Haftung von Datenschutzbeauftragten

Nach der Datenschutz-Grundverordnung (DSGVO) hat in erster Linie der Verantwortliche die Verpflichtung, eine gemäß der Datenschutz-Grundverordnung ablaufende Datenverarbeitung zu gewährleisten. Er hat unter anderem dafür zu sorgen, dass der Datenschutzbeauftragte in die Lage versetzt wird, seine Aufgaben ordnungsgemäß zu erfüllen. Der Datenschutzbeauftragte ist somit nicht persönlich verantwortlich für die Einhaltung der rechtlichen Vorgaben. Daraus folgt auch, dass er bei einem Datenschutzverstoß im Verhältnis zu betroffenen Personen nicht haftet. Die Haftung trifft vielmehr den Verantwortlichen oder den Auftragsverarbeiter unter anderem nach Artikel 82 DSGVO.

Unabhängig von der Frage der Umsetzungsverantwortung hat der Datenschutzbeauftragte gleichwohl die in der Datenschutz-Grundverordnung genannten Aufgaben zu erfüllen. In diesem Zusammenhang kann sich unter Umständen eine Haftung des Datenschutzbeauftragten gegenüber dem Verantwortlichen oder dem Auftragsverarbeiter ergeben. Wird der Datenschutzbeauftragte auf der Grundlage eines Dienstleistungsvertrags tätig, so richtet sich der Umfang der Haftung nach den vertraglichen Regelungen oder – falls vertraglich keine Haftungserleichterungen vereinbart sind – nach § 276 Bürgerliches Gesetzbuch (Haftung für Vorsatz und Fahrlässigkeit).

Empfehlung: Der Datenschutzbeauftragte sollte eigenständig seine Beratungs- und Überwachungsmaßnahmen dokumentieren, um nachweisen zu können, dass er die ihm obliegenden Aufgaben ordnungsgemäß erfüllt.