Hauptinhalt

Haftung des Datenschutzbeauftragten

Die Datenschutz-Grundverordnung verlagert die Pflicht zur Einhaltung datenschutzrechtlicher Regelungen nicht einseitig auf den Datenschutzbeauftragten. Vielmehr obliegt in erster Linie dem Verantwortlichen diese Verpflichtung – er hat unter anderem dafür zu sorgen, dass der behördliche Datenschutzbeauftragte in die Lage versetzt wird, seine Aufgaben ordnungsgemäß zu erfüllen. Der Datenschutzbeauftragte ist somit nicht persönlich verantwortlich für die Einhaltung der rechtlichen Vorgaben. Daraus folgt auch, dass er bei einem Datenschutzverstoß im Verhältnis zu betroffenen Personen nicht haftet. Die Haftung trifft vielmehr den Verantwortlichen oder den Auftragsverarbeiter (näher Artikel 82 Datenschutz-Grundverordnung).

Unabhängig von der Frage der Umsetzungsverantwortung obliegt dem Datenschutzbeauftragten gleichwohl die Erfüllung der in der Datenschutz-Grundverordnung genannten Aufgaben. In diesem Zusammenhang kann sich unter Umständen eine Haftung des Datenschutzbeauftragten gegenüber dem Verantwortlichen oder dem Auftragsverarbeiter ergeben. Der Umfang dieser Haftung ist nach amtshaftungsrechtlichen Grundsätzen auf Vorsatz und grobe Fahrlässigkeit beschränkt. Wird der Datenschutzbeauftragte auf der Grundlage eines Dienstleistungsvertrags tätig, so richtet sich der Umfang der Haftung nach den vertraglichen Regelungen oder – falls vertraglich keine Haftungserleichterungen vereinbart sind – nach § 276 BGB (Haftung für Vorsatz und Fahrlässigkeit).  

Empfehlung: Der Datenschutzbeauftragte sollte eigenständig seine Beratungs- und Überwachungsmaßnahmen dokumentieren, um nachweisen zu können, dass er die ihm obliegenden Aufgaben ordnungsgemäß erfüllt.

zurück zum Seitenanfang