Haftet ein Unternehmen für das weisungswidrige Verhalten eines Mitarbeiters, durch den es zu einem Verstoß gegen die Datenschutzgrundverordnung (DSGVO) kam? Diese Frage musste der Europäische Gerichtshof (EuGH) klären.
Im konkreten Fall klagte ein Rechtsanwalt gegen ein juristisches Webportal, dass trotz mehrfachen Widersprüchen seinerseits dem Anwalt weiterhin Werbung schickte. Er verlangte Schadensersatz, da er darin einen Kontrollverlust über seine persönlichen Daten sah. Das Portal wollte diesen nicht zahlen, ein Mitarbeiter habe entgegen ihrer Weisung gehandelt, begründeten die Verantwortlichen.
Die Richter urteilten: Wenn das Unternehmen nachweisen kann, dass es durch sein Verhalten nicht für den durch den DSGVO-Verstoß entstandenen Schaden verantwortlich war, kann es sich zwar grundsätzlich aus seiner Haftung befreien. Allerdings, so betont der EuGH, könne ein Arbeitgeber sich nicht aus seiner Schadensersatzpflicht befreien, in dem er ein Fehlverhalten oder eine Fahrlässigkeit eines Mitarbeiters nachweist, der die Daten verarbeitet.
Stattdessen sieht das Gericht den Arbeitgeber in der Pflicht, dafür Sorge zu tragen, dass sich der Mitarbeiter an seine Anweisungen bezüglich der DSGVO hält. Es sei Sache des Verantwortlichen, sich zu vergewissern, dass seine Weisungen von seinen Arbeitnehmern korrekt ausgeführt werden. Ein Arbeitgeber muss also seine Angestellten kontrollieren, ob sie sich an die Vorgaben zum Datenschutz halten.
Wie Arbeitgeber hier reagieren können und was das für den Arbeitsalltag bedeutet, erläutert Rechtsanwalt Axel Salzmann im Rechtsblog der VerkehrsRundschau. Diesen können Abonnenten im Profiportal VRplus frei lesen.
