02.2022 – Geschäftsführer sind „Verantwortliche“ im Sinne der DSGVO

Wegweisendes Urteil des OLG Dresden?

Mit seinem Urteil vom 30.11.2021 – 4 U 1158/21 hat das OLG Dresden entschieden, dass Geschäftsführer einer GmbH als Verantwortliche im Sinne der DSGVO zu betrachten sind.
Das Gericht bezieht sich bei seiner Beurteilung der Verantwortlichkeit auf Art. 4 Nr. 7 DSGVO wonach eine eigene datenschutzrechtliche Verantwortlichkeit dann gegeben sei, wenn eine natürliche oder juristische Person alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden könne oder entscheide. Hierdurch entfalle in der Regel zwar die Verantwortlichkeit bei weisungsgebundenen Angestellten, dies gelte aber nicht für Geschäftsführer der Gesellschaft.

Wenn dieses Urteil allgemein Anerkennung findet, so müssen Geschäftsführer künftig damit rechnen im Falle von Datenschutzverstössen des Unternehmens auch persönlich für etwaige Schäden haftbar gemacht zu werden und ob eine Deckung solcher Schäden über die klassische D&O Police gegeben ist wird sich im Einzelfall erweisen müssen.

Dieser Fall zeigt, dass auch deutsche Gerichte Datenschutzverstösse nicht als Kavaliersdelikte betrachten und sich ein größeres Sanktionsfeld mit dieser Bewertung der Verantwortlichkeit eröffnen. Geschäftsführer sind daher gut beraten ein aktives Datenschutzmanagementsystem zu etablieren und zu fördern, auch um eigene Haftungsrisiken zu reduzieren.