Inwieweit haften Mitarbeiter für Datenschutzverstöße?
Der folgende Beitrag gibt einen Überblick über die wichtigsten Fragen zur Mitarbeiterhaftung. Die Haftung des Unternehmensinhabers oder Geschäftsführers ist hier nicht Gegenstand. Dazu lesen Sie mehr hier.
Wichtige Unterscheidung: Außen- und Innenhaftung
Rechtlich ist zwischen zwei Arten der Haftung zu unterscheiden:
- Bei der „Außenhaftung“ geht es um eine Haftung gegenüber Dritten wie den Betroffenen oder gegenüber staatlichen Stellen wie der Datenschutzbehörde, die eine Geldbuße verhängt.
- Die „Innenhaftung“ betrifft das Verhältnis Mitarbeiter – Arbeitgeber.
1. Außenhaftung: Haftet der Mitarbeiter auf Geldbußen?
Die Datenschutz-Grundverordnung (DSGVO) ist als europäische Verordnung das vorrangige Recht im Datenschutz: Nach Art. 83 Abs. 4 bis 6 DSGVO steht es einer Aufsichtsbehörde für den Datenschutz zu, Geldbußen zu verhängen.
Adressat der Norm sind aber nicht die Mitarbeiter eines Unternehmens, sondern vielmehr der Verantwortliche bzw. Auftragsverarbeiter (Art. 83 Abs. 2 Buchst. c DSGVO), also das jeweilige Unternehmen bzw. aus Mitarbeitersicht der Arbeitgeber.
Es gilt also der Grundsatz: Keine originären Bußgeldtatbestände für Arbeitnehmer in der DSGVO!
Gibt es Sonderregelungen im neuen BDSG?
Im neuen Bundesdatenschutzgesetz (BDSG) findet sich in § 43 eine Bußgeldnorm.
Auf den ersten Blick scheint es, als ob der deutsche Gesetzgeber in § 43 BDSG eine zusätzliche Bußgeldvorschrift geschaffen hätte, die vom Wortlaut her nicht auf Verantwortliche / Auftragsverarbeiter beschränkt ist, sondern weiter geht.
Dies ist jedoch nicht der Fall: § 43 BD…