By: Comments off 2. Oktober 2018

Gemäß Art. 82 DSGVO haften das Unternehmen als datenschutzrechtlich Verantwortlicher und der Auftragsverarbeiter dem Betroffenen gegenüber als Gesamtschuldner für einen durch die Datenverarbeitung entstandenen Schaden. Dies bedeutet, dass jeder auf die volle Summe haftet. Im Innenverhältnis kann dann eine Haftungsverteilung im Rahmen der gesetzlichen Möglichkeiten unter den Parteien vertraglich geregelt werden.

Eine komplette Abwälzung der Haftung auf den Auftragsverarbeiter ist nicht möglich. Das Unternehmen trägt die Auswahlverantwortung und hat die Leitungsmacht über den Datenverarbeitungsprozess inne. Somit hat er auch Verantwortung zu tragen. Etwas anderes kann nur dann gelten, wenn der Auftragsverarbeiter eine Weisung missachtet oder seinen gesetzlichen Pflichten nicht nachkommt (Art. 82 Abs. 2 S.2 DSGVO).

Auf die Haftungsregelungen in Vereinbarungen zur Auftragsverarbeitung ist daher besonders zu achten. Sollte sich eine Regelung im Vertrag finden, welche dem Auftragsverarbeiter die Haftung auf die volle Summe im Verhältnis zwischen den Vertragsparteien aufbürdet, kann dies im Eintritt eines Schadensfalles dazu führen, dass der ganze Vertrag nichtig ist oder bei Vorhandensein einer Salvatorischen Klausel angegriffen werden, ohne dass der Vertrag als Ganzes nichtig ist.

Julia Behring
Author: Total Post: 5