Urteil des OLG Dresden zur Haftung von Unternehmen

Ignorieren Sie noch oder haften Sie schon? 🔍🤔

Wir werden nicht müde, über die Haftung der Geschäftsführung zu informieren. Das OLG Dresden nimmt in seinem Urteil vom 15.10.2024 (Az. 4 U 940/24) ausführlich Stellung zu den Anforderungen an die Kontroll- und Überwachungspflichten von Geschäftsführungen bei der Auswahl von (externen) Auftragsverarbeitern. 

Zur Rechtsgrundlage: Art. 28 DSGVO verpflichtet Unternehmen zur regelmäßigen Überprüfung des Auftragsverarbeiters, mithin, dass dieser die Datenschutzvorgaben einhält. Die Kontrollpflicht ergibt sich aus der Pflicht gem. Art. 28 Abs. 3 lit. h DSGVO. Erfolgt keine Kontrolle, macht sich die Geschäftsführung des Unternehmens unter Umständen gem. Art. 82 DSGVO schadensersatzpflichtig. Auch der EuGH hat in seinem Urteil vom 14.12.2023 (Az. C-340/21) bereits darauf hingewiesen, dass bei einem objektiven Verstoß gegen Datenschutzvorschriften die Beweislast für die Einhaltung der Grundsätze des Art. 32 DSGVO dem Verantwortlichen – mithin dem Geschäftsführer – obliegt.  

🆕 Das OLG Dresden wies in seinem Urteil ausdrücklich darauf hin, dass allein eine Zusage zur Datenlöschung personenbezogener Daten bei Vertragsbeendigung nicht ausreicht ???? Vertraglich vereinbarte Löschpflichten müssen schriftlich erfolgen und deren Umsetzung muss von der Geschäftsführung kontrolliert werden!  

️ Kurz gesagt: Das aktuelle Urteil zeigt nochmals deutlich, dass Geschäftsführer die volle Verantwortung sowohl für die Auswahl als auch das Handeln und Unterlassen ihrer (externen) Auftragsverarbeiter tragen und demnach alle Sicherheitsvorkehrungen und Prozesse überwachen und kontrollieren müssen! 💻🔍 Im Beratungsalltag stellt b-pi sec immer wieder fatales Unwissen seitens Geschäftsführungen hinsichtlich ihrer IT-Sicherheit fest. Den Anforderungen an die Kontroll- und Überwachungspflichten gerecht zu werden und nicht in die Haftung kommen, ist weniger aufwendig und schwierig als oftmals befürchtet. Wir helfen Ihnen gerne weiter.  

Weitere Blog-Beiträge

15.09.2025

Geschäftsführer befürworten mehr gesetzliche Vorgaben für Cybersicherheit

Geschäftsführer fordern seitens des Staates mehr gesetzliche Pflichten für angemessene Sicherheitsmaßnahmen im Unternehmen? Richtig gelesen. Aus der Umfrage der TÜV-Verbandes und des...

Mehr lesen
12.09.2025

Cyberkriminalität im Personal-Bereich: Social Engineering als wachsende Gefahr

Im August 2025 gerieten erneut große HR-Dienstleister wie Workday und Fonica ins Visier von Cyberangriffen. Das passiert nur ‚den Großen‘? Weit gefehlt! Diese sind jedoch…

Mehr lesen
10.09.2025

Digitale Souveränität: Wie abhängig ist Deutschland?

Die Abhängigkeit von ausländischen Technologiekonzernen wie Microsoft, Google oder Amazon wächst. Um dem entgegenzuwirken, braucht es...

Mehr lesen