Der Bußgeldtatbestand gem. Art. 83 DSGVO ist bekannt und dementsprechend stellen sich Behörden und Unternehmer die Frage, ob und inwieweit den MitarbeiterInnen Bußgelder aufgrund der DSGVO drohen können.

Der Art. 83 DSGVO erhöhte Bußgeldrisiken für Unternehmen deutlich. Nach Art. 83 DSGVO  sind heute für Unternehmen Bußgelder von bis zu 4 % des Umsatzes möglich oder bis zu 20 Millionen Euro. Nach altem Recht (§ 43 BDSG aF) waren noch Bußgelder von maximal 300.000 Euro vorgesehen. 

Wir erklären Ihnen in diesem Artikel was es mit dem Art. 83 DSGVO auf sich hat!

An wen richtet sich Art. 83 DSGVO?

Schaut man sich den Art. 83 DSGVO einmal genauer an, fällt einem auf, dass dieser Artikel einem eigenen Haftungsmodell folgt. Juristen sprechen von einer „unmittelbaren Verbandshaftung sui generis“. 

„Zwar können Bußgeldtatbestände durch die Organe eines Unternehmens, durch leitende Angestellte und durch jeden Mitarbeiter verwirklicht werden. Dies ist aber für die Anwendung der Bußgeldnormen nicht weiter von Belang. Sowohl Unternehmen als auch Behörden müssen das Tun ihrer Mitarbeiter kennen und können sich zunächst nicht darauf berufen, dass die interne Organisation nicht ausreichend funktioniert hat.“

Was bedeutet das? 

Ein Unternehmen muss nach Art. 83 DSGVO so organisiert sein, dass Verstöße gegen die DSGVO unterbleiben. Es kann sich also nicht darauf berufen, dass der einzelne Mitarbeiter sich nicht an die DSGVO gehalten hat!

Art. 83 DSGVO richtet sich also nicht an die einzelne handelnde Person, sondern an das Unternehmen/ die Behörde als ganzes. 

Kurz: gegen den einzelnen Mitarbeiter kann aufgrund von Art. 83 DSGVO also kein Bußgeld verhängt werden.

Aber Achtung! Nach Art. 84 DSGVO wäre es möglich die Person zu sanktionieren, die tatsächlich gehandelt hat.

Bußgelder nach § 34 BDSG neue Fassung?

§ 34 BDSG wurde neu geregelt und mit Bußgeldvorschriften ergänzt. Demnach handelt gem. § 34 Abs. 1 ordnungswidrig, wer vorsätzlich oder fahrlässig 1. entgegen § 30 Abs. 1 ein Auskunftsverlangen nicht richtig behandelt oder 2. entgegen § 30 Abs. 2 S.1 einen Verbraucher nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig unterrichtet. Gem. Abs. 2 kann die Ordnungswidrigkeit mit einer Geldbuße bis zu 50.000 Euro geahndet werden.

§ 30 BDSG beschäftigt sich aber nur mit Verbraucherkrediten, sodass sich auch die Bußgeldvorschrift nur auf diesen Themenbereich bezieht und nicht auf die Frage, ob Mitarbeiter auch mit Bußgeldern belastet werden können.

Bußgelder aufgrund von Arbeitnehmerhaftung?

Wie festgestellt, drohen Bußgelder dem Unternehmen, also dem Arbeitgeber. Nun stellt sich die Frage, ob aufgrund von DSGVO-Verstößen auch eine Haftung des Arbeitnehmers begründet werden kann? Juristen sprechen hier von der „Arbeitnehmerhaftung“ und Stufen diese, je nach Vorsatz- bzw. Fahrlässigkeitsvorwurf, in verschiedene Stufen ein.

Bei leichter bis normaler Fahrlässigkeit soll der Arbeitnehmer nicht haften. Handelte er aber vorsätzlich oder grob fahrlässig, soll der Arbeitnehmer vollumfänglich haften! Eine Grenze setzt die Rechtsprechung nur in der Höhe des Schadens, wenn man diesen mit seinem Gehalt auch nach Jahren nicht ausgleichen könnte.

Auch aufgrund von Verstößen gegen Vorschriften der DSGVO könnte hier also, je nach Vorsatz- bzw. Fahrlässigkeitsvorwurf, eine Haftung des Arbeitnehmers begründet werden. 

Fazit: 

Zusammenfassend kann man sagen, dass jedenfalls Privatpersonen nicht mit Geldbußen nach der DSGVO belastet werden können, es sei denn sie sind „Verantwortliche“ oder „Auftragsverarbeiter“. Mitarbeitern kann eine Haftung aufgrund der sogenannten Arbeitnehmerhaftung drohen. Dafür muss der Arbeitnehmer aber vorsätzlich oder grob fahrlässig gehandelt haben. Eine Haftung des Arbeitnehmers wäre also möglich, wenn auch sehr eingeschränkt!

Mit den Bußgeldvorschriften soll das Unternehmen bzw. die Behörde im Fokus und damit Verantwortlicher bleiben. Natürlich wäre es auch möglich, dass der Mitarbeiter wegen § 17 UWG aufgrund des „Verrats von Geschäfts- und Betriebsgeheimnissen“ bestraft werden könnte, oder aber auf aufgrund der §§ 201 und 206 StGB wegen Datenschutzverletzungen aufgrund der „Verletzung der Vertraulichkeit des Worts“ und des „Post und Fernmeldegeheimnisses“. 

Sie haben Fragen zum Thema Datenschutz und wie Sie und Ihre Mitarbeiter mit der DSGVO umgehen sollen? Melden Sie sich bei uns! Wir stehen Ihnen gerne schnell und unkompliziert zur Seite und beraten Sie und Ihre Unternehmen in allen rechtlichen Belangen.

Lesen Sie auch unseren Artikel zum Thema „DSGVO-Verstöße: Schuhversand Spartoo muss 250.000 Euro Strafe zahlen“.