Verantwortlichkeit im Unternehmen und Verschuldensmaßstab im Rahmen des Art.83 DSGVO
Kemmler, Kai Julian
Abstract:
Bereits 2019 hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit gegen die Deutsche Wohnen SE ein Bußgeld in Höhe von etwa 14 Mio. Euro erlassen. Grund dafür war die Speicherung von Daten für deren Speicherung kein Bedarf (mehr) bestand. Dabei wurde durch die Behörde kein konkreter Verantwortlicher im Unternehmen im Bescheid benannt. Es steht die Frage im Raum, ob es zur Zurechnung dieses bußgeldbewehrten Verhaltens einer konkret verantwortlichen natürlichen Person bedarf. Auch ist fraglich, ob in dieser Person ein vorsätzliches oder fahrlässiges Verhalten für ein Bußgeld im Rahmen von Art. 83 DSGVO festgestellt werden müssen. Der Beitrag setzt sich mit den Argumenten, die unter anderem vor den Instanzen vorgetragen wurden, auseinander und kommt letztlich zu dem Ergebnis, dass sowohl eine konkrete zurechenbare Verantwortlichkeit im Unternehmen als auch dabei Vorsatz oder Fahrlässigkeit festgestellt werden muss. Zum Ende werden die Auswirkungen der einander bedingenden Rechtsfragen auf die Höhe eines Bußgeldes abstrakt erläutert.
| Zugehörige Institution(en) am KIT | Institut für Informationssicherheit und Verlässlichkeit (KASTEL) |
| Publikationstyp | Proceedingsbeitrag |
| Publikationsjahr | 2023 |
| Sprache | Deutsch |
| Identifikator | ISBN: 978-3-88579-731-9 ISSN: 1617-5468 KITopen-ID: 1000179168 |
| HGF-Programm | 46.23.01 (POF IV, LK 01) Methods for Engineering Secure Systems |
| Erschienen in | INFORMATIK 2023. Hrsg.: M. Klein |
| Veranstaltung | Designing Futures: Zukunfte gestalten (INFORMATIK 2023), Berlin, Deutschland, 26.09.2023 – 29.09.2023 |
| Verlag | Gesellschaft für Informatik (GI) |
| Seiten | 689 - 702 |
| Serie | Lecture in informatics ; 337 |
| Schlagwörter | Art. 83 DSGVO, Verschulden, Rechtsträgerprinzip, Funktionsträgerprinzip, Zurechnungsnorm, Schuldgrundsatz, verfassungsrechtlich verankerter Schuldgrundsatz, Ordnungswidrigkeitenrecht, echte Strafe, Verfassungsidentität, § 41 BSDG, § 30 OWiG, Kartellrecht, objektiver Pflichtverstoß, Rechtsträger, Sanktion sui generis, Strafcharakter, unmittelbare Verbandshaftung, effet utile, Datenschutzrecht, Verbandshaftung, funktionaler Unternehmensbegriff, Effizienzgebot, Verantwortliche und Auftragsverarbeiter, Analogieverbot, Art. 103 II GG, Vorsatz, Fahrlässigkeit, § 10 OWiG, Strict-liability, Gefährdungshaftung, Gesamtumsatz, konzernweiter Umsatz |