Nach Ansicht des OLG Dresden ist der Geschäftsführer einer GmbH neben der Gesellschaft Verantwortlicher im Sinne der Datenschutz-Grundverordnung und haftet daher in eigener Person neben dem Unternehmen selbst.
In seiner Berufungsentscheidung verurteilte das Gericht den Geschäftsführer einer GmbH gesamtschulderisch zu einer Schadensersatzzahlung i.H.v. EUR 5.000, der unter Verstoß gegen die DSGVO eine Recherche veranlaßt hatte, die Erkenntnisse über den Kläger im Zusammenhang mit strafrechtlich relevanten Sachverhalten erbracht hatte. Nachdem diese Informationen den Mitgliedern des GmbH-Vorstands mitgeteilt worden waren, wurde dem Kläger die Aufnahme in den Vorstand verweigert.
Das Oberlandesgericht sieht sowohl die GmbH als auch ihren Geschäftsführer selbst als verantwortlich i.Sd. Art. 4 Nr. 7 DSGVO. Anknüpfungspunkt für Schadenersatzansprüche aus Art. 82 Abs. 1 DSGVO sei die dort im Wortlaut genannte „Verantwortlichkeit“.
Diese sei immer dann zu bejahen, wenn eine natürliche oder juristische Person alleine oder gemeinsam mit anderen über die Zwecke und die Mittel der Verarbeitung von personenbezogenen Daten entscheiden kann und dies auch tut.
Damit entfalle zwar in aller Regel eine datenschutzrechtliche Verantwortlichkeit weisungsgebundener Beschäftigter. Für einen Geschäftsführer gelte dies jedoch nicht.
OLG Dresden, Urteil v. 30.11.2021, Az. 4 U 1158/21.