Skip to content Skip to footer
info@datenschutz-rehbein.de
0152 / 22 00 65 34
Close

Buß­geld­haf­tung bei Datenschutzverstößen

243Ansichten 2Kommentare
Lese­dau­er 2 Minu­ten

Die Buß­geld­haf­tung bei Daten­schutz­ver­stö­ßen wur­de bereits im letz­ten Jahr durch den EuGH mit dem Urtei­len vom 05.12.2023 in den Rechts­sa­chen C‑683/21 und C‑807/21 beantwortet.

EuGH hat entschieden

Der EuGH hat in die­sem Urteil ent­schie­den, dass gegen einen für die Daten­ver­ar­bei­tung Ver­ant­wort­li­chen nur dann eine Geld­bu­ße wegen Ver­sto­ßes gegen die DSGVO zu ver­hän­gen ist, wenn die­ser Ver­stoß schuld­haft, also vor­sätz­lich oder fahr­läs­sig ent­stan­den ist. Die­ses ist dann der Fall, wenn sich Ver­ant­wort­li­che im Kla­ren über die Rechts­wid­rig­keit ihres Ver­hal­tens sind, egal ob die­se unwis­sent­lich gegen Bestim­mun­gen der DSGVO verstoßen.

Haf­tung bei ver­ant­wort­li­cher Person

Han­de­le es sich bei ver­ant­wort­li­chen Per­so­nen um juris­ti­sche Per­so­nen, ist es laut EuGH nicht erfor­der­lich, dass der jewei­li­ge Ver­stoß vom Lei­tungs­or­gan began­gen wird oder die­ses Kennt­nis davon hat. Hier­nach haf­te eine juris­ti­sche Per­son sowohl für Ver­stö­ße, die von Vertreter:innen, Lei­tungs­per­so­nen oder Geschäftsführer:innen ent­ste­hen und sogar für Ver­stö­ße, die von jeder sons­ti­gen Per­son, die im Rah­men der unter­neh­me­ri­schen Tätig­keit mit des­sen Mit­teln und auf Anwei­sung handeln.

Die Ver­hän­gung einer Geld­bu­ße gegen eine juris­ti­sche Per­son auf­grund einer Daten­schutz­ver­let­zung ist daher nicht von der Vor­aus­set­zung abhän­gig zu machen, dass zuvor die natür­li­che Per­son zu iden­ti­fi­zier­ten ist, wel­che den Ver­stoß began­gen hat. Ist zudem der Adres­sat der Geld­bu­ße Teil eines Kon­zerns, bemisst sich die Höhe die­ses Buß­gel­des am Jah­res­um­satz des Kon­zerns, so der EuGH.

Ende einer lan­gen Diskussion

Mit den Urtei­len been­det der EuGH die lan­ge Dis­kus­si­on, ob bei Buß­gel­dern der DSGVO das Funk­ti­ons­trä­ger- oder das sog. Rechts­trä­ger­prin­zip gilt. Denn nach dem natio­na­len Ord­nungs­wid­rig­kei­ten­recht (§ 30 Gesetz über Ord­nungs­wid­rig­kei­ten – OWiG) sind Buß­gel­der gegen­über Unter­neh­men nur zu ver­hän­gen, wenn eine Füh­rungs­kraft eine vor­sätz­li­che oder fahr­läs­si­ge Tat began­gen hat, die dem Unter­neh­men zuzu­rech­nen ist (Rechts­trä­ger­prin­zip). Dies stellt hohe Anfor­de­run­gen an die Buß­geld­haf­tung da, weil es für ein Buß­geld stets eines nach­ge­wie­se­nen Fehl­ver­hal­tens einer Lei­tungs­per­son bedarf. Die­se Aus­ein­an­der­set­zung berühr­te daher den grund­le­gen­den Aspekt, ob die indi­vi­du­el­le Iden­ti­fi­zie­rung von Tätern not­wen­dig ist oder ob Unter­neh­men unmit­tel­bar für Ver­stö­ße ver­ant­wort­lich zu machen sind.

Sank­ti­ons­sys­tem

Das Sank­ti­ons­sys­tem der DSGVO ermög­licht es, eine Geld­bu­ße zu ver­hän­gen, um einen Anreiz für Daten ver­ar­bei­ten­de Unter­neh­men zu schaf­fen, den Anfor­de­run­gen der DSGVO nachzukommen.

Also las­sen Sie sich gut beraten.

Tags:
0Likes

Kommentar

Nach oben