Eine Frage der Haftung

Datenschutz und Compliance-Officer

Renate Oettinger ist Diplom-Kauffrau Dr. rer. pol. und arbeitet als freiberufliche Autorin, Lektorin und Textchefin in München. Ihre Fachbereiche sind Wirtschaft, Recht und IT.

Zu ihren Kunden zählen neben den IDG-Redaktionen CIO, Computerwoche, TecChannel und ChannelPartner auch Siemens, Daimler und HypoVereinsbank sowie die Verlage Campus, Springer und Wolters Kluwer.
Welche straferechtlichen Normen auf die Stellung des Datenschutzbeauftragten anzuwenden sind, sagen Dr. Sebastian Kraska und Alma Lena Fritz.

Der BGH hat die strafrechtlich relevante Garantenpflicht eines Leiters der Innenrevision einer Anstalt des öffentlichen Rechts bejaht und die Verurteilung zur Betrugsbeihilfe durch Unterlassen bestätigt (Az. 5 StR 394/08). Zugleich hat der BGH ausgeführt, dass vergleichbare Maßstäbe auch für "Compliance Officer" in Unternehmen anwendbar seien. In diesem Beitrag soll geklärt werden, ob die strafrechtlichen Überlegungen des BGH auch auf die Stellung des Datenschutzbeauftragten im Betrieb übertragen werden können.

BGH-Urteil vom Juli 2009: Strafbarkeit des Compliance-Officers

Angeklagt war der Leiter der Innenrevision einer Anstalt des öffentlichen Rechts. Aufgrund eines Kalkulationsfehlers eines anderweitig verfolgten Haupttäters wurden gegenüber abgabenpflichtigen Bürgern zu hohe Abgaben erhoben. Der Berechnungsfehler wurde von dem Leiter der Innenrevision in der Folgezeit bemerkt, aber nicht korrigiert, so dass auch in der Folgeperiode zu hohe Abgaben erhoben wurden. Durch die überhöhten Abgaben entstand den betroffenen Bürgern ein Schaden in Höhe von insgesamt 23 Mio. Euro.

Daraufhin verurteilte das zuständige Landgericht den Leiter der Innenrevision zur Beihilfe zum Betrug durch Unterlassen. Dieses Urteil hat der BGH bestätigt. Der Leiter der Innenrevision hätte hier das betrügerische Handeln des Haupttäters durch eine Unterrichtung des Vorstandsvorsitzenden oder des Aufsichtsrats unterbinden können und müssen, denn sein konkreter Dienstposten war gerade so zugeschnitten, dass er zum Schutz der Anlieger vor betrügerischen Handlungen verpflichtet war.

Die Entscheidung ist von Bedeutung, weil sie grundsätzliche Aussagen zu den Garantenpflichten im Unternehmen im Hinblick auf die Verhinderung von Straftaten gegen Dritte trifft.