会社に加えて、取締役もDSGVO違反により損害賠償を負う。これはドレスデン高等裁判所の判決に基づいている(Az.: 4 U 1158/21)。
法的には、会社に加えて、取締役もデータ保護違反で被害者に対して責任を負うかどうかについては議論の余地がある。ドレスデン高等裁判所は2021年11月30日の注目すべき判決でこの責任を認めたと、MTR Legalの法律事務所は述べている。
ドレスデン高等裁判所の事実に関する説明は乏しい。見たところ、原告は登録された団体に加入したかったようだ。このため、取締役は探偵を通じて原告の過去について調査を依頼した。この調査の結果、原告がすでに犯罪を犯していたことが明らかになった。取締役は調査結果を理事会に伝え、それに基づいて入会申請を拒否した。
原告は、DSGVOの第82条に基づくデータ保護違反による損害賠償請求を行った。ドレスデン地方裁判所では、要求された21,000ユーロの賠償額には達しなかったものの、第一審で5,000ユーロの賠償を認めた。この賠償は団体と取締役の連帯債務として支払われるべきである。ドレスデン高等裁判所は控訴審でこの判決を確認した。被告の不当なデータ処理は、無形損害に対する賠償請求を正当化するものである。盗み見と結果の提供は、軽微な違反の範囲を超えている。
DSGVO第82条第1項によると、この規則に違反して物質的または無形の損害を被った者は、責任者または処理者に対して損害賠償請求権を有する.
ドレスデン高等裁判所は、GmbHの取締役が会社に加えてDSGVOの意味での責任者であると述べた。これにより、取締役も損害賠償請求の責任を負う。また、ドレスデン高等裁判所は上告を許可しなかった。
他の裁判所がドレスデン高等裁判所の判決に従う場合、取締役の責任リスクに大きな影響を及ぼす可能性がある。
経験豊富な弁護士がデータ保護違反について助言することができる。
