- Von Andreas Harms
- 03.06.2025 um 10:30
Das Oberlandesgericht München schützt den Datenschützer. Er sei nicht der Verantwortliche für den Schlamassel, stellt es – zugegebenermaßen recht frei übersetzt – in seinem Urteil aus dem Oktober 2021 fest. Und das, obwohl er in einer E-Mail sogar zugegeben hat, dass sein Auftraggeber gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen hatte.
Was war geschehen? Die Hausverwaltung hatte alle Wohnungseigentümer einer Wohnanlage zur Versammlung eingeladen. Darin ging es auch um Maßnahmen gegen Legionellen, die man in einigen Wohnungen festgestellt hatte. Das sind jene Bakterien, die im Trinkwasser der menschlichen Gesundheit nicht gerade zuträglich sind. Dazu nannte die Hausverwaltung auch die Namen jener Parteien, in deren Wohnungen die Legionellen unterwegs waren. Darunter auch der Kläger.

Bis zu 20 Millionen Euro Strafe bei Datenschutz-Verstößen
Datenschutz als neue Chance zur Kundenansprache
Das sollten Sie im Falle eines Cyber-Angriffs tun
Der sah darin seinen Ruf geschädigt. Außerdem sei ein möglicher Käufer abgesprungen, nachdem er durch einen anderen Eigentümer von den Legionellen in der Wohnung erfahren hatte. Der Wohnungseigentümer klagte also auf Schadenersatz – und blitzte beim OLG München ab (Aktenzeichen 20 U 7051/20). Es sei rechtmäßig gewesen, den Namen zu nennen, meinte es. Zudem schloss es sich dem vorangegangenen Urteil des Landgerichts Landshut an, nachdem dem Betroffenen ein „spürbarer Nachteil“ hätte entstanden sein müssen. Das war aber nicht der Fall, denn von den Legionellen hätte er dem Kaufinteressenten früher oder später sowieso berichten müssen.
Was aber besonders auffiel: Der Kläger hatte nicht nur die Hausverwaltung im Visier, sondern ging gerichtlich auch auf dessen externen Datenschutzbeauftragten los. Doch der – und das mag zunächst merkwürdig erscheinen – ist kein Verantwortlicher. Einzig für die personenbezogenen Daten der Wohnungseigentümer verantwortlich war und ist: die Hausverwaltung.
Datenschutzbeauftragte mit ganz besonderer Stellung
Womit wir ein Licht auf die ganz besondere Stellung werfen, die Datenschutzbeauftragte (DSB) in der deutschen Wirtschaft einnehmen. Dass sie nötig sind, regeln die DSGVO und ihr deutsches Pendant, das Bundesdatenschutzgesetz (BDSG). Behörden und öffentliche Stellen brauchen einen DSB, ebenso wie Organisationen, die regelmäßig und systematisch Menschen überwachen. Das sind nur Beispiele, doch ein wichtiger zusätzlicher Punkt sei hier genannt, den das BDSG obendrauf setzt: Unternehmen müssen ebenfalls einen DSB benennen, sobald mindestens 20 Mitarbeiter ständig personenbezogene Daten verarbeiten. Versicherer dürfte das durchweg betreffen, aber auch größere Maklerhäuser.
Was „automatisiert verarbeiten“ heißt, ist klar. Zu dem anderen Teil schreibt der Jurist Felix Wonschik von der Intersoft Consulting auf dem Informationsportal „Dr. Datenschutz“: „Was konkret unter den unbestimmten Rechtsbegriffen ‚in der Regel‘ und ‚ständig‘ zu verstehen ist, nennt das Gesetz nicht explizit. In der Wissenschaft durchgesetzt hat sich jedoch eine weite Auslegung dieser Begriffe.“ Demnach schließt das auch Teilzeitkräfte mit ein oder Mitarbeitende, die für die Daten nur einen Teil ihrer Arbeitszeit nutzen. Wonschik: „Entsprechend schnell ist die Schwelle von 20 Personen überschritten. Hierauf sollten Unternehmen besonders achten!“
Und diese Unternehmen und auch alle anderen Einrichtungen brauchen sich gar nicht einzubilden, dass sie die Datenschutzhaftung so einfach an die Beauftragten auslagern können. Hauptverantwortlich dafür, dass die Datenschutzvorgaben eingehalten werden, bleiben sie selbst. Datenschutzbeauftragte unterrichten und beraten ihre Auftraggeber und deren Angestellte. Sie überwachen, dass die Vorschriften eingehalten werden. Und sie sind Ansprechpartner für die Aufsichtsbehörden. Um nur ein paar Aufgaben zu nennen.
Keine Weisungsbefugnis, aber mit besonderem Kündigungsschutz
Sie berichten direkt an die Firmenleitung, können ihr aber auch nichts anweisen. Andersherum kann auch das Management ihnen nichts vorschreiben. Sie können also unbequem sein, was ein besonderer Kündigungsschutz zusätzlich absichert.
Seite 2: „Hohes finanzielles Haftungsrisiko“

0 Kommentare
- anmelden
- registrieren
kommentieren