Bußgeldhaftung nach dt. OWiG (LG Berlin, Deutsche Wohnen) oder nach EU-DSGVO (LG Bonn, 1&1)?

von Prof. Dr. Katrin Blasek, LL.M., veröffentlicht am 10.03.2021
  1. Die Staatsanwaltschaft Berlin hat nach Abstimmung mit der Berliner Landesdatenschutzbeauftragten (BlnLfDI) Beschwerde gegen die Einstellung des Bußgeldverfahrens durch das LG Berlin (Deutsche Wohnen) eingelegt.

https://www.datenschutz.de/wp-content/uploads/kalins-pdf/singles/bussgeldbescheid-gegen-deutsche-wohnen-se-beschwerde-gegen-einstellung-des-verfahrens-eingelegt.pdf

Ich hatte kurz darüber berichtet:

https://community.beck.de/2021/02/25/bussgelder-gegen-unternehmen-nur-bei-konkretem-verstoss-von-leitungspersonen-lfdi-bln/deutsche-wohnen

  1. Das Urteil des LG Berlin ist nun veröffentlicht: (BeckRS 2021, 2985)

https://beck-online.beck.de/Dokument?VPath=bibdata%2Fents%2Fbeckrs%2F2021%2Fcont%2Fbeckrs.2021.2985.htm&readable=Parallelfundstellen&IsSearchRequest=True&HLWords=on&JumpType=SingleHitJump&JumpWords=LG%2BBerlin%252c%2B212%2BJsOWi%2B1%252f20

 

  1. Der Streit rankt sich um die Frage, ob § 30 OWiG unionsrechtskonform auszulegen ist (anhand der DSGVO, insb. Art. 83 III DSGVO) oder eben nicht. Beide Gerichte können gute Argumente für ihre jeweiligen Auffassungen ins Feld führen.

 

a) LG Bonn, 1&1 (mit den Datenschutzbeauftragten des Bundes und der Länder; Teile des Schrifttums): eine unionsrechtskonforme Auslegung (effet utile) von § 30 OWiG führt dazu, dass Bußgeldbescheide gegen Unternehmen als solches als Verantwortliche iSv. Art. 83 III DSGVO.

https://www.justiz.nrw.de/nrwe/lgs/bonn/lg_bonn/j2020/29_OWi_1_20_Urteil_20201111.html

Die Argumentationslinie läuft wie folgt:

  • Eine Haftung nach den Buchstaben von § 30 I OWiG würde zu einer erheblichen Einschränkung von Bußgeldverhängungen gegen Unternehmen führen, wenn trotz Feststehens eines Datenschutzverstoßes die internen Verantwortlichkeiten aufzuklären wären (Rn. 58) und
  • würde zu einer uneinheitlichen Anwendung der DSGVO in der EU führen (andere Mitgliedsstaaten haben andere Vorschriften als Deutschland) (Rn. 58)
  • Ein solches Verständnis würde den Grundanliegen der DSGVO (einheitliche und effektive Sanktionierung) zuwiderlaufen, was dann anhand diverser Erwägungsgründe begründet wird (Rn. 59-65)
  • Der Verantwortliche (1&1 als Unternehmen) habe entgegen Art. 32 I DSGVO keine geeigneten technisch-organisatorischen Maßnahmen ergriffen, um die beanstandeten Datenschutzverstöße zu vermeiden und ist daher einer Ordnungswidrigkeit gem. Art. 83 III DSGVO schuldig (Rn. 69 ff.)

 

b) LG Berlin, Deutsche Wohnen (mit anderen Teilen des Schrifttums): § 30 OWiG ermöglicht nur den Erlass von Bußgeldbescheiden gegen eine juristische Person, wenn bei den in § 30 I OWiG genannten natürlichen Personen (Organmitglieder, Vertreter, Leitungspersonen) eine vorwerfbare Ordnungswidrigkeit feststellbar ist.

Die Argumentationslinie läuft wie folgt:

  • Die Haftung einer juristischen Person ohne vorwerfbare Ordnungswidrigkeit der in § 30 I OWiG genannten natürlichen Person, wäre verfassungswidrig! (Schuldprinzip, Art. 103 II GG – Analogieverbot, das auch im Bußgeldverfahren gilt)
  • Eine unionsrechtskonforme Auslegung (anhand von Art. 83 DSGVO nebst Erwägungsgründen der DSGVO) von § 30 OWiG wäre eine Auslegung nationalen Rechts contra legem und würde damit die Grenzen richterlicher Rechtsfortbildung sprengen (Rn. 26 mit Verweis auf den EuGH); eben wegen Verstoßes gegen das Analogieverbot.
  • Ein konkreter Verstoß der in § 30 I OWiG genannten natürlichen Personen wurden nicht dargetan (trotz jahrelanger Ermittlungen der BlnLfDI), wobei die Offenlegung der Organisationsstruktur im Unternehmen der Betroffenen (Deutsche Wohnen) zu einer Ermittlung verantwortlicher natürlicher Personen hätte führen können und so etwas eine Aufsichtspflichtverletzung hätte dargelegt werden können (Rn. 29).
  • „Vor diesem Hintergrund sei es nicht ersichtlich, dass unter Beachtung der §§ 30, 130 OWiG keine wirksamen und abschreckenden Sanktionen verhängt werden können“. (Rn. 29).
  • Der somit an gravierenden Mängeln leidende Bußgeldbescheid könne somit nicht Grundlage des Verfahren sein (Rn. 9).

 

c) Die Staatsanwaltschaft und die BlnLfDI (Link oben) folgen der Ansicht des LG Bonn und geben insbesondere im Hinblick auf die europaweit einheitliche Sanktionspraxis zu bedenken:

  • , dass die Ansicht des LG Berlin dazu führen würde, dass ein Rechtsverstoß gegen große Unternehmen aufgrund der komplexen Unternehmensstruktur häufig nicht nachweisbar wäre. Dadurch käme es zu einer Benachteiligung kleiner und mittlerer Unternehmen.

 

M.E. verfolgen im Grunde beide Entscheidungen im Ergebnis das gleiche Ziel: Ein Unternehmen kann bebußt werden, wenn aufgrund eines Compliance-Verstoßes (ungeeignete Unternehmensstruktur zur Umsetzung der DSGVO) ein Datenschutzverstoß vorliegt. Das LG Berlin verlangt aber mit dem individuellen Schuldnachweis (z.B. Aufsichtspflichtverletzung) u.U. mehr Ermittlungs-, Darlegungs- bzw. Begründungsaufwand der Datenschutzbehörden für eine Bußgeldanordnung.   

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

1 Kommentar

Kommentare als Feed abonnieren

Kommentar hinzufügen