Kurzbeschreibung

Reihe: Beiträge zu Datenschutz und Informationsfreiheit. Band: 3

Trotz der seit Jahren steigenden Sensibilität von Gesellschaft und Unternehmen für das Rechtsgebiet Datenschutz und die daraus resultierenden rechtlichen Verpflichtungen und des ständig wachsenden Überwachungsdrucks sind bisher keinerlei Urteile zur strafrechtlichen Verantwortung von betrieblichen Datenschutzbeauftragten ergangen. Auch in der Literatur finden sich bisweilen nur sehr wenige Stimmen und Stellungnahmen zur strafrechtlichen Haftungsproblematik von gesetzlich Beauftragten und deren konkreten Handlungspflichten.
Da zumindest bisher noch keine Urteile im Hinblick auf die strafrechtliche Verantwortlichkeit von Datenschutzbeauftragten bei Nicht- oder fehlerhafter Wahrnehmung ihrer Pflichten vorliegen, analysiert der Autor in seiner Arbeit zuerst die Haftungsrisiken im Bereich Täterschaft durch aktives Tun. Darauf aufbauend beschäftigt er sich mit der Kernfrage, die auch den Schwerpunkt der Arbeit bildet, und analysiert, ob und unter welchen Voraussetzungen der Datenschutzbeauftragten als „Gehilfe durch Unterlassen“ zu qualifizieren ist und somit für sein (Nicht-)Handeln strafrechtlichen Risiken unterliegt. Denn die Entscheidungsträger und insbesondere der Datenschutzbeauftragte können sich in der Praxis gerade nicht an einer gefestigten Rechtsprechung orientieren, um daran anknüpfend Handlungsnotwendigkeiten und Möglichkeiten organisatorischer Ausgestaltungsprozesse ableiten zu können.

Einer praxisnahen Handlungsanleitung kommt in der Zukunft daher besondere Bedeutung zu, da aufgrund der Häufigkeit der bekanntwerdenden Datenschutzskandale die Aufsichtsbehörden strenger wachen werden und der Datenschutzbeauftragte und das Unternehmen wohl schneller als bisher in den Fokus staatsanwaltschaftlicher Ermittlungen geraten können. Durch die vom Autor auf Basis der gewonnenen Erkenntnisse entwickelte Handlungsanleitung wird es dem Datenschutzbeauftragten möglich sein, die Auswirkungen seines Handelns besser ab- und einschätzen zu können, sich somit aus dem Fokus der staatsanwaltschaftlichen Ermittlungen zu begeben und einen damit einhergehenden Reputationsverlust für das Unternehmen und für ihn selbst zu vermeiden. Die Handlungsanleitung des Autors bildet somit ein praxistaugliches Endprodukt zur primären Unterstützung des Datenschutzbeauftragten, zugleich aber auch für die Unternehmensleitung im Umgang mit der Tätigkeit und Stellung des Datenschutzbeauftragten unter besonderer Berücksichtigung der gesetzlichen Unterstützungspflichten des Unternehmens. Am Ende der Arbeit integriert der Autor die entwickelte und in verschiedene Ebenen und Stufen unterteilte Handlungsanleitung in ein 7-stufiges Compliance-Management-System (nach IDW-PS 980), um neben der theoretischen und praktischen Verwertbarkeit der Arbeit den Bezug zu unternehmensinternen Risikomanagement-Systemen herzustellen und um hierdurch die betriebliche Umsetzung der gegebenen Empfehlungen zu erleichtern.