DSGVO-Verantwortung liegt beim Unternehmen, nicht beim Datenschutzbeauftragten

Einleitung

Die DSGVO (Datenschutz-Grundverordnung) hat in den letzten Jahren für reichlich Diskussionen in Unternehmen gesorgt. Viele waren unsicher, wer die Hauptverantwortung für die Einhaltung der DSGVO trägt. Ein kürzlich ergangenes Urteil des ArbG Heilbronn hat jedoch Klarheit in dieser Frage geschaffen.

Hintergrund des Falles

Der Kläger, 60 Jahre alt, war seit dem 1. Oktober 2002 bei der Beklagten beschäftigt, zuletzt in der verantwortungsvollen Position als Rechtsanwalt und Leiter der Rechtsabteilung. In dieser Rolle war er maßgeblich an der rechtlichen Ausrichtung des Unternehmens beteiligt und trug zur Lösung komplexer rechtlicher Herausforderungen bei. Aufgrund seiner Expertise und seines Engagements für den Datenschutz wurde er zum 1. Dezember 2018 zum Datenschutzbeauftragten des Unternehmens bestellt. In dieser Funktion war er für die Überwachung der Einhaltung der DSGVO und anderer Datenschutzvorschriften verantwortlich. Trotz seiner langjährigen Tätigkeit und seines Engagements für das Unternehmen traten Unstimmigkeiten zwischen ihm und dem Vorstandsvorsitzenden der Beklagten auf. Diese Differenzen führten zu Spannungen, die schließlich den Hintergrund für die rechtlichen Auseinandersetzungen bildeten.

Kernpunkte des Urteils

In seinem Urteil vom 29.9.2022 unter dem Aktenzeichen 8 Ca 135/22 hat das Gericht wichtige Klarstellungen bezüglich der Rolle und Verantwortung von Datenschutzbeauftragten vorgenommen. Es wurde deutlich hervorgehoben, dass eine fristlose Kündigung eines Datenschutzbeauftragten, die lediglich auf reine Amtspflichtverletzungen zurückzuführen ist, als unwirksam betrachtet wird. Sollte ein Datenschutzbeauftragter seine Pflichten verletzen, so kann dies grundsätzlich nur als Grund für seine Abberufung dienen, nicht jedoch für eine fristlose Kündigung. Weiterhin betonte das Gericht, dass die Hauptverantwortung für die Umsetzung und Einhaltung der DSGVO beim Unternehmen selbst liegt und nicht beim Datenschutzbeauftragten. Dies unterstreicht die zentrale Rolle, die Unternehmen in Bezug auf den Datenschutz spielen, und die Notwendigkeit, sich aktiv mit den Anforderungen der DSGVO auseinanderzusetzen.

Bedeutung für Unternehmen

Dieses Urteil betont eindringlich, wie wichtig es für Unternehmen ist, sich intensiv und kontinuierlich mit den Anforderungen der DSGVO zu beschäftigen. Es ist ein weit verbreiteter Irrglaube, dass die bloße Ernennung eines Datenschutzbeauftragten ausreicht, um alle datenschutzrechtlichen Anforderungen zu erfüllen. Ein Datenschutzbeauftragter kann zwar beraten und unterstützen, doch die eigentliche Verantwortung für die Einhaltung der Datenschutzvorschriften liegt beim Unternehmen selbst. Dies bedeutet, dass Unternehmen nicht nur in die Ausbildung und Schulung ihrer Mitarbeiter investieren müssen, sondern auch in Technologien und Prozesse, die den Datenschutz gewährleisten. Es ist von entscheidender Bedeutung, dass sie proaktiv handeln, regelmäßige Überprüfungen durchführen und ständig auf dem neuesten Stand der Datenschutzbestimmungen bleiben. Nur so können sie sicherstellen, dass sie nicht nur die DSGVO, sondern auch andere relevante Datenschutzvorschriften korrekt umsetzen und potenzielle rechtliche Risiken minimieren.

Fazit

Das Urteil des ArbG Heilbronn ist ein deutliches Signal an alle Unternehmen. Es betont, dass die Verantwortung für die Einhaltung der DSGVO beim Unternehmen selbst liegt und nicht beim Datenschutzbeauftragten. Es ist an der Zeit, dass Unternehmen ihre Datenschutzpraktiken überprüfen und sicherstellen, dass sie den Anforderungen der DSGVO gerecht werden.

Author: Marian Härtel

Marian Härtel ist Rechtsanwalt und Fachanwalt für IT-Recht mit einer über 25-jährigen Erfahrung als Unternehmer und Berater in den Bereichen Games, E-Sport, Blockchain, SaaS und Künstliche Intelligenz. Seine Beratungsschwerpunkte umfassen neben dem IT-Recht insbesondere das Urheberrecht, Medienrecht sowie Wettbewerbsrecht. Er betreut schwerpunktmäßig Start-ups, Agenturen und Influencer, die er in strategischen Fragen, komplexen Vertragsangelegenheiten sowie bei Investitionsprojekten begleitet. Dabei zeichnet sich seine Beratung durch einen interdisziplinären Ansatz aus, der juristische Expertise und langjährige unternehmerische Erfahrung miteinander verbindet. Ziel seiner Tätigkeit ist stets, Mandanten praxisorientierte Lösungen anzubieten und rechtlich fundierte Unterstützung bei der Umsetzung innovativer Geschäftsmodelle zu gewährleisten.