze zum Nachbargrundstück ignoriert wurde
1.129
-
Wie kann die Verjährung verhindert werden?
1.098
-
Patronatserklärungen: Wirkung, Varianten und praktische Bedeutung
1.057
-
Formwirksamkeit von Dokumenten mit eingescannter Unterschrift
8851
-
Verdacht der Befangenheit auf Grund des Verhaltens des Richters
831
-
Ständige Teilnahme eines Ehrenmitglieds an Aufsichtsratssitzungen unzulässig
13.03.2025
-
Erweiterte steuerliche Berichtigungspflicht (§ 153 Abs. 4 AO)
11.03.2025
-
EU-Kommission stellt den Action Plan for Affordable Energy als Teil des Clean Industrial Deals vor
05.03.2025
-
Verstoß gegen Informationspflichten: Banken können Anspruch auf Zinsen und Kosten verlieren
28.02.2025
-
Unverschlüsselte Rechnungen per E-Mail sind riskant
25.02.2025
-
Die Vereinbarung über die Steuerung von Verbrauchseinrichtungen gemäß § 14 EnWG
19.02.2025
-
D&O-Versicherung: Kein sofortiges Vertragsende bei Insolvenz
18.02.2025
-
D&O-Versicherung: Keine Deckung für Strohmann-Geschäftsführer
18.02.2025
-
Bundestag verabschiedet vor den Neuwahlen zahlreiche Gesetze im Energiewirtschaftsrecht
14.02.2025
-
Internationale Arbeitsgruppe unter Vorsitz der BfDI beschließt Papiere zu LLMs und Data Sharing
11.02.2025
Bild: Haufe Online Redaktion
Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:
- Handels- und Gesellschaftsrecht
- Gewerblicher Rechtsschutz
- Vertriebsrecht