info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Persönliche Haftung von Geschäftsführerinnen
und Geschäftsführern für mangelnde Datenschutz Compliance
2 views
Skip to first unread message
Jack Ryan
Sep 18, 2022, 2:07:46 PM9/18/22
to
Bereits vor Jahren erging das sog. „Siemens/Neubürger“-Urteil des LG München I (Urteil vom 12.01.2013, Az.: 5 HK O 1387/10).
Darin ging es um die Pflicht von Vorstandsmitgliedern einer AG, funktionierende Compliance-Systeme einzuführen. Anderenfalls droht eine persönliche Haftung des Vorstandsmitglieds.
Nun hat das OLG Nürnberg (Endurteil vom 30.03.2022, Az.: 12 U 1520/19) auch für GmbH-Geschäftsführer Klarheit geschaffen. (https://www.gesetze-bayern.de/Content/Document/Y-300-Z-BECKRS-B-2022-N-9637?hl=true)
Das OLG Nürnberg weist zunächst auf die den Geschäftsführerinnen und Geschäftsführern obliegende Sorgfalt des „ordentlichen Geschäftsmannes“ hin. Da Geschäftsführung aber immer auch beinhalte, dass riskante und nachteilige Entscheidungen getroffen werden, sei Geschäftsführerinnen und Geschäftsführern ein „weitreichender Beurteilungsspielraum“ zuzubilligen, der für jede unternehmerische Tätigkeit „denknotwendig“ sei. Ob eine Entscheidung wirtschaftlich sinnvoll ist oder nicht, unterliege nicht der gerichtlichen Kontrolle.
Das OLG Nürnberg führt dann fort, dass dieser Beurteilungsspielraum aber dann ende, wenn ein „hohes Risiko“ eines Schadens unabweisbar ist und keine „vernünftigen“ geschäftlichen Gründe ersichtlich sind, das Risiko dennoch einzugehen.
Nach der Entscheidung des OLG Nürnberg müssen Geschäftsführerinnen und Geschäftsführern (sofern diese nicht alle Entscheidungen selbst treffen und durchführen) wegen der „Sorgfalt eines ordentlichen Geschäftsmannes“ eine interne Organisationsstruktur der Gesellschaft schaffen, die die Rechtmäßigkeit und Effizienz ihres Handelns gewährleistet. Dies erfordert ggf. ein Überwachungssystem, mit dem Risiken für den Unternehmensfortbestand erfasst und kontrolliert werden können.
Aus dem Urteil: „Aus der Legalitätspflicht folgt die Verpflichtung des Geschäftsführers zur Einrichtung eines Compliance Management Systems, also zu organisatorischen Vorkehrungen, die die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter verhindern.“
Können Verstöße gegen die DSGVO (oder sonstiges Datenschutzrecht) ein hohes Risiko für die GmbH (und deren Fortbestand) darstellen? Ja, ein Blick in die Bußgeldrisiken aus Art. 83 DSGVO genügt. Und in bestimmten Konstellationen können auch Schadensersatzpflichten aus Art. 83 DSGVO ein hohes Risiko begründen. Damit ist klar, dass an der Implementierung eines Datenschutzmanagementsystems niemand mehr vorbei kommt und als Teil dessen auch die Bestellung eines Datenschutzberaters oder Datenschutzbeauftragten unerlässlich ist.
<https://www.anwalt.de/rechtstipps/persoenliche-haftung-von-geschaeftsfuehrerinnen-und-geschaeftsfuehrern-fuer-mangelnde-datenschutz-compliance-203878.html>
Darin ging es um die Pflicht von Vorstandsmitgliedern einer AG, funktionierende Compliance-Systeme einzuführen. Anderenfalls droht eine persönliche Haftung des Vorstandsmitglieds.
Nun hat das OLG Nürnberg (Endurteil vom 30.03.2022, Az.: 12 U 1520/19) auch für GmbH-Geschäftsführer Klarheit geschaffen. (https://www.gesetze-bayern.de/Content/Document/Y-300-Z-BECKRS-B-2022-N-9637?hl=true)
Das OLG Nürnberg weist zunächst auf die den Geschäftsführerinnen und Geschäftsführern obliegende Sorgfalt des „ordentlichen Geschäftsmannes“ hin. Da Geschäftsführung aber immer auch beinhalte, dass riskante und nachteilige Entscheidungen getroffen werden, sei Geschäftsführerinnen und Geschäftsführern ein „weitreichender Beurteilungsspielraum“ zuzubilligen, der für jede unternehmerische Tätigkeit „denknotwendig“ sei. Ob eine Entscheidung wirtschaftlich sinnvoll ist oder nicht, unterliege nicht der gerichtlichen Kontrolle.
Das OLG Nürnberg führt dann fort, dass dieser Beurteilungsspielraum aber dann ende, wenn ein „hohes Risiko“ eines Schadens unabweisbar ist und keine „vernünftigen“ geschäftlichen Gründe ersichtlich sind, das Risiko dennoch einzugehen.
Nach der Entscheidung des OLG Nürnberg müssen Geschäftsführerinnen und Geschäftsführern (sofern diese nicht alle Entscheidungen selbst treffen und durchführen) wegen der „Sorgfalt eines ordentlichen Geschäftsmannes“ eine interne Organisationsstruktur der Gesellschaft schaffen, die die Rechtmäßigkeit und Effizienz ihres Handelns gewährleistet. Dies erfordert ggf. ein Überwachungssystem, mit dem Risiken für den Unternehmensfortbestand erfasst und kontrolliert werden können.
Aus dem Urteil: „Aus der Legalitätspflicht folgt die Verpflichtung des Geschäftsführers zur Einrichtung eines Compliance Management Systems, also zu organisatorischen Vorkehrungen, die die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter verhindern.“
Können Verstöße gegen die DSGVO (oder sonstiges Datenschutzrecht) ein hohes Risiko für die GmbH (und deren Fortbestand) darstellen? Ja, ein Blick in die Bußgeldrisiken aus Art. 83 DSGVO genügt. Und in bestimmten Konstellationen können auch Schadensersatzpflichten aus Art. 83 DSGVO ein hohes Risiko begründen. Damit ist klar, dass an der Implementierung eines Datenschutzmanagementsystems niemand mehr vorbei kommt und als Teil dessen auch die Bestellung eines Datenschutzberaters oder Datenschutzbeauftragten unerlässlich ist.
<https://www.anwalt.de/rechtstipps/persoenliche-haftung-von-geschaeftsfuehrerinnen-und-geschaeftsfuehrern-fuer-mangelnde-datenschutz-compliance-203878.html>
0 new messages