Datenschutzrecht: Persönliche Haftung des Geschäftsführers für Datenschutzverstöße

Das OLG Dresden hat mit Urteil vom 30.11.2021 (4 U 1158/21) entschieden, dass der Geschäftsführer einer GmbH neben der Gesellschaft „Verantwortlicher“ im Sinne der DSGVO ist und beide gesamtschuldnerisch für einen entsprechenden immateriellen Schadensersatzanspruch haften.

Nach Art. 4 Nr. 7 DSGVO sei „Verantwortlicher“ für Datenschutzverstöße u.a. jede natürliche oder juristische Person, die „alleine oder gemeinsam mit anderen über die Zwecke und die Mittel der Verarbeitung von personenbezogenen Daten entscheidet kann und entscheidet“. Während in aller Regel die Verantwortlichkeit weisungsgebundener Angestellter oder sonstiger Beschäftigter in Ermangelung der Entscheidungskompetenz entfalle, gelte diese Haftungserleichterung nicht für den Geschäftsführer der streitgegenständlichen GmbH. Aufgrund der allgemeinen Formulierung des Gerichts kommt eine solche persönliche Haftung auch für Geschäftsführer anderer Kapitalgesellschaften in Betracht.

Für die Praxis bedeutend ist zudem, dass aufgrund der persönlichen Haftung des Geschäftsführers, eine „Freizeichnung“ durch die Gesellschafter künftig nicht mehr möglich sein dürfte.

Sofern Sie oder Ihr Unternehmen unsicher bezüglich der Bewertung oder Umsetzung der Vorschriften des Datenschutzrechtes sind, stehen wir Ihnen gerne mit unserer Fachkunde zur Seite.