Add Row 
Add 
Die Verantwortung im Datenschutz: Eine Klarstellung vom BGH
Die Entscheidung des Bundesgerichtshofs (BGH) hat die fundamentale Frage des Datenschutzrechts thematisiert: Wer trägt die Verantwortung? In einem Urteil vom 7. Oktober 2025 (VI ZR 297/24) wurde klargestellt, dass Arbeitnehmer nicht als "Verantwortliche" im Sinne der Datenschutz-Grundverordnung (DSGVO) gelten. Dies ist eine wichtige Klarstellung, die sowohl für Unternehmen als auch für die Mitarbeiter in Deutschland von hoher Relevanz ist.
Wer sind die "Verantwortlichen"?
Gemäß Artikel 4 Nummer 7 der DSGVO ist ein "Verantwortlicher" die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. In der Regel sind dies die Arbeitgeber, die die datenschutzrechtliche Verantwortung tragen. Dies bedeutet, dass im Falle einer Datenschutzverletzung, die Verantwortung hauptsächlich beim Unternehmen selbst liegt, nicht bei den einzelnen Beschäftigten.
Ein Blick auf die Ausnahmen
Es gibt jedoch Ausnahmen, wie es im BGH-Urteil betont wird. Mitarbeiter können unter bestimmten Umständen selbst verantwortlich gemacht werden, insbesondere wenn sie eigenständig und entgegen interner Vorgaben handeln. Solche "Mitarbeiterexzesse" können beispielsweise dann auftreten, wenn Mitarbeiter Daten zu eigenen Zwecken abrufen, wie bei einigen polizeilichen Ermittlungen beobachtet wurde.
Gesetzliche Verantwortung und Compliance
Diese Entscheidung hat erhebliche Auswirkungen auf die Compliance-Praxis von Unternehmen. Während die Verantwortung im Normalfall beim Arbeitgeber verbleibt, müssen Unternehmen sicherstellen, dass interne Kontrollen und Schulungen vorhanden sind, um Missbrauch vorzubeugen. Das bedeutet nicht nur, dass sie die Formalitäten bezüglich der Verantwortlichkeit klären müssen, sondern auch, dass sie organisatorische Schutzmaßnahmen überprüfen sollten.
Frühere Urteile und ihre Auswirkungen
Die Klarstellungen des BGH stehen im Einklang mit früheren Entscheidungen des Europäischen Gerichtshofs (EuGH), der ähnliche Positionen vertritt. Diese stützen sich darauf, dass Arbeitnehmer in der Regel im Auftrag ihres Arbeitgebers und nicht selbstständig handeln. Die Rechtsprechung zeigt, dass Fehlverhalten einzelner Mitarbeiter nicht automatisch die Verantwortung des Unternehmens mindert.
Zukünftige Entwicklungen im Datenschutz
Die Diskussion über die Verantwortlichkeit im Datenschutz könnte sich weiterentwickeln. Es bleibt abzuwarten, wie zukünftige Urteile und gesetzliche Regelungen diesen Bereich beeinflussen werden. Unternehmen sollten sich auf diese Veränderungen vorbereiten und ihre Datenschutzrichtlinien entsprechend anpassen.
Wie Mitarbeiter über ihre Rechte informiert werden können
Ein wichtiges Element in diesem Kontext ist die Sensibilisierung der Mitarbeiter für Datenschutzfragen und ihre Rechte unter der DSGVO. Schulungen und Informationsveranstaltungen könnten dazu beitragen, ein Bewusstsein für Datenschutz innerhalb der Organisation zu schaffen. Dadurch können Mitarbeiter besser verstehen, wie sie zur Einhaltung der DSGVO beitragen können und wo ihre Grenzen liegen.
Zusammenfassung der Hauptpunkte
Zusammenfassend lässt sich sagen, dass der BGH bestätigt, dass Arbeitnehmer in der Regel nicht die verantwortlichen Personen im Sinne der DSGVO sind. Die Verantwortung bleibt in erster Linie bei den Arbeitgebern, die effektive Strukturen schaffen müssen, um Datenschutzverletzungen zu verhindern und gegebenenfalls erforderliche Maßnahmen zu ergreifen.
In einer Zeit, in der Datenschutzund Sicherheit zunehmend an Bedeutung gewinnen, ist es für Unternehmen unerlässlich, proaktive Schritte zu unternehmen, um Compliance sicherzustellen und das Vertrauen der Mitarbeiter und Kunden zu wahren.
Write A Comment