Einigung zwischen Geschäftsmännern

Haftung Datenschutzbeauftragter

Wann und in welchem Umfang haften interne und externe Datenschutzbeauftragte? Wir klären auf.

  • Über 1000 Kunden in Deutschland und Europa
  • Team von 40+ Datenschutzexperten
  • DEKRA- und TÜV-zertifizierte Experten

Jetzt anrufen

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

Die DSGVO hat für die Haftung Datenschutzbeauftragter Änderungen gebracht und das Risiko von Schadenersatzzahlungen insgesamt erhöht. Hier erfahren Sie, in welchen Fällen ein Datenschutzbeauftragter (DSB) haftet und was das für Ihr Unternehmen bedeuten kann. So viel vorweg: Es gibt große Unterschiede zwischen der Haftung interner Datenschutzbeauftragter und externer Datenschutzexperten.


Was hat sich durch die DSGVO bezüglich der Aufgaben und der Haftung geändert?

Seit dem Inkrafttreten der DSGVO und des BDSG-neu hat sich das Aufgabenspektrum des Datenschutzbeauftragten erweitert. Damit sind neue Pflichten auf interne und externe Datenschutzbeauftragte zugekommen: So müssen sie im Rahmen ihrer Funktion überwachen, ob das Unternehmen die Datenschutzvorgaben der DSGVO einhält und die internen Datenschutzvereinbarungen der Organisation beachtet. Neben diesen zusätzlichen Überwachungspflichten gehören auch Beratungs- und Informationspflichten zu den Aufgaben eines Datenschutzbeauftragten. Hinzu kommt eine enge Zusammenarbeit mit der zuständigen Aufsichtsbehörde. 

Die Tatsache, dass sich der Aufgabenbereich um die Überwachungspflichten vergrößert hat, bedeutet eine erweiterte Haftung des Datenschutzbeauftragten. Damit gehen Mitarbeiter, die dieses Amt bekleiden, zusätzliche Verpflichtungen ein. Als Verantwortungsträger Ihres Unternehmens sollten Sie daher abklären, ob Sie diese zusätzliche Verantwortung einem Ihrer Mitarbeiter zumuten können und möchten.


Wann und wie haftet ein Datenschutzbeauftragter?

Aus Sicht des Datenschutzrechts trägt das Unternehmen die Verantwortung für die Einhaltung der Datenschutzvorschriften und haftet demnach auch für die bei Nichteinhaltung der Vorschriften entstandenen Schäden. Dennoch können das Unternehmen und die betroffenen Personen in bestimmten Fällen Schadenersatzansprüche gegenüber dem DSB erheben:

  • Haftung gegenüber dem Unternehmen

    Wenn der DSB Ihr Unternehmen beispielsweise falsch berät und dadurch eine Bußgeldzahlung an die Aufsichtsbehörde verursacht, haftet er für den Schaden nach § 280 BGB.
     

  • Haftung gegenüber der betroffenen Person

    Falls eine betroffene Person durch eine unrechtmäßige Maßnahme des DSB zu Schaden kommt, ist eine deliktische Haftung nach § 823 BGB möglich. Demnach muss der DSB den Schaden ersetzen.
     

  • Haftungsfreistellung Datenschutzbeauftragter

    Insgesamt gehen interne Datenschutzbeauftragte ein hohes finanzielles Risiko ein, zumal sie mit ihrem Vermögen haften. Aufgrund der hohen Bußgeldandrohungen ist selbst bei einem innerbetrieblichen Schadensausgleich mit dem Unternehmen die Belastung groß. Es gibt für die Haftungsfreistellung Datenschutzbeauftragter Muster, mit denen Sie die Haftung interner DSB vertraglich ausschließen können. Das Haftungsrisiko Ihres Unternehmens bleibt davon jedoch unberührt.


Haftung interner Datenschutzbeauftragter (DSB)

Die Haftung interner Datenschutzbeauftragter ist eine beschränkte Arbeitnehmerhaftung nach der Verschuldensform. Diese Regelungen der Rechtsprechung bringen für den internen Datenschutzbeauftragten Haftungserleichterungen, wenn er seine Pflichten verletzt. Als Unternehmen dürfen Sie diese Haftungsgrundsätze zum Schadensausgleich nicht zum Nachteil des Mitarbeiters ändern:

  • Leichte Fahrlässigkeit: Interner Datenschutzbeauftragter erhält Haftungsfreistellung

    Hat er mit einem leicht fahrlässigen Verhalten einen Schaden verursacht, müssen Sie den internen DSB von der Haftung freistellen. Damit haftet das Unternehmen im vollen Umfang für den Schaden.
     
  • Normale beziehungsweise mittlere Fahrlässigkeit: Meist Schadensteilung
     
  • Grobe Fahrlässigkeit: Haftung des DSB nach Vereinbarung
     

Haftung externer Datenschutzbeauftragter (DSB)

Ein externer Datenschutzbeauftragter geht kein Arbeitsverhältnis mit Ihrem Unternehmen ein und gilt daher nicht als Ihr Mitarbeiter. Demnach kommt hier im Schadensfall nicht die beschränkte Haftung eines Arbeitnehmers zur Anwendung. Vielmehr tritt die Haftung externer Datenschutzbeauftragter gegenüber dem Geschädigten in voller Höhe ein, auch wenn der DSB nur leicht fahrlässig gehandelt hat.


Gegenüberstellung Haftung interner vs. externer DSB

Dieser Vergleich zeigt die großen Haftungsunterschiede:

Haftung interner DatenschutzbeauftragterHaftung externer Datenschutzbeauftragter
Beschränkte Arbeitnehmerhaftung je nach VerschuldenVolle Haftung auch bei leichter Fahrlässigkeit
Volle Haftung nur bei vorsätzlichem oder grob fahrlässigem Verhalten
Anteilige Schadensteilung bei normaler Fahrlässigkeit
Haftungsfreistellung bei leichter Fahrlässigkeit

Fazit zur Haftung Datenschutzbeauftragter

Die Haftung Datenschutzbeauftragter hat sich seit dem Inkrafttreten der DSGVO erweitert. Im Falle eines internen Datenschutzbeauftragten bedeutet dies ein höheres Haftungsrisiko für Ihr Unternehmen. Es ist daher wichtig, dass der eingesetzte DSB seine Aufgaben und Pflichten ordnungsgemäß und zuverlässig ausführt, um die Gefahr von Schadensersatzforderungen betroffener Personen zu senken.  

Ein externer DSB erbringt seine Dienstleistung professionell, weil er im Datenschutzrecht ausgebildet ist. Das gilt auch für unsere Profis von datenschutzexperte.de. Wenn Sie einen externen Datenschutzexperten beauftragen, können Sie sich daher darauf verlassen, dass er die Aufgaben des DSB gewissenhaft und rechtskonform ausführt und Sie vor möglichen Datenschutzverletzungen bewahrt. Dadurch können Sie sich vor hohen Bußgelder gegen Sie durch die Aufsichtsbehörden schützen. Außerdem haften externe Datenschutzbeauftragte vereinbarungsgemäß für die sorgfältige Erbringung aller Datenschutzberatungsleistungen. Für externe Dienstleister gelten die Regelungen zum innerbetrieblichen Schadensausgleich nicht. In puncto Haftung sind Sie daher gut beraten, für Ihr Unternehmen einen externen DSB zu beauftragen, weil Ihnen diese Lösung mehr Sicherheit gewährleistet. Unsere zertifizierten externen Datenschutzbeauftragten von datenschutzexperte.de beraten Sie gerne ausführlich dazu.

Portrait_Dominik
Unser Team

Wir stehen Ihnen zur Seite

Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.

Dominik Fünkner

(zertifizierter Datenschutzbeauftragter & Geschäftsführer)

Weitere Themen, die Sie interessieren könnten

Aktuelle Beiträge zum Thema Datenschutz