Eine Frage der Haftung

Datenschutz und Compliance-Officer

29.04.2011
Von 


Renate Oettinger war Diplom-Kauffrau Dr. rer. pol. und arbeitete als freiberufliche Autorin, Lektorin und Textchefin in München. Ihre Fachbereiche waren Wirtschaft, Recht und IT. Zu ihren Kunden zählten neben den IDG-Redaktionen CIO, Computerwoche, TecChannel und ChannelPartner auch Siemens, Daimler und HypoVereinsbank sowie die Verlage Campus, Springer und Wolters Kluwer. Am 29. Januar 2021 ist Renate Oettinger verstorben.

Garantenpflicht aus einem Dienstvertrag?

Zur Begründung einer Garantenpflicht aus einem Dienstvertrag reicht jedoch der Vertragsschluss noch nicht aus, vielmehr muss es auch zu einer tatsächlichen Übernahme des Pflichtenkreises kommen. Zusätzlich muss ein besonderes Vertrauensverhältnis gegeben sein, durch welches gerade die besonderen Schutzpflichten übertragen werden. Dann besteht eine Sonderverantwortung für die Integrität des übernommenen Verantwortungsbereichs.

Die Stellung eines Compliance Officers oder hier des Leiters der Innenrevision umfasst gerade die Verhinderung von Straftaten, so dass ein besonderer Verantwortungsbereich gegeben ist. Auch vor dem hier besprochenen Fall wurden in der Rechtsprechung in ähnlichen Positionen Garantenstellungen für die Übernahme bestimmter Funktionen anerkannt, so u.a. bei hohen staatlichen Repräsentanten, denen der Schutz von Leib und Leben der ihnen anvertrauten Bürger obliegt (siehe BGH NJW 1992, 3247), oder bei Polizeibeamten (BGH NJW 1993, 544).

Wieso kann dieser Sachverhalt für den Datenschutzbeauftragten relevant sein?

Da der Datenschutzbeauftragte einer ähnlichen Pflichtenstruktur wie der Compliance Officer unterliegt, könnte der besprochene Fall übertragen werden.

Die Aufgabe des Datenschutzbeauftragten ist es gemäß § 4g Abs.1 S. 1 BDSG, auf die Einhaltung des Bundesdatenschutzgesetzes sowie auf andere Vorschriften des Datenschutzes (z.B. aus dem TMG) hinzuwirken. Insofern trifft ihn wie den Compliance Officer die Pflicht, Dritte vor Straftaten aus dem Unternehmensumfeld zu schützen, wenn auch in unterschiedlicher Form: der Compliance Beauftragte muss die Begehung der Straftaten unterbinden, der Datenschutzbeauftragte muss lediglich darauf hinwirken, dass keine datenschutzwidrigen Handlungen zu Lasten Dritter vorgenommen werden.