Förutom företaget ansvarar också chefer för överträdelse av GDPR för skadestånd. Detta framgår av en dom från OLG Dresden (Az.: 4 U 1158/21).
Juridiskt är det kontroversiellt om, förutom bolaget, också chefer kan hållas ansvariga gentemot de berörda vid dataskyddsöverträdelser. OLG Dresden har nu bekräftat detta ansvar i en anmärkningsvärd dom den 30 november 2021, enligt advokatbyrån MTR Rechtsanwälte.
Oberlandesgericht Dresdens resonemang kring ärendet är tunt. Såvitt synligt ville käranden bli medlem i en registrerad förening. Chefen lät därför en detektiv göra efterforskningar om kärandens bakgrund. Det visade sig uppenbarligen att denne redan hade blivit fälld för brott. Chefen överlämnade resultaten av efterforskningarna till styrelsen, som därefter avslog medlemsansökan.
Käranden gjorde skadeståndsanspråk på grund av dataskyddsbrott enligt Art. 82 GDPR. LG Dresden utdömde i första instans inte skadestånd till den begärda summan av 21.000 euro, men dock till 5.000 euro. Skadeståndet skulle bäras solidariskt av föreningen och chefen. OLG Dresden bekräftade denna dom i överklagandet. Den otillåtna databehandlingen av de svarande motiverade skadeståndsanspråk på grund av ideell skada. Övervakningen och vidarebefordran av resultaten hade dessutom överskridit bagatellgränsen.
Enligt Art. 82 st. 1 GDPR har varje person, som har lidit materiell eller immateriell skada på grund av ett brott mot denna förordning, rätt till skadestånd från den ansvarige eller från personuppgiftsbiträdet.
OLG Dresden förklarade dessutom att en vd för ett GmbH, förutom bolaget, också är ansvarig i betydelsen av GDPR. Detta innebär att även chefen står ansvarig vid skadeståndsanspråk. Överprövning tillät inte OLG.
Om andra domstolar följer OLG Dresdens rättspraxis kan detta ha betydande konsekvenser för ansvarsrisken för chefer.
Erfarna advokater kan ge råd vid dataskyddsöverträdelser.
