Das OLG Stuttgart bestätigt eine eigene persönliche Haftung von Arbeitnehmern nach der DSGVO beim sog. „Mitarbeiterexzess“.
Das Oberlandesgericht (OLG) Stuttgart hat jüngst in seiner Entscheidung vom 25.02.2025 (Az. 2 ORbs 16 Ss 336/24) bestätigt, dass Arbeitnehmer, die zu außerdienstlichen Zwecken auf Datenbanken zugreifen, eine eigene persönliche Haftung nach der DSGVO begründen (Datenverantwortlicher).
📋Fallzusammenfassung
Ein Polizeibeamter wurde zu einer Geldstrafe in Höhe von 1 500 € verurteilt, weil er das polizeiliche Informationssystem „POLAS“ ohne berufliche Rechtfertigung abgefragt hatte, um auf die Daten eines Kollegen zuzugreifen. Der Beamte wurde als „Verantwortlicher“ im Sinne von Artikel 4 Absatz 7 der Datenschutz-Grundverordnung (DGVO) klassifiziert.
💡Key Takeaway
Wenn Angestellte personenbezogene Daten für (illegale) persönliche Zwecke entgegen den Anweisungen des Arbeitgebers verarbeiten, werden sie zu eigenen „Verantwortlichen“ im Sinne des Gesetzes mit voller Haftung nach der DSGVO. Dieser Fall bezeichnet den sog. „Mitarbeiterexzess“.
Was dies für Organisationen & Unternehmen bedeutet
- Arbeitgeber können potenziell die eigene Haftung vermeiden, wenn sie ausreichende Präventivmaßnahmen ergriffen haben.
- Ein solider Regelungsrahmen mit Anweisungen für Mitarbeiter und technische Sicherheitsvorkehrungen sind dafür unerlässlich.
- Datenschutzschulungen für Mitarbeiter, auch mit klaren Regeln zur erlaubter und verbotener Nutzung personenbezogener Daten, sind daher umso wichtiger.
#Datenschutz #DSGVO #Compliance #Mitarbeiterschulung #DatenschutzTraining #PrivacyUpdate #Haftung
EN 
DE