Mirko Tasch
Datenschutzbeauftragter
Auch ein interner Datenschutzbeauftragter kann gegenüber dem Unternehmen in dem er tätig ist haften. Jedoch gibt es hier für den internen Datenschutzbeauftragten den so genannten „innerbetrieblichen Schadensausgleich“, der ihn bei leichterer und mittlerer Fahrlässigkeit schützt.
Kommt es aufgrund einer Missachtung oder eines Vorfalls zu einem Schaden und es kann dem internen Datenschutzbeauftragten eine leichte Fahrlässigkeit nachgewiesen werden, so muss dieser nicht damit rechnen in Haftung genommen zu werden. Der Arbeitgeber trägt den entstandenen Schaden komplett.
Bei der mittleren Fahrlässigkeit kommt es darauf an, um was für Umstände es sich gehandelt hat. Hier kommt es in der Regel zu einer Teilung des Schadens zwischen Arbeitgeber und Datenschutzbeauftragten, wobei hier auch das Gehalt des Datenschutzbeauftragten betrachtet werden muss.
In diesem beiden Fällen haftet der Datenschutzbeauftragte genau wie ein externer Datenschutzbeauftragter.
Die Haftung des externen Datenschutzbeauftragten unterscheidet sich stark von der Haftung des internen Datenschutzbeauftragten, da dieser ja wie der Name schon sagt extern ist und nicht bei Unternehmen angestellt ist. Dementsprechend gibt es nicht den „innerbetrieblichen Schadensausgleich“.
Anders als beim internen Datenschutzbeauftragten beginnt die Haftung schon bei leichter Fahrlässigkeit in voller Höhe. Aus der Praxis heraus ist mir als Author jedoch kein Fall bekannt, in dem ein externer Kollege in diesem Fall bereits in Haftung genommen wurde.
Es ist auf jeden Fall notwendig und ratsam als externer Datenschutzbeauftragter eine entsprechende Vermögensschadenshaftpflicht oder eine Berufshaftpflicht abzuschließen. (siehe auch Versicherungen Datenschutzbeauftragte)
Zu all erst sollte der Datenschutzbeauftragte gewissenhaft und ordentlich seine Aufgaben erfüllen und alle Sachverhalte in seiner Tätigkeit sauber dokumentieren. Nur durch eine ordentliche Dokumentation des Datenschutzes im Unternehmen, sichert er das Unternehmen ab und damit automatisch auch sich selber. Gibt es strittige Punkte mit dem Verantwortlichen (z.B. WhattsApp) und der Verantwortliche entscheidet dies weiterhin zu tun, obwohl dies nicht datenschutzkonform ist, sollte der Datenschutzbeauftragte dies dokumentieren, dass er den Verantwortlichen darauf hingewiesen hat.
Was für die Mitarbeiter im Generellen gilt, gilt auch für den Datenschutzbeauftragten. Gibt es fachliche, branchenspezifische oder technische Defizite beim Datenschutzbeauftragten, so muss er dafür sorgen, diese Lücken zu schließen, damit er oder sie die Aufgaben auch adäquat erledigen kann.
Ist der Datenschutzbeauftragte für einen Konzern tätig, wo aufgrund der Bußgeld-Regelungen der EU-DSGVO immense existenzbedrohende Strafen drohen, so empfiehlt es sich mit dem Konzern zu vereinbaren, dass das Unternehmen die Schadensersatzforderungen selbst trägt und den Konzern-DSB davon freistellt.
Der Abschluss entsprechende Versicherungen ist ein Muss für jeden Datenschutzbeauftragten, vor allem, wenn als externer Datenschutzbeauftragter agiert wird.
Wir unterstützen Sie gerne bei Ihrem Datenschutz. Kontaktieren Sie uns!