นอกจากบริษัทอาจมีการฟ้องร้องต่อผู้บริหารระดับสูงเนื่องจากการละเมิดกฎ DSGVO เพื่อเรียกร้องค่าเสียหายอีกด้วย จากคำตัดสินของ OLG Dresden (Az.: 4 U 1158/21).
ในทางกฎหมาย มีปัญหาขัดแย้งว่า นอกจากบริษัทแล้ว ผู้บริหารระดับสูงสามารถต้องรับผิดชอบในกรณีละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคลต่อผู้เสียหายได้หรือไม่. OLG Dresden ได้ยืนยันความรับผิดชอบดังกล่าวในคำตัดสินที่น่าจดจำเมื่อวันที่ 30 พฤศจิกายน 2021 ตามคำแถลงจากสำนักงานกฎหมาย Wirtschaftskanzlei MTR Legal
ข้อกฎหมายที่ศาลสูง Oberlandesgerichts Dresden กล่าวถึงนั้นมีรายละเอียดเพียงเล็กน้อย เท่าที่พบเห็น นายโจทย์ต้องการเข้าร่วมเป็นสมาชิกในสมาคมซึ่งได้ลงทะเบียนแล้ว ผู้บริหารระดับสูงจึงได้ว่าจ้างนักสืบเพื่อตรวจสอบอดีตของโจทย์ จากการสืบสวนพบว่าเขามีประวัติอาชญากรร่วมมาแล้ว ผู้บริหารระดับสูงได้นำผลการสืบสวนให้กับคณะกรรมการบริหาร และคณะกรรมการจึงปฏิเสธคำขอเป็นสมาชิก
โจทย์ได้เรียกร้องค่าเสียหายเนื่องจากการละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคลตามมาตรา 82 DSGVO ศาลชั้นต้น Dresden ได้ตัดสินค่าเสียหายให้กับโจทย์ในเบื้องต้นไม่ถึง 21,000 ยูโรตามที่เรีกร้อง แต่ให้เพียง 5,000 ยูโรเท่านั้น ค่าเสียหายจะถูกแบ่งกันรับผิดระหว่างสมาคมและผู้บริหารระดับสูง ศาล OLG Dresden ยืนยันคำตัดสินนี้ในการอุธรณ์ การประมวลผลข้อมูลที่ไม่ชอบด้วยกฎหมายของผู้ถูกฟ้องสมควรให้โจทย์มีสิทธิเข้าเรียกร้องค่าชดเชยสำหรับความเสียหายที่เกิดจากความทุกข์ใจ การตรวจสอบและการเปิดเผยผลการตรวจสอบได้เกินข้ามเส้นขอบของความผิดเล็กน้อย
ตามมาตรา 82 วรรค 1 DSGVO ได้ระบุว่าบุคคลทุกคนที่ได้รับความเสียหายทางด้านวัตถุหรือที่ไม่เกี่ยวกับวัตถุเนื่องจากการละเมิดกฎข้อนี้ มีสิทธิเรียกร้องค่าเสียหายจากผู้รับผิดชอบหรือผู้ประมวลผลข้อมูล.
ศาล OLG Dresden ได้กล่าวว่า ผู้บริหารระดับสูงของ GmbH นอกจากบริษัทแล้ว ยังเป็นผู้รับผิดชอบตามความหมายของ DSGVO ด้วย ดังนั้น ผู้บริหารระดับสูงอีกด้วยยังสามารถถูกฟ้องร้องตามความต้องการเรียกร้องค่าเสียหาย ศาล OLG ไม่อนุญาตให้มีการยื่นอุทธรณ์
หากศาลอื่นยึดถือแนวทางเดียวกับศาล OLG Dresden อาจมีผลกระทบอย่างมากต่อความเสี่ยงในการรับผิดชอบของผู้บริหารระดับสูง
นักกฎหมายที่มีประสบการณ์สามารถให้คำปรึกษาเกี่ยวกับการละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้
