Haftungsverschärfung Unternehmen DSGVO

Wie die DSGVO zur strafrechtlichen Haftungsverschärfung für Unternehmen führen kann.

In Deutschland galt bisher der Grundsatz „societas delinquere non potest“, nur der Mensch ist straffähig, nicht eine Personengesamtheit. Dies wird gemeinhin als Ausdruck der schuldabhängigen Bestrafung angesehen und führte zu einer weitgehende strafrechtlichen Haftungsprivilegierung der Unternehmen.

Ausnahmen gibt es bereits bei der Einziehung in § 74e StGB. Dort wurde eine Zurechnung des Handelns von Organen und Vertretern zu Lasten der Vertretenen, also der Unternehmen für das Fehlverhalten von Leitungspersonen festgeschrieben.

Ähnlich regelt § 30 OWiG die Haftung des Unternehmens für das Fehlverhalten einer natürlichen Person, die in einem Vertretungs- oder Leistungsverhältnis zum Unternehmen steht.

Schließlich begründet § 130 OWiG auch eine Haftung des Unternehmens bei Aufsichtspflichtverletzung.

Neben diesen punktuellen Haftungsvorschriften für das Leitungspersonal existiert im unmittelbar in Deutschland geltenden europäischen Kartellrecht eine generelle Zurechnung des Fehlverhaltens einzelner Mitarbeiter oder auch Handelsvertreter zu dem Unternehmen.

Dieser europäische kartellbußgeldrechtlichen Unternehmensbegriff gründet sich darauf, dass in Art. 101 AEUV der Begriff des Unternehmens ausdrücklich genannt wird. Die Haftung trifft dann das Unternehmen eben nicht nur bei Fehlverhalten von Leitungspersonen, sondern ebenso für das Fehlverhalten von Mitarbeitern, Tochtergesellschaften, Handelsvertreter, Maklern, Beratern, Auftragnehmern und Lieferanten. Auch auf der Rechtsfolgenseite ist die Haftung umfangreicher als im nationalen Kartellrecht, wo die Haftung auf das betroffene Unternehmen beschränkt ist und durch Neugründung von Unternehmungen Sanktionen umgangen werden können.

Neben dieser europäischen Vorschrift des Art. 101 AEUV könnte jetzt durch Art. 83 DS-GVO erstmals im deutschen Recht eine solche Verbandsgeldbuße im originär deutschen Recht etabliert werden.

Das Landgericht Bonn wird voraussichtlich in der kommenden Woche erstmalig eine derartige Begründung ausfertigen nach der unter Außerachtlassung des § 30 OWiG eine originäre bußgeldrechtliche Haftung eines Unternehmens ausgeurteilt werden könnte.

Die Parallelen sind dabei offenkundig, sowohl Art. 101 AEUV als auch Ar. 83 Abs. IV – VI DS-GVO benennen ausdrücklich das Handeln des Verbandes als Tatbestandsvoraussetzungen der Ordnungswidrigkeit.

Die Reichweite der möglichen Folgen

Datenschutzrechtler aus ganz Deutschland blicken gespannt auf das Landgericht Bonn. Die möglichen Auswirkungen des Urteils füllen in den letzten Wochen  zudem eine Vielzahl von Zeitungsartikeln, Blog- oder Social-Media-Beiträgen. So berichteten überregionale – FAZ, Zeit etc. – sowie lokale – General Anzeiger (Bonn), Kölner Stadtanzeiger (Köln) – Zeitschriften als auch bekannte Online-Redaktionen – Legal Tribute Online, Heise etc. – bereits früh über den zugrunde liegenden Sachverhalt und die möglichen Auswirkungen.

Die Folge dürfte eine umfassende Haftung des Unternehmens für Tochtergesellschaften, Handelsvertreter, Makler, Berater, Auftragnehmer und Lieferanten sein. Entkommen dürfte man den Bußgeldern der DS-GVO dann auch nicht durch Gründung eines neuen Unternehmens. Eine Nichthaftung dürfte nur noch in Exzessfällen möglich sein.

One Thought to “Verbandsstrafrecht durch die europäische Hintertür?”

  1. DSGVO Bußgeld Zukunftssicher Das Urteil des LG Bonn zum Fall 1&1
    Dezember 3, 2020 at 6:37 pm

    […] Unsere Anmerkung auf DSGVO-Bußgeldverfahren.de […]

    Antworten

Leave a Comment