Neben der Gesellschaft haften auch Geschäftsführer wegen Verstoßes gegen die DSGVO auf Schadenersatz. Das geht aus einem Urteil des OLG Dresden hervor (Az.: 4 U 1158/21).
Rechtlich ist es umstritten, ob neben der Gesellschaft auch Geschäftsführer bei Verstößen gegen den Datenschutz gegenüber den Betroffenen in der Haftung stehen können. Das OLG Dresden hat diese Haftung nun in einem beachtenswerten Urteil vom 30. November 2021 bejaht, so die Wirtschaftskanzlei MTR Rechtsanwälte
Die Ausführungen des Oberlandesgerichts Dresden zu dem Sachverhalt sind dünn. Soweit ersichtlich wollte der Kläger in einen eingetragenen Verein aufgenommen werden. Der Geschäftsführer ließ daher durch einen Detektiv Nachforschungen zu der Vergangenheit des Klägers anstellen. Dabei kam offenbar heraus, dass dieser bereits straffällig geworden war. Die Ergebnisse der Nachforschungen gab der Geschäftsführer an den Vorstand weiter, der daraufhin den Mitgliedsantrag ablehnte.
Der Kläger machte Schadenersatzansprüche wegen Verstoßes gegen den Datenschutz gemäß Art. 82 DSGVO geltend. Das LG Dresden sprach ihm in erster Instanz den Schadenersatz zwar nicht in der geforderten Höhe von 21.000 Euro, aber immerhin in der Höhe von 5.000 Euro zu. Der Schadenersatz sei gesamtschuldnerisch von Verein und Geschäftsführer zu tragen. Das OLG Dresden bestätigte dieses Urteil im Berufungsverfahren. Die unzulässige Datenverarbeitung der Beklagten rechtfertige den Schadenersatzanspruch wegen eines immateriellen Schadens. Das Ausspähen und die Weitergabe der Ergebnisse habe die Bagatellschwelle zudem überschritten.
Gemäß Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.
Das OLG Dresden führte dazu aus, dass der Geschäftsführer einer GmbH neben der Gesellschaft Verantwortlicher im Sinne der DSGVO ist. Damit steht auch der Geschäftsführer bei Schadenersatzansprüchen in der Haftung. Die Revision ließ das OLG nicht zu.
Schließen sich andere Gerichte der Rechtsprechung des OLG Dresden an, kann das erhebliche Folgen für die Haftungsrisiken von Geschäftsführern haben.
Erfahrene Rechtsanwälte können bei Datenschutzverstößen beraten.