Strafbarkeit des Datenschutzbeauftragten - verschärfte Haftung wie beim Compliance-Officer?

Das IITR informiert: Der BGH hat im Juli dieses Jahres die strafrechtlich relevante Garantenpflicht eines Leiters der Innenrevision einer Anstalt des öffentlichen Rechts bejaht und die Verurteilung zur Betrugsbehilfe durch Unterlassen bestätigt (Az. 5 StR 394/08). Zugleich hat der BGH ausgeführt, dass vergleichbare Maßstäbe auch für „Compliance Officer“ in Unternehmen anwendbar seien. In diesem Beitrag soll geklärt werden, ob die strafrechtlichen Überlegungen des BGH auch auf die Stellung des Datenschutzbeauftragten im Betrieb übertragen werden können.

Beitrag des IITR von Herrn Rechtsanwalt Dr. Sebastian Kraska und Frau Rechtsassessorin Alma Lena Fritz.

BGH-Urteil vom Juli 2009: Strafbarkeit des Compliance-Officers

Angeklagt war der Leiter der Innenrevision einer Anstalt des öffentlichen Rechts. Aufgrund eines Kalkulationsfehlers eines anderweitig verfolgten Haupttäters wurden gegenüber abgabenpflichtigen Bürgern zu hohe Abgaben erhoben. Der Berechnungsfehler wurde von dem Leiter der Innenrevision in der Folgezeit bemerkt, aber nicht korrigiert, so dass auch in der Folgeperiode zu hohe Abgaben erhoben wurden. Durch die überhöhten Abgaben entstand den betroffenen Bürgern ein Schaden in Höhe von insgesamt 23 Mio. Euro. Daraufhin verurteilte das zuständige Landgericht den Leiter der Innenrevision zur Beihilfe zum Betrug durch Unterlassen. Dieses Urteil hat der BGH bestätigt. Der Leiter der Innenrevision hätte hier das betrügerische Handeln des Haupttäters durch eine Unterrichtung des Vorstandsvorsitzenden oder des Aufsichtsrats unterbinden können und müssen, denn sein konkreter Dienstposten war gerade so zugeschnitten, dass er zum Schutz der Anlieger vor betrügerischen Handlungen verpflichtet war. Die Entscheidung ist von Bedeutung, weil sie grundsätzliche Aussagen zu den Garantenpflichten im Unternehmen im Hinblick auf die Verhinderung von Straftaten gegen Dritte trifft.

Relevanz im Zusammenhang mit dem Datenschutzrecht

Der zitierte Sachverhalt könnte auch für den Datenschutzbeauftragten eines Betriebes relevant werden, wenn die Gefahrenverteilung, die dem Leiter der Innenrevision im Urteil zur Last gelegt wurde, auch auf die Position des Datenschutzbeauftragten im Betrieb für dessen Fehlverhalten übertragbar wäre.

Rechtliche Einführung in den Sachverhalt

Nach dem Strafgesetzbuch kann eine Straftat eine nach diesem Gesetz tatbestandsmäßige, rechtswidrige und schuldhafte Handlung sein. Handlung ist in diesem Sinne generell jedes menschliche Verhalten. Unterschieden werden muss zwischen dem aktiven Tun, das durch eine Person ausgeführt wird, und dem Unterlassen aktiven Tuns, durch welches ebenfalls ein Straftatbestand verwirklicht werden kann (§ 13 StGB). Unterlassen im Sinne des Strafgesetzbuchs meint insoweit das Nicht-Entfalten von Aktivität und das Nicht-Eingreifen in einen ablaufenden Kausalprozess. Dieses kann genau wie auch die Entfaltung von Aktiv…

» Vollständiger Artikel