AVW informiert

Haftung von Compliance Officer und Datenschutzbeauftragtem

In einer vielbeachteten Entscheidung hat der BGH eine strafrechtlich relevante Garantenpflicht eines Leiters der Innenrevision einer Anstalt öffentlichen Rechts bejaht und diesen wegen Beihilfe zum Betrug durch Unterlassen verurteilt (Az.: 5 Str 394/08). In dieser Entscheidung hat der BGH auch deutlich gemacht, dass vergleichbare Maßstäbe auch für die Tätigkeit des Compliance Officer in Unternehmen anzuwenden seien.

Diesem Urteil lag folgender Sachverhalt zu Grunde: Aufgrund eines Kalkulationsfehlers wurden über einen gewissen Zeitraum zu hohe Abgaben von den Bürgern erhoben. Diesen Fehler bemerkte der Leiter der Innenrevision, korrigierte ihn aber nicht, so dass auch in der folgenden Abrechnungsperiode zu hohe Anliegerbeiträge erhoben wurden. Der Gesamtschaden belief sich auf 23 Mio. EUR zu Lasten der betroffenen Bürger. Daraufhin verurteilte ihn das erstinstanzliche Landgericht wegen Beihilfe zum Betrug durch Unterlassen, was letztlich vom BGH bestätigt wurde.

Es liegt nahe, diese Grundsätze der Garantenpflichten im Unternehmen nicht nur auf den Compliance Officer sondern auch auf den Datenschutzbeauftragten anzuwenden. Aufgabe eines Compliance Officers ebenso wie des erwähnten Leiters der Innenrevision ist es, die Begehung von Straftaten zu verhindern. Gemäß § 4g Abs. 1 S.1 BGSG obliegt es dem Datenschutzbeauftragten, die Einhaltung von Datenschutzvorschriften im Unternehmen zu gewährleisten, so dass er zwar nicht wie der Compliance Verantwortliche die Begehung von Straftaten aus dem Unternehmen heraus verhindern soll, aber doch sicherstellen muss, dass keine Verstöße gegen den Datenschutz zulasten Dritter vorkommen. Damit nimmt er zugleich auch staatliche Aufgaben wahr, so dass in dem Falle, dass durch seine mangelhafte Überwachung und Kontrolle Straftaten sonstiger Dritter ermöglicht werden, ihn ebenfalls eine Garantenpflicht treffen kann.

Aufgrund dieses Haftungsrisikos empfiehlt es sich dringend, den Datenschutzbeauftragten ebenso wie den Compliance Officer in die Vermögensschadenhaftpflichtdeckung des Unternehmens explizit einzuschließen bzw. in den Fällen, in denen dieser Einschluss auf Widerstand des Versicherers trifft, eine separate Deckung für die Beauftragten vorzuhalten.

Die AVW Gruppe bietet hierzu ein spezielles Compliance Officer Concept an, welches aus einem Vermögensschadenhaftpflicht- sowie aus einem Strafrechtsschutz-Baustein besteht, welches das Unternehmen abschließt, während die Rechte aus dem Vertrag jedoch dem Compliance Beauftragten zustehen. Dieses Deckungskonzept kann bei Bedarf auch auf den Datenschutzbeauftragten angewandt werden.

Sie wollen sich zu diesem Thema informieren? Die Experten der AVW Gruppe beraten Sie gern. Sprechen Sie uns an. Kontakt.