Zum Inhalt springen Zur Navigation springen
Die persönliche Haftung des Datenschutzbeauftragten

Die persönliche Haftung des Datenschutzbeauftragten

Seitdem die DSGVO in allen Mitgliedstaaten der Europäischen Union unmittelbar Anwendung findet, hat sich auch die persönliche Haftung des Datenschutzbeauftragten verändert und eine Erweiterung der Haftungsregelungen mit sich gebracht. Musste der Datenschutzbeauftragte früher nur auf die Einhaltung der datenschutzrechtlichen Vorschriften „hinwirken“, so muss er nach neuer Rechtslage zur Einhaltung des Datenschutzrechts beraten, unterrichten und dies überwachen. Wir wollen in diesem Beitrag die persönliche Haftung des Datenschutzbeauftragten etwas genauer unter die Lupe nehmen.

Zivilrechtliche Grundlagen: Voraussetzung für eine Haftung

Unter gewissen Umständen kann der Datenschutzbeauftragte für Pflichtverletzungen und dadurch entstandene Schäden persönlich haftbar gemacht werden, denn Grundlage seiner Aufgabenerfüllung ist nach Art. 37 Abs. 6 DSGVO ein Arbeits- oder Dienstleistungsvertrag. Damit eine solche Haftung gegenüber der ihn benennenden Stelle in Frage kommt, müssen grundsätzlich erstmal die allgemeinen zivilrechtlichen Voraussetzungen vorliegen:

  • Pflichtverletzung
  • Verschulden
  • Kausalität zwischen Pflichtverletzung und Schaden

Eine Pflichtverletzung kann entweder durch aktives Tun oder durch Unterlassen bei Bestehen einer Handlungspflicht seitens des Datenschutzbeauftragten begangen werden. Es gibt verschiedene Formen von Pflichtverletzungen, aus denen eine Haftung resultieren kann, dazu später mehr.

Pflichtverletzung, Verschulden und Kausalität müssen zusammen vorliegen

Das für die Haftung erforderliche Verschulden muss sich immer auf die Pflichtverletzung beziehen, diese muss „schuldhaft“ begangen worden sein. Unter Verschulden versteht man Vorsatz und Fahrlässigkeit, zwei Begriffe, deren Definitionen die Jurist:innen unter den Leser:innen sicher im Schlaf aufsagen können.

Kurz zusammengefasst bedeutet Vorsatz in Bezug auf die Pflichtverletzung des Datenschutzbeauftragten, dass dieser sie mit Wissen und Wollen begangen haben muss. Für die Annahme von Vorsatz reicht aus, dass der Datenschutzbeauftragte die Pflichtverletzung billigend in Kauf genommen hat.

Fahrlässigkeit definieren Jurist:innen als das “Außerachtlassen der im Verkehr erforderlichen Sorgfalt“. Hier kommt zwangsläufig die Frage auf, was die im Verkehr erforderliche Sorgfalt überhaupt ist, und wer dies festlegt. Letztendlich kommt es darauf an, welche Sorgfalt objektiv betrachtet von einem Datenschutzbeauftragten erwartet werden kann. Anknüpfungspunkte hierfür bietet beispielsweise Art. 37 Abs. 5 DSGVO, wonach der Datenschutzbeauftragte auf der Grundlage seiner beruflichen Qualifikation und seines Fachwissens auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis benannt wird.

Durch die schuldhafte Pflichtverletzung müsste als letzte Voraussetzung noch ein Schaden entstanden sein. Schäden, die „adäquat kausal“ auf die Pflichtverletzung zurückzuführen sind, sind zu ersetzen. Ein solcher Kausalzusammenhang liegt immer dann vor, wenn ein direkter, ursächlicher und angemessener Zusammenhang zwischen der Pflichtverletzung und dem dadurch entstandenen Schaden gegeben ist. Die Kausalität fällt z.B. weg, wenn der Schaden durch ein Ereignis herbeigeführt wird, das nach der normalen Lebensanschauung eines objektiven Dritten völlig außerhalb der Erfahrung und Erwartung liegt. Kurz gesagt: Es passiert etwas völlig Abwegiges, womit niemand rechnen konnte. Dann fällt auch die haftungsbegründende Kausalität weg.

Sollten alle der vorgenannten Voraussetzungen gegeben sein, muss trotzdem immer noch anhand des jeweiligen Einzelfalls entschieden werden, wie hoch der Verschuldensanteil des Datenschutzbeauftragten ist. Denn sowohl die verantwortliche Stelle als auch der Auftragsverarbeiter müssen den Datenschutzbeauftragten nach Art. 38 Abs. 2 DSGVO bei der Erfüllung seiner Aufgaben unterstützen. Wird diese Unterstützungspflicht nicht erfüllt, steht ein Mitverschulden entsprechend § 254 BGB des Verantwortlichen oder des Auftragsverarbeiters im Raum, welches zu einer Minderung der Haftung des Datenschutzbeauftragen führen kann.

Für welche Pflichtverletzungen haftet der Datenschutzbeauftragte?

Wie bereits angesprochen, kann eine Pflichtverletzung durch eine Handlung oder dem Unterlassen einer verpflichtend vorzunehmenden Handlung durch den Datenschutzbeauftragten begangen werden.

Vertragspflichtverletzung

Denkbar ist eine Pflichtverletzung in Form einer Vertragspflichtverletzung, da der Datenschutzbeauftragte grundsätzliche seinen Aufgaben aufgrund eines Vertrages nachkommt. Gerade bei externen Datenschutzbeauftragten wird dies meistens ein individueller Beratungsvertrag sein, in dem unter Umständen auch bestimmte weitergehende Handlungspflichten festgelegt werden können, deren Verletzung eine Haftung zur Folge hat.

Verletzung einer gesetzlichen Aufgabe nach Art. 39 DSGVO

Auch wenn der Datenschutzbeauftragte Aufgaben, die ihm das Gesetz in Art. 39 DSGVO auferlegt, nicht oder fehlerhaft nachkommt, steht eine Pflichtverletzung im Raum, die eine Haftung begründen könnte. Art. 39 Abs. 1 DSGVO nennt als Aufgaben, die dem Datenschutzbeauftragten obliegen, z.B. in lit. a die Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten, in lit. b die Überwachung der Einhaltung der DSGVO und anderer Datenschutzvorschriften sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten, und in lit. c die Pflicht zur Beratung im Zusammenhang mit der Datenschutzfolgeabschätzung nach Art. 35 DSGVO. Art. 39 Abs. 1 lit. d und lit. e normieren die Zuständigkeit des Datenschutzbeauftragten, mit der Aufsichtsbehörde zusammen zu arbeiten und seine Funktion als Anlaufstelle für die Aufsichtsbehörde bei mit der Datenverarbeitung zusammenhängenden Fragen.

Datenschutzverstoß durch den DSB

Eine Pflichtverletzung in Form eines Datenschutzverstoßes durch den Datenschutzbeauftragten selbst ist ebenfalls denkbar, indem der Datenschutzbeauftragte z.B. selbst gegen Datenschutzbestimmungen verstößt.

Haftet der DSB, wenn er Datenschutzverstöße nicht verhindert?

Pflichtverletzungen können nicht nur durch aktives Tun, sondern auch durch Unterlassen begangen werden. Dies würde voraussetzen, dass der Datenschutzbeauftragte trotz einer Handlungspflicht untätig bleibt und z.B. Datenschutzverstöße im Unternehmen nicht verhindert. Doch woraus könnte sich eine solche Handlungspflicht ergeben?

Im Art. 39 Abs. 1 lit. b DSGVO heißt es:

„Dem Datenschutzbeauftragten obliegen zumindest folgende Aufgaben:

Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen.“

Hieraus könnte sich auf den ersten Blick eine Pflicht des Datenschutzbeauftragten zur Verhinderung von Datenschutzverstößen ergeben.

Compliance-Beauftragte haben eine Garantenstellung

In einem immer noch einschlägigen Urteil des Bundesgerichtshofs (Az.: 5 StR 394/08) urteilte der BGH 2009, dass

„Beauftragte, denen die Corporate Compliance anvertraut ist, regelmäßig strafrechtlich eine Garantenpflicht im Sinne des § 13 Abs. 1 StGB treffen wird, solche im Zusammenhang mit der Tätigkeit des Unternehmens stehende Straftaten von Unternehmensangehörigen zu verhindern. Dies ist die notwendige Kehrseite ihrer gegenüber der Unternehmensleitung übernommenen Pflicht, Rechtsverstöße und insbesondere Straftaten zu unterbinden.“

Aufgrund der ähnlichen Aufgaben und Stellungen der Compliance- und Datenschutzbeauftragten sowie der teilweisen Überschneidung der Aufgabenbereiche, gab es einige Stimmen, die das Urteil für übertragbar hielten und aus den normierten Überwachungsaufgaben des Datenschutzbeauftragten eine umfassende Überwachungspflicht und daraus resultierend eine Überwachungsgarantenstellung des Datenschutzbeauftragten ableiteten, die im Umkehrschluss dann auch eine Haftung des Datenschutzbeauftragten bedeuten würde.

Datenschutzbeauftragter ist nicht für den Datenschutz verantwortlich

Dieser Ansatz berücksichtigt jedoch nicht, dass es in der Unternehmenspraxis kaum umsetzbar ist, als Datenschutzbeauftragter sämtliche Verarbeitungen vollständig zu überwachen. Außerdem ist der Datenschutzbeauftragte nach den Gesamtwertungen der DSGVO nicht das zentrale Organ des Datenschutzes und ihn treffen auch nicht die wesentlichen Pflichten der DSGVO. Beispielsweise trägt die alleinige Verantwortung für die Sicherstellung der Einhaltung der DSGVO nach Art. 24 Abs. 1 DSGVO nicht der Datenschutzbeauftragte, sondern der Verantwortliche. Im Einklang damit steht, dass auch in den Art. 82 ff. DSGVO keine eigenen Haftungsvorschriften für den Datenschutzbeauftragten vorgesehen sind. Ausdrücklich genannt werden nur der Verantwortliche sowie der Auftragsverarbeiter.

So kommt auch ein für den Berufsverband der Datenschutzbeauftragten (BvD) verfasstes Gutachten (S. 63) zu dem Ergebnis, dass nicht von einer Garantenstellung des Datenschutzbeauftragten mit umfassenden Überwachungspflichten und einer damit verbundenen Haftung bei Nichtverhinderung von Datenschutzverstößen im Unternehmen auszugehen ist.

In welchem Umfang haftet der Datenschutzbeauftragte persönlich?

Dem Grunde nach stellt sich die Haftung des internen Datenschutzbeauftragten gegenüber seinem Arbeitgeber so dar, wie bei jedem anderen Arbeitnehmer auch. Denn der interne Datenschutzbeauftragte ist ein Angestellter eines Unternehmens, der als verantwortliche Person für den betrieblichen Datenschutz benannt wurde.

Sowohl dem Unternehmen, das den Datenschutzbeauftragten benannt hat, als auch Betroffenen können Schadensersatzansprüche zustehen.

Haftung gegenüber der Verantwortlichen Stelle

Datenschutzrechtlich gesehen ist die verantwortliche Stelle stets das jeweilige Unternehmen selbst.

Ein Schaden der verantwortlichen Stelle kann aber etwa dann entstehen, wenn gegen diese nach einer falschen Beratung durch den internen Datenschutzbeauftragten ein Bußgeld durch die Aufsichtsbehörde ausgesprochen wird. Ein Schadensersatzanspruch der verantwortlichen Stelle gegenüber dem internen Datenschutzbeauftragten dürfte sich dann in Regel aus § 280 BGB unter Berücksichtigung der arbeitsrechtlichen Beweislastverteilung nach § 619a BGB ergeben.

Haftungserleichterung durch innerbetrieblichen Schadensausgleich

Zu beachten sind im Verhältnis Arbeitgeber – Arbeitnehmer zuletzt immer noch die arbeitsrechtlichen Grundsätze der „betrieblich veranlassten Tätigkeit“, welche für den Arbeitnehmer eine Haftungsprivilegierung darstellen: Bei betrieblich veranlassten Tätigkeiten, die vorliegen, wenn dem Arbeitnehmer die Tätigkeiten ausdrücklich übertragen wurden oder sie im Interesse des Arbeitgebers für den Betrieb erfolgen, haftet der Arbeitnehmer in vollem Umfang nur bei Vorsatz und grober Fahrlässigkeit.

Bei mittlerer Fahrlässigkeit teilen sich Arbeitgeber und Arbeitnehmer die Haftung und bei leichter Fahrlässigkeit ist der Arbeitnehmer von der Haftung freizustellen.

Von diesen durch die Rechtsprechung entwickelten Grundsätzen zum innerbetrieblichen Schadensausgleich darf nicht zulasten des Arbeitnehmers abgewichen werden. Dem internen betrieblichen Datenschutzbeauftragten kommt damit bei Pflichtverletzungen eine gewisse Haftungserleichterung zugute.

Haftung gegenüber dem Betroffenen

Mangels vertraglicher Beziehungen kommt eine Haftung des internen betrieblichen Datenschutzbeauftragten für Schäden von Betroffenen regelmäßig nur aus deliktischen Ansprüchen, sog. unerlaubten Handlungen, nach § 823 BGB in Betracht.

Dies ist z.B. denkbar, wenn ein Unternehmen aufgrund einer objektiv falschen Beratung eine datenschutzrechtlich unzulässige Maßnahme durchführt und ein Betroffener infolgedessen einen Schaden erleidet.

Oft wird es in diesen Konstellationen aber an einer nachweisbaren Verletzungshandlung bzw. an der haftungsbegründenden Kausalität fehlen, denn die interne Überwachungsfunktion des Datenschutzbeauftragten führt nicht zu einer Verlagerung der Verantwortung auf ihn selbst, sodass der Verantwortliche weiterhin allein für eine Gewährleistung der Einhaltung datenschutzrechtlicher Vorschriften einstehen muss. Dies bestätigte auch zuletzt das OLG München, über dessen Urteil wir bereits berichteten.

In der Praxis wird sich eine deliktische Haftung des Datenschutzbeauftragten gegenüber einem Betroffenen wohl nur begründen lassen, wenn er z.B. unerlaubt personenbezogene Daten verarbeitet oder die Verschwiegenheitspflicht verletzt.

Sonderfall: Haftung des externen DSB nach Vertragsabsprache

Externen Datenschutzbeauftragten kommen mangels Arbeitsverhältnisses mit der verantwortlichen Stelle die Haftungsprivilegierungen und -erleichterungen des Arbeitsrechts nicht zugute. In der Regel haften sie daher gegenüber dem jeweils Geschädigten nach allgemeinen vertraglichen Grundsätzen schon bei leichter Fahrlässigkeit in voller Höhe.

Eine solche Haftung ist in der Praxis zwar selten, aber durchaus möglich und führt dazu, dass sich immer mehr Datenschutzbeauftragte gegen eine berufliche Haftung versichern. Als Alternative bietet sich für den externen Datenschutzbeauftragten an, über Absprachen im Beratervertrag eine Haftungsfreistellung oder -beschränkung hinsichtlich des Verschuldensgrads als auch hinsichtlich der Haftungshöhe zu regeln.

Gänzlich ausgeschlossen ist eine Haftung des Datenschutzbeauftragten, wenn das Unternehmen die von ihm empfohlenen Maßnahmen nicht umgesetzt hat, weshalb es sich aus Sicht des Datenschutzbeauftragten immer empfiehlt, die ausgesprochenen Empfehlungen zu dokumentieren.

Besondere Konstellation beim Konzerndatenschutzbeauftragten

Oft wird auch innerhalb eines Konzerns ein interner Datenschutzbeauftragter für ein Tochterunternehmen als externer Datenschutzbeauftragter bestellt. Hierbei sollte immer die damit verbundene verschärfte Haftung im Blick behalten werden, da der innerbetriebliche Schadensausgleich nur gegenüber dem Unternehmen greift, bei dem der Datenschutzbeauftragte angestellt ist.

Obwohl die Haftung des Datenschutzbeauftragten bislang in der Praxis keine überragende Bedeutung einnimmt, sind die Risiken nicht verlässlich zu kalkulieren. Aufgrund der besonderen rechtlichen Stellung des Konzerndatenschutzbeauftragten empfiehlt es sich deshalb, dessen persönliches Haftungsrisiko zu minimieren. Dies kann z.B. durch zusätzliche verbindliche Vereinbarungen der Konzernunternehmen untereinander erfolgen, nach denen die Grundsätze des innerbetrieblichen Schadensausgleichs entsprechend auf sämtliche Konzernunternehmen anzuwenden sind.

Noch vorteilhafter für den internen oder Konzerndatenschutzbeauftragten wäre die vertragliche Vereinbarung einer kompletten Haftungsfreistellung. Bei diesen Lösungen bleibt jedoch das Haftungsrisiko der Unternehmen als verantwortliche Stelle bestehen.

Die Haftung des DSB – nach wie vor ein vielschichtiges Thema

Die Frage nach der Haftung des externen sowie des internen Datenschutzbeauftragten kann durch viele Faktoren beeinflusst werden und wirft spannende Themen wie Haftungserleichterungen durch Vertragsabsprachen und arbeitsrechtliche Fragestellungen auf. Im Vergleich zur alten Rechtslage ist das Risiko einer persönlichen zivilrechtlichen Haftung durch weitere Überwachungspflichten zwar leicht erhöht, kann aber entsprechend kalkuliert werden.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Der erste Halbsatz ist etwas unglücklich formuliert, auch der DSB muss sich an datenschutzrechtliche Vorschriften halten.
    Besser wäre:
    … „zur Durchsetzung“ anstatt „zur Einhaltung“
    Man könnte auch noch einfügen:
    “ …im Unternehmen (verantwortliche Stelle)“

  • Problem Konzerndatenschutz: „In der Regel haften Sie daher gegenüber dem jeweils Geschädigten schon bei leichter Fahrlässigkeit in voller Höhe.“

    Schlüsselfrage ist hier, was „in der Regel“ vereinbart wird.
    – Wenn die Bestellung als Externer Teil des Arbeitsvertrages mit der Konzernmutter ist, gilt die Haftungsbeschränbkung auch im Außenverhältnis. Der Arbeitnehmer hat dann ggf. einen Freistellungsanspruch gegen die Mutter.
    – Wird hingegen nur die Bestellungsurkunde zum Externen unterzeichnet (ohne daß eine Gegenleistung vereinbart wird), handelt es sich um einen unentgeltlichen Auftrag und die Haftungserleichterung ergibt sich aus der Gesamtanalogie zu §§ 521, 599, 680 BGB.

  • Gibt es für die „kompletten Haftungsfreistellung“ eine Vorlage nach der man sich richten kann?

  • Wie sieht es mit der Haftung des einzelnen Arbeitnehmers aus?

  • Gibt es für die „komplette Haftungsfreistellung“ eine Mustervereinbarung?

    • Eine Mustervereinbarung zur allgemeinen Haftungsfreistellung des internen Datenschutzbeauftragten liegt nicht vor. Da sich die Haftung des internen Datenschutzbeauftragten nach den allgemeinen arbeitsrechtlichen Grundsätzen richtet, sollte hier die Erforderlichkeit und der Inhalt auch von einem entsprechenden Fachanwalt geprüft werden.

  • Also wird es bald keine internen DSB mehr geben, weil das Haftungsrisiko zu groß ist?

    • Ich glaube nicht, dass das oben geschilderte Haftungsrisiko zu einem Rückgang von internen betrieblichen Datenschutzbeauftragten führt.

      Jedoch wird durch die DSGVO die Haftung des Datenschutzbeauftragten (intern sowie extern) etwas verschärft bzw. seine Pflichten erweitert. Darüber hinaus wird das Datenschutzrecht insgesamt anspruchsvoller. All dies könnte dazu führen, dass die Bedeutung des internen Datenschutzbeauftragten künftig abnimmt.

  • Absatz:Haftung des externen betrieblichen Datenschutzbeauftragten „In der Regel haften Sie daher gegenüber dem jeweils Geschädigten schon bei leichter Fahrlässigkeit in voller Höhe.“ enthält einen sinnentstellenden Rechtschreibfehler! „In der Regel haften sie …“ muss es heißen.

  • Wird es auch nach zukünftigem Recht möglich sein, sich als interner Datenschutzbeauftragte im Wege einer vertraglichen Vereinbarung von Haftungsansprüchen zu befreien oder liegt dann zum beispiel eine (unwirksame) Vereinbarung zu Lasten Dritter vor?

    • Mögliche Schadensersatzansprüche der verantwortlichen Stelle und/oder des Betroffenen gegen den internen Datenschutzbeauftragten sind nach den schuldrechtlichen Grundsätzen und der Delikthaftung zu bestimmen, die von der DSGVO unberührt bleiben.

      Auch die arbeitsrechtlichen Haftungsprivilegierungen des internen Datenschutzbeauftragten als Arbeitnehmer werden nicht durch die DSGVO beeinflusst. Da sich die Haftung des internen Datenschutzbeauftragten nach allgemeinen arbeitsrechtlichen Grundsätzen richtet, sollte eine entsprechende vertragliche Vereinbarung von einem Fachanwalt für Arbeitsrecht geprüft werden.

  • Die Verletzung der Überwachungspflicht des DSB löst für den DSB keine Bußgelder aus, allenfalls für das Unternehmen, das beim DSB Regress nehmen könnte. Siehe Gutachten des BvD.

  • Eine vielleicht etwas unqualifizierte Frage. Mir wurde heute mitgeteilt das ich der Datenschutzbeauftragte für meine Abteilung werden soll. Um diese Aufgabe ausführen zu können werde ich eine Einstündige Schulung erhalten. Ich bin Kaufmann (und 0815 Mitarbeiter), kein Jurist, nachdem was ich bisher über die neue Verordung herausgefunden habe erscheint mir das ungenügend. Wie sieht es mit der Haftung für mich aus?

    • Da muss ich zurückfragen: Sie sind verantwortlich für den Datenschutz in Ihrer Abteilung? Oder tatsächlich als offizieller Datenschutzbeauftragter (DSB) für Ihr Unternehmen benannt worden? Für letzteres ist nachweisbare Fachkunde erforderlich: Der DSB muss auf Basis seiner beruflichen Qualifikation und seines Fachwissens auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis sowie der Fähigkeit zur Erfüllung der in Art. 39 DSGVO genannten Aufgaben benannt werden, Art. 37 Abs. 5 DS-GVO. Insofern haben Sie recht, allein eine einstündige Schulung wird für den DSB eines Unternehmens in den meisten Fällen nicht ausreichen.
      Die Frage der Haftung des DSB kann ich hier nicht angemessen beantworten. Soviel aber: Als Arbeitnehmer käme Ihnen im Haftungsfall der sogenannte „innerbetrieblichen Schadensausgleich“ zugute. Ein Schaden muss danach nur dann vom Mitarbeiter aus eigener Tasche gezahlt werden, wenn dieser vorsätzlich oder grob fahrlässig verursacht wurde.

  • Worin besteht denn die nachweisbare Fachkunde und Qualifikation eines externen Datenschutzbeauftragten?

    • Aus dem Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich („Düsseldorfer Kreis“) und der „Checkliste zur Beurteilung der eigenen Kenntnisse“ des GDD-Instituts für Datenschutzbeauftragte können Sie die Qualifikationskriterien entnehmen.

  • In einem Verfahren bezüglich einer Klage auf Schadenersatz führte das Landgericht Landshut aus, dass der (externe) Datenschutzbeauftrage kein Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist. Er ist nicht für die Handlungen der Verantwortlichen verantwortlich. Ein Verantwortlicher im Sinne dieser Norm ist die natürliche Person oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personen-bezogenen Daten entscheidet. Urteil vom 06.11.2020 – Az.: 51 O 513/20

  • Dieser Beitrag wurde umfassend überarbeitet und neu veröffentlicht.
    Alle vorherigen Kommentare und unsere Antworten beziehen sich auf die alte Version des Beitrags und können daher unter Umständen nicht mehr aktuell sein.

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.