(AUT) Datenschutzbehörde: Haften Geschäftsführer und Vorstände?

Thomas Reisinger | 28.August 2020

Artikelinhalt

Art 83 DSGVO sieht vor, dass eine Geldbuße gegen das verantwortliche Unternehmen zu verhängen ist.
Anders scheint dies jedoch der VwGH und (praktisch viel schlimmer!) die Datenschutzbehörde zu sehen, welche nunmehr auch Vorstände und Geschäftsführer direkt die Schuld an einer Datenschutzverletzung zuschreibt.

In seiner Entscheidung Ro 2019/04/0229 vom 12.5.2020 hat der Verwaltungsgerichtshof (VwGH) die erste in Österreich verhängte DSGVO-Strafe in Höhe von 4.800 EUR anlässlich einer Videoüberwachung gekippt.
Dies deshalb, weil der VwGH der Meinung war, dass die DSB es unterlassen hat jeweils einen Tatvorwurf gegen konkrete Personen zu richten, denen ein maßgeblicher Einfluss auf die Geschäfte der Beschuldigten zukomme. Konkret war der VwGH mit der Argumentation der DSB, dass eine Strafe gemäß Art 83 der DSGVO gegen eine juristische Person (also gegen das Unternehmen selbst) zu verhängen sei, nicht einverstanden.

Wie sehen wir das ?

Unserer Meinung nach ist diese Sichtweise des VwGH durchaus hinterfragenswert. Dies ändert jedoch nichts an der normativen Kraft des Faktischen und scheint es so, dass sich die DSB dieser fragwürdigen Sichtweise anschließt! So berichtet die Kanzelei Knyrim/Trieb, dass sich die DSB explizit auf die Entscheidung des VwGH bezieht und eine Datenschutzverletzung den nach § 9 VStG nach außen zur Vertretung befugten Organen - das sind oftmals die Geschäftsführer oder Vorstände - zurechnet und mitunter direkt als Beschuldigte führt.

Hierbei geht die DSB teilweise so weit, dass diese Organe noch nicht mal für die Gesellschaft gegen welche, das Verfahren geführt wird tätig sein müssen. In der Regel lautet der Vorwurf an das Organ (i.e. den Geschäftsführer oder Vorstand), dass, für kein ausreichendes Datenschutz-Compliance-System im Konzern gesorgt wurde.

Unsere Empfehlung

Angesichts dieser Entwicklung empfiehlt sowohl das Team von DSGVO.CARE als auch die Kanzlei Knyrim/Trieb, dass Vorstände und Geschäftsführer von Unternehmensgruppen sich besonders auf Grund dieser Tatsache der Notwendigkeit einer Datenschutz-Compliance bewusst werden und diese auch tatsächlich umsetzen.

Links zum Artikel

Newsletter - der Kanzlei Knyrim/Trieb


VORHERIGER ARTIKEL

NÄCHSTER ARTIKEL