5000€ DSGVO-Schadensersatz für den Geschäftsführer einer GmbH.
Moment Mal … haftet nicht nur die Gesellschaft und der Geschäftsführer ist fein raus?
Niemand geringeres als das Oberlandesgericht Dresden hat in einem Urteil vom 30.11.21 den Geschäftsführer als eigenen datenschutzrechtlichen Verantwortlichen eingestuft, wodurch dieser für einen Datenschutzvorstoß persönlich haftbar sei. Sollten weitere Gerichte diesem Urteil folgen würde das umfangreiche Folgen für die Praxis mit sich bringen.
In dem besagten Fall ging es um einen Mitgliedsantrag eines Autohändlers. Statt dem Antrag stattzugeben, beauftragte der Geschäftsführer einen Detektiv, der den Autohändler prüfen sollte und eine strafrechtliche Beteiligung fand. Der Mitgliedsantrag wurde abgelehnt, worauf der Autohändler Klage einreichte und vom Oberlandesgericht Dresden Zuspruch bekam. Als Grund für die Klage wurde angeführt, dass der Detektiv nicht befugt, gewesen sei die Informationen über das Strafverfahren einzuholen, diese nicht verarbeiten durfte und daher gegen die DSGVO verstoßt habe.
Kommen wir noch einmal zum Geschäftsführer.
Dieser wurde als datenschutzrechtlicher Verantwortlicher eingestuft, da er die Maßnahmen zur Datenverarbeitung selbst entscheiden kann und es im Falle des Detektives auch getan hat. Somit hat der Geschäftsführer gegenüber den Gesellschaftern unbefugt Daten sammeln und offenlegen lassen.
Schließen sich weitere Gerichte diesem Beispiel an kann es dazu führen, dass Geschäftsführer davon ausgehen müssen bei Datenschutzverstößen persönlich zu haften, insbesondere beim Thema Datenverarbeitung.
Source: OLG Dresden: Geschäftsführer haften persönlich für Datenschutzverstöße der GmbH