Kann der Datenschutzbeauftragte für Rechtsverstöße strafrechtlich belangt werden? Ist der Datenschutzbeauftragte aufgrund seines gesetzlichen Auftrages dem Compliance-Manager gleich zu setzen?
(03.08.10) - Die UIMC Dr. Vossbein GmbH & Co. KG weist auf ein interessanten Problem hin:
"In der Rechtsprechung ist in den letzten Jahren bemerkenswerter Weise die Auffassung vertreten worden, dass so genannte Compliance-Manager für unter anderem im Unternehmen begangene Rechtsverstöße persönlich strafrechtlich haften. Dies wird damit begründet, dass sie kraft ihres Amtes dazu verpflichtet seien, Rechtsverstöße und Straftaten im Unternehmen zu verhindern. Dies wirft die Frage auf, ob der Datenschutzbeauftragte aufgrund seines gesetzlichen Auftrages dem Compliance-Manager gleich zu setzen ist.
Wenn dieses der Fall sein sollte, würde er für im Unternehmen begangene Verstöße gegen das Bundesdatenschutzgesetz (BDSG) haftbar gemacht werden können. Dieses umso mehr, als ihm schon vom Gesetz auferlegt wird, auf die Einhaltung des BDSG und anderer Vorschriften über den Datenschutz hinzuwirken. Mit seiner Ernennung wird ihm vom Unternehmen dieser Pflichtenbereich übertragen und er sollte bei seiner Bestellung schriftlich darauf verpflichtet werden. Hiermit wird er gewissermaßen organisatorisch sowie auch rechtlich einem Compliance-Manager gleichzustellen sein.
Das Problem der Haftung wird auch dadurch wahrscheinlicher, dass in Kommentaren das BDSG als eines der Gesetze erwähnt wird, die den Compliance-Betrachtungen unterworfen wurden.
Der Datenschutzbeauftragte (DSB) wurde lange Jahre hindurch in vielen Unternehmen im Hinblick auf die ihm übertragene Verpflichtung, dem BDSG zur Umsetzung zu verhelfen, nicht voll ernst genommen und als "Alibi-DSB" zwar ernannt, nicht aber mit hinreichendem Kompetenzen und entsprechenden Budgetmitteln versehen wurde.
Dies trifft vor allem für eine beachtliche Anzahl von mittelständischen Unternehmen zu, da in Großunternehmen aufgrund des öffentlichen Drucks die organisatorische Stellung des DSB häufig besser war oder aber der interne DSB durch einen externen ersetzt wurde. Dieser hat sich in vielen Fällen als erheblich profilierter, durchsetzungsfähiger und im Sinne der Compliance-Forderung effizienter gezeigt. Das Haftungsproblem könnte sich als persönlicher Bumerang für den Alibi-DSB erweisen." (UIMC: ra)
UIMC Dr. Vossbein: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Die vom eco Verband initiierte Allianz zur Stärkung digitaler Infrastrukturen kritisiert die vom Umweltbundesamt (UBA) vorgesehenen Richtlinien-Neuerungen des Blauen Engels als weiterhin untauglich und praxisfern. Dazu sagt Dr. Béla Waldhauser, Sprecher der Allianz zur Stärkung digitaler Infrastrukturen in Deutschland: "Der Blaue Engel muss handhabbar und praktikabel für Rechenzentren werden. Bei der Überarbeitung des Umweltzeichens hat das UBA die Gelegenheit verstreichen lassen, den sehr starren Anforderungskatalog flexibler auszugestalten und die Praktikabilität des Blauen Engels zu stärken."
Vor 25 Jahren gab es die Wutrede von Herrn Trapattoni mit dem Ausruf: "Was erlauben Strunz?" Jeder mag sich seine Meinung zu Microsoft 365 bilden, aber heute müsste der Ausruf lauten: "Was erlauben DSK?" In einem Artikel der FAZ vom 13. Januar 2023 beginnen die Autoren Kristin Benedikt, Thomas Kranig und Professor Dr. Rolf Schwartmann ihren Beitrag mit: "Die deutschen Datenschutzaufsichtsbehörden haben Ende November 2022 eine Stellungnahme zu Microsoft 365 veröffentlicht, die es in sich hat. Microsoft-Kunden können danach einen rechtmäßigen Einsatz der Software nicht nachweisen, mit anderen Worten: Microsoft 365 ist rechtswidrig."
In seinem Urteil vom 26. Januar 2023 - I ZR 27/22 hat der BGH entschieden, dass Online-Händler für Werbelinks auf Partnerseiten nicht haften. Bei Affiliate-Links können Teilnehmende eines Partnerprogramms auf eigenen Seiten einen Link zu Produkten eines Online-Händlers setzen und bekommen dafür eine Provision.
Das EU-Parlament hat ihre Position zur geplanten Richtlinie zur Regulierung der Plattformarbeit festgelegt. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Plattformarbeit braucht einen EU-weit einheitlichen Regulierungsrahmen, der unerwünschte Entwicklungen verhindert, ohne diese neue Form der Arbeit abzuwürgen. Wer über digitale Arbeitsplattformen arbeitet, muss genau wissen, welche arbeitsrechtlichen und sonstigen Bedingungen gelten. Und wer über Plattformen Aufträge, Aufgaben oder Jobs anbietet, muss die juristischen Konsequenzen schnell und sicher erfassen können. Dies muss auch das Ziel der anstehenden Trilog-Verhandlungen sein."
In seinem Urteil hat der Europäische Gerichtshof (EuGH) geklärt, inwieweit Verbrauchern ein Auskunftsrecht zu von Unternehmen verarbeiteten Daten nach der DSGVO zusteht. Konkret betraf dies die Frage, ob ein Unternehmen die genauen Kontaktdaten offenlegen muss, an die es die Daten des Betroffenen weitergegeben hat oder lediglich eine Kategorie, wie zum Beispiel NGO, IT-Unternehmen oder ähnliches ausreicht.
Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen
