Gibt es eine persönliche Haftung des GF bei „nicht-durchgeführten“ Datenschutz-Schulungen?
AllgemeinStartseite

Gibt es eine persönliche Haftung des GF bei „nicht-durchgeführten“ Datenschutz-Schulungen?

By 5. November 2025 No Comments

Zusammenfassung

Fehlende Datenschutzschulungen können als Organverschulden gewertet werden und können, in Ausnahmefällen, auch zu persönlichen Schadenersatzansprüchen gegen den Geschäftsführer führen.

Diese Schadensersatzansprüche müssen nachgewiesen und durchgesetzt werden.

1. Organpflichten des Geschäftsführers

  • Nach § 43 GmbHG bzw. § 93 AktG muss der Geschäftsführer die Sorgfalt eines ordentlichen Geschäftsmanns anwenden.
  • Datenschutz-Compliance gehört zu den originären Pflichten der Unternehmensleitung.
  • Fehlende Schulungen können als Organisationsverschulden gewertet werden, da sie Teil eines wirksamen Datenschutz-Managementsystems sind.

2. DSGVO-Pflichten

  • Art. 4 Nr. 7 DSGVO definiert den „Verantwortlichen“ für die Datenverarbeitung – primär das Unternehmen.
  • Dennoch kann der Geschäftsführer persönlich haften, wenn er seine Pflichten verletzt (z. B. keine Schulungen, keine Überwachung der Umsetzung).
  • Art. 82 DSGVO: Schadensersatzansprüche von Betroffenen (materiell und immateriell).
  • Art. 83 DSGVO: Bußgelder bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes.

3. Innenhaftung gegenüber der Gesellschaft

  • Wenn durch fehlende Schulungen ein Datenschutzverstoß entsteht, kann die Gesellschaft den Geschäftsführer auf Schadensersatz in Anspruch nehmen (Innenhaftung).
  • Maßstab: Verletzung der Sorgfaltspflicht, insbesondere bei Compliance und Risikomanagement.

4. Organisations- und Auswahlverschulden

  • Pflichtverletzung liegt vor, wenn der Geschäftsführer:
    • kein Datenschutz-Compliance-System etabliert,
    • keine Schulungen für Mitarbeiter organisiert,
    • ungeeignete Datenschutzbeauftragte auswählt oder nicht überwacht.

5. Business Judgement Rule

  • Schutz vor Haftung nur, wenn Entscheidungen auf angemessener Informationsgrundlage getroffen und dokumentiert wurden.
  • Ohne Dokumentation (z. B. Nachweis über Schulungskonzept) entfällt dieser Schutz.

6. Persönliche Haftung

  • Gerichte erkennen zunehmend eine persönliche Haftung des Geschäftsführers an, auch mit Privatvermögen, wenn er Datenschutzpflichten grob verletzt.

Unser Angebot

Unser eLearning-Portal geht in den nächsten Wochen online. Derzeit laufen die letzten Tests.

Als Inhalt beginnen wir mit Schulungen für das Personal, die Vorgesetzten und die Koordinatoren.

Senden Sie uns eine Mail an berater@keil-group.de mit dem Betreff „Datenschutz-Schulung„.

Teilen Sie diesen Beitrag:
Harald Keil

Author Harald Keil

More posts by Harald Keil