Was Unternehmen wissen müssen

Wann haftet der Datenschutzbeauftragte?

30.06.2011
Von 


Renate Oettinger war Diplom-Kauffrau Dr. rer. pol. und arbeitete als freiberufliche Autorin, Lektorin und Textchefin in München. Ihre Fachbereiche waren Wirtschaft, Recht und IT. Zu ihren Kunden zählten neben den IDG-Redaktionen CIO, Computerwoche, TecChannel und ChannelPartner auch Siemens, Daimler und HypoVereinsbank sowie die Verlage Campus, Springer und Wolters Kluwer. Am 29. Januar 2021 ist Renate Oettinger verstorben.

Externer Datenschutzbeauftragter: Beschränkung der Haftung

Natürlich ist in diesem Zusammenhang an eine etwaige Beschränkung der Haftung durch die vertraglichen Bedingungen zwischen dem externen Datenschutzbeauftragten und dem Auftraggeber zu denken. Eine Haftungsbeschränkung kommt jedoch nicht unbeschränkt in Betracht. Nicht abbedungen werden kann beispielsweise die Haftung des Datenschutzbeauftragten für vorsätzliche Vertragsverstöße. Insoweit ist auch keine allein summenmäßige Beschränkung der Haftung zulässig. Ein solcher Haftungsausschluss sollte aus Beweisbarkeitsgründen schriftlich festgehalten werden, auch wenn eine stillschweigende Haftungsbeschränkung nach dem System des Zivilrechts grundsätzlich denkbar ist.

Ist die Haftung nicht beschränkt haftet der externe Beauftragte auch im Regresswege für Ansprüche, die von Betroffenen gegenüber dem verantwortlichen Auftraggeber geltend gemacht wurden. Es ist daher dringend zu empfehlen, als externer Datenschutzbeauftragter eine Vermögensschadenhaftpflichtversicherung abzuschließen.

Fazit

Der Unternehmer kann gegenüber dem internen Datenschutzbeauftragten aufgrund der Grundsätze der beschränkten Arbeitnehmerhaftung nur in Ausnahmefällen Regressansprüche geltend machen. Jedoch sollte auch der interne Datenschutzbeauftragte seine Tätigkeit genau dokumentieren und an laufenden Schulungsmaßnahmen im Datenschutzrecht teilnehmen, um Streitigkeiten bezüglich seiner Tätigkeit zu vermeiden Ein Haftungsregress gegenüber einem externen Datenschutzbeauftragten ist möglich, soweit die Haftung nicht individualvertraglich ausgeschlossen wurde. (oe)

Kontakt:

Der Autor Dr. Sebastian Kraska ist Rechtsanwalt und externer Datenschutzbeauftragter im IITR Institut für IT-Recht - Kraska GmbH. Die Autorin Alma Lena Fritz ist Rechtsassessorin. IITR Institut für IT-Recht - Kraska GmbH, Eschenrieder Straße 62c, 82194 Gröbenzell, Tel.: 089 5130392-0, E-Mail: skraska@iitr.de, Internet: www.iitr.de