Einigung zwischen Geschäftsmännern

Haftung Datenschutzbeauftragter

Wann und in welchem Umfang haften interne und externe Datenschutzbeauftragte? Wir klären auf.

  • Über 1.800 Kunden in Deutschland und Europa
  • Team von 90+ Fachexperten
  • DEKRA- und TÜV-zertifiziertes Expertenteam

Jetzt anrufen

Die DSGVO hat für die Haftung Datenschutzbeauftragter Änderungen gebracht und das Risiko von Schadenersatzzahlungen insgesamt erhöht. Hier erfahren Sie, in welchen Fällen ein Datenschutzbeauftragter (DSB) haftet und was das für Ihr Unternehmen bedeuten kann. So viel vorweg: Es gibt große Unterschiede zwischen der Haftung interner Datenschutzbeauftragter und externer Datenschutzexperten.


Was hat sich durch die DSGVO bezüglich der Aufgaben und der Haftung geändert?

Seit dem Inkrafttreten der DSGVO und des BDSG-neu hat sich das Aufgabenspektrum des Datenschutzbeauftragten erweitert. Damit sind neue Pflichten auf interne und externe Datenschutzbeauftragte zugekommen: So müssen sie im Rahmen ihrer Funktion überwachen, ob das Unternehmen die Datenschutzvorgaben der DSGVO einhält und die internen Datenschutzvereinbarungen der Organisation beachtet. Neben diesen zusätzlichen Überwachungspflichten gehören auch Beratungs- und Informationspflichten zu den Aufgaben eines Datenschutzbeauftragten. Hinzu kommt eine enge Zusammenarbeit mit der zuständigen Aufsichtsbehörde. 

Die Tatsache, dass sich der Aufgabenbereich um die Überwachungspflichten vergrößert hat, bedeutet eine erweiterte Haftung des Datenschutzbeauftragten. Damit gehen Mitarbeiter, die dieses Amt bekleiden, zusätzliche Verpflichtungen ein. Als Verantwortungsträger Ihres Unternehmens sollten Sie daher abklären, ob Sie diese zusätzliche Verantwortung einem Ihrer Mitarbeiter zumuten können und möchten.

Wann und wie haftet ein Datenschutzbeauftragter?

Aus Sicht des Datenschutzrechts trägt das Unternehmen die Verantwortung für die Einhaltung der Datenschutzvorschriften und haftet demnach auch für die bei Nichteinhaltung der Vorschriften entstandenen Schäden. Dennoch können das Unternehmen und die betroffenen Personen in bestimmten Fällen Schadenersatzansprüche gegenüber dem DSB erheben:

  • Haftung gegenüber dem Unternehmen

    Wenn der DSB Ihr Unternehmen beispielsweise falsch berät und dadurch eine Bußgeldzahlung an die Aufsichtsbehörde verursacht, haftet er für den Schaden nach § 280 BGB.
     

  • Haftung gegenüber der betroffenen Person

    Falls eine betroffene Person durch eine unrechtmäßige Maßnahme des DSB zu Schaden kommt, ist eine deliktische Haftung nach § 823 BGB möglich. Demnach muss der DSB den Schaden ersetzen.
     

  • Haftungsfreistellung Datenschutzbeauftragter

    Datenschutzbeauftragte gehen somit in mehrfacher Hinsicht grundsätzlich ein hohes finanzielles Haftungsrisiko ein. Auch für interne Datenschutzbeauftragte ist die Belastung aufgrund steigender Bußgelder und vermehrter Schadensersatzforderungen trotz des Grundsatzes des innerbetrieblichen Schadensausgleichs groß. Um die Haftung eines externen Datenschutzbeauftragten einzuschränken, wird in der Praxis regelmäßig eine sog. Haftungsfreistellung vereinbart. Das Haftungsrisiko Ihres Unternehmens bei Verletzung datenschutzrechtlicher Pflichten bleibt hiervon jedoch unberührt.

Gegenüberstellung Haftung interner vs. externer DSB

Dieser Vergleich zeigt die großen Haftungsunterschiede:

Haftung interner DatenschutzbeauftragterHaftung externer Datenschutzbeauftragter
Beschränkte Arbeitnehmerhaftung je nach VerschuldenGrundsätzlich Haftung auch bei leichter Fahrlässigkeit
Volle Haftung nur bei vorsätzlichem oder grob fahrlässigem Verhalten
Anteilige Schadensteilung bei normaler Fahrlässigkeit
Haftungsfreistellung bei leichter Fahrlässigkeit

Haftung interner Datenschutzbeauftragter (DSB)

Die Haftung interner Datenschutzbeauftragter ist eine beschränkte Arbeitnehmerhaftung nach der Verschuldensform. Diese Regelungen der Rechtsprechung bringen für den internen Datenschutzbeauftragten Haftungserleichterungen, wenn er seine Pflichten verletzt. Als Unternehmen dürfen Sie diese Haftungsgrundsätze zum Schadensausgleich nicht zum Nachteil des Mitarbeiters ändern:

  • Leichte Fahrlässigkeit: Interner Datenschutzbeauftragter erhält Haftungsfreistellung

    Hat er mit einem leicht fahrlässigen Verhalten einen Schaden verursacht, müssen Sie den internen DSB von der Haftung freistellen. Damit haftet das Unternehmen im vollen Umfang für den Schaden.
     
  • Normale beziehungsweise mittlere Fahrlässigkeit: Meist Schadensteilung
     
  • Grobe Fahrlässigkeit: Haftung des DSB nach Vereinbarung
     

Haftung externer Datenschutzbeauftragter (DSB)

Ein externer Datenschutzbeauftragter geht kein Arbeitsverhältnis mit Ihrem Unternehmen ein und gilt daher nicht als Ihr Mitarbeiter. Demnach kommt hier im Schadensfall nicht die beschränkte Haftung eines Arbeitnehmers zur Anwendung. Vielmehr tritt die Haftung externer Datenschutzbeauftragter im Falle von Schäden aufgrund von Fehlberatungen auch bei nur leichter Fahrlässigkeit ein, sofern die Haftung nicht durch eine entsprechende Haftungsfreistellung wirksam eingeschränkt wurde.

Unser Muster zur Haftungsbegrenzung eines externen DSB
 

Um Ihnen die Umsetzung der Haftungsbegrenzung Ihres externen Datenschutzbeauftragten so einfach wie möglich zu machen, haben wir Ihnen eine juristisch geprüfte Vorlage zum Download erstellt.

Bitte beachten Sie: Nichtsdestotrotz übernehmen wir keine Haftung für diese Vorlage; zudem muss sie individuell angepasst werden.

Zum Muster-Download


Fazit zur Haftung Datenschutzbeauftragter

Die Haftung Datenschutzbeauftragter hat sich seit dem Inkrafttreten der DSGVO erweitert. Im Falle eines internen Datenschutzbeauftragten bedeutet dies ein höheres Haftungsrisiko für Ihr Unternehmen. Es ist daher wichtig, dass der eingesetzte DSB seine Aufgaben und Pflichten ordnungsgemäß und zuverlässig ausführt, um die Gefahr von Schadensersatzforderungen betroffener Personen zu senken.  

Ein externer DSB erbringt seine Dienstleistung professionell, weil er im Datenschutzrecht ausgebildet ist. Das gilt auch für unsere Profis von datenschutzexperte.de. Wenn Sie einen externen Datenschutzexperten beauftragen, können Sie sich daher darauf verlassen, dass er die Aufgaben des DSB gewissenhaft und rechtskonform ausführt und Sie vor möglichen Datenschutzverletzungen bewahrt. Dadurch können Sie sich vor hohen Bußgelder gegen Sie durch die Aufsichtsbehörden schützen. Außerdem haften externe Datenschutzbeauftragte vereinbarungsgemäß für die sorgfältige Erbringung aller Datenschutzberatungsleistungen. Für externe Dienstleister gelten die Regelungen zum innerbetrieblichen Schadensausgleich nicht. In puncto Haftung sind Sie daher gut beraten, für Ihr Unternehmen einen externen DSB zu beauftragen, weil Ihnen diese Lösung mehr Sicherheit gewährleistet. Unsere zertifizierten externen Datenschutzbeauftragten von datenschutzexperte.de beraten Sie gerne ausführlich dazu.

Portraits unserer Datenschschutzexperten Dominik Fünkner, Dorothea Teichman, Nathalie Dold und Hauke Gerdey
Portraits unserer Datenschschutzexperten Dominik Fünkner, Dorothea Teichman, Nathalie Dold und Hauke Gerdey

Wir managen Ihren Datenschutz

Unsere zertifizierten Datenschutzbeauftragten helfen Ihnen, Datenschutzvorgaben sicher und pragmatisch umzusetzen. Profitieren Sie von unserem Knowhow aus über 1.800 Kundenprojekten in über 50 Branchen.

Weitere Themen, die Sie interessieren könnten

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr