3. Das neue Datenschutzrecht und die Organhaftung bei Datenschutzverletzungen

ABl. 2016 L 119/1.

Das Thema der Auftragsverarbeitung wird aus Platzgründen nicht behandelt.

Art. 1 Datenschutz-Anpassungs- und Umsetzungsgesetz EU vom 05.07.2017, BGBl. I S. 2097.

Der Umfang der datenschutzrechtlichen Regeln hat beträchtlich zugenommen: Musste ein Unternehmen bislang nur die §§ 1–11 und 27−38a BDSG in den Blick nehmen, sind es jetzt allein in der DS-GVO 99 Artikel nebst 173 teils umfangreichen „Erwägungsgründen“ (im Folgenden abgekürzt ErwGr) sowie die §§ 1–44 im BDSG 2018.

Insbesondere das vielbeachtete Urteil des Landgerichts München I vom 10.12.2013 in der Sache Siemens ./. Neubürger hat die rechtswissenschaftlichen Erkenntnisse zur Corporate Compliance zusammengefasst und die Gesamtverantwortung des Vorstands für die Sicherstellung legalen Handelns des Unternehmens durch Überwachung hervorgehoben. – Zum Hintergrund: Nach der Aufdeckung zahlreicher „schwarzer Kassen“ im Jahr 2006 hatte die Siemens AG gegenüber den in diesem Zeitraum amtierenden Vorstandsmitgliedern Schadensersatzforderungen geltend gemacht. Man hatte sich mit den Beteiligten einvernehmlich auf Ersatzleistungen einigen können. Lediglich der ehemalige Finanzvorstand Hans-Joachim Neubürger war dazu nicht bereit. Die daraufhin von Siemens im Januar 2010 gegen Neubürger erhobene Klage über 15 Mio. EUR endete mit dem bereits erwähnten stattgebenden Urteil des Landgerichts vom Dezember 2013. Im Sommer 2014 schlossen Siemens und Neubürger einen Vergleich über 2,5 Mio. EUR ab, der Ende Januar 2015 von der Hauptversammlung akzeptiert wurde. Im Februar 2015 beging Hans-Joachim Neubürger Suizid.