DSGVO Compliance Pflichten des Vorstandes
Warum Vorstände und Geschäftsführer handeln sollten
Vor etwas mehr als 5 Jahren erging ein Urteil des LG München I zu Compliance-Pflichten und der Haftung des Vorstandes, welches man sich angesichts der DSGVO Bußgelder noch einmal ins Gedächtnis rufen sollte. Bei Siemens hatte sich ein Korruptions- und Schmiergeldsystem mit schwarzen Kassen entwickelt, das – einmal ins Auge der Staatsanwaltschaft und der Öffentlichkeit geraten, zu einer Serie sehr hoher Bußgelder und Gewinnabschöpfungen führte (die Milliarde wurde überschritten. In der Folge wurde auf Initiative des Aufsichtsrates der Vorstand in Regress genommen und vom LG München zu einer Schadensersatzzahlung von 15 Millionen Euro verurteilt (LG München I, Urt. V. 10.12.2013 – 5 HK O 1387/10).
Kernaussagen des Urteils
Nachfolgend einige Kernsätze aus dem Urteil, die über den damaligen Fall hinaus weitgehende Bedeutung für die Vorstandshaftung bei Versäumnissen bei den Compliance-Pflichten haben:
„Im Rahmen seiner Legalitätspflicht hat ein Vorstandsmitglied dafür Sorge zu tragen, dass das Unternehmen so organisiert und beaufsichtigt wird, dass keine Gesetzesverstöße erfolgen. Bei entsprechender Risikolage muss der Vorstand eine auf Schadensprävention und Risikokontrolle angelegte Compliance Organisation einrichten. Entscheidend für den Umfang im Einzelnen sind dabei die Art und Größe des Unternehmens, die zu beachtenden Vorschriften und Problemfälle aus der Vergangenheit.
Die Einhaltung des Legalitätsprinzips und demgemäß die Einrichtung eines funktionierenden Compliance-Systems gehört zur Gesamtverantwortung des Vorstandes.“
Es ist selbstverständlich, dass der Vorstand keine Gesetzesverstöße anordnen darf. Er muss weiter dafür Sorge tragen, dass sein Unternehmen so organisiert und beaufsichtigt wird, dass keine Gesetzesverletzungen stattfinden. Diese Überwachungspflicht wird etwa in § 91 II AktG dahingehend präzisiert, dass ein Überwachungssystem zu installieren ist, welches geeignet ist, bestandsgefährdende Entwicklungen frühzeitig zu erkennen, wovon auch Verstöße gegen gesetzliche Vorschriften umfasst sind.
Dieses gilt ohne wenn und aber auch für die Einhaltung der DSGVO. So wird in einem von führenden Mitgliedern des Bayerischen Landesamt für Datenschutz verfassten Werkes bereits auf den ersten Seiten die Verantwortung des Vorstandes für die Einhaltung der DSGVO und die drohenden Konsequenzen hingewiesen (Kranig/Sachs/Gierschmann, Datenschutz-Compliance nach der DS-GVO).
Wir unterstützen Sie bei der Einrichtung eines Datenschutz Compliance Systems. Über die Dr. Machunsky Datenschutz & Compliance GmbH stehen Ihrem Unternehmen Datenschutzexperten als externe Datenschutzbeauftragte zur Verfügung.