Der Osterhase und juristische Personen haben eines gemeinsam – sie sind reine Fiktion. Kann eine Datenschutzbehörde also ein Bußgeld gegen eine Fiktion verhängen? Das LG Berlin meint: nein, nur wenn ein Organ oder eine Leitungsperson gehandelt hat.
Als 2018 die DSGVO Geltung erlangte, waren die deutlich erhöhten Bußgelder für Datenschutzverstöße eine der größten Sorgen in Teilen der Wirtschaft. Waren diese Sorgen möglicherweise zumindest teilweise unbegründet? Ein Beschluss des Landgerichts Berlin vom 18.02.2021 – (526 OWi LG) 212 Js-OWi 1/20 (1/20) legt dies nahe. Demnach kann eine juristische Person nicht Betroffene in einem Bußgeldverfahren sein.
Was war geschehen?
Die Berliner Beauftragte für den Datenschutz verhängt im Oktober 2020 einen Bußgeldbescheid gegen die Deutsche Wohnen SE (wir berichteten). Gegen diesen legte die Betroffene Einspruch ein. Der Bußgeldbescheid wurde daraufhin vom LG Berlin überprüft.
Landgericht Berlin: Handeln von Leitungspersonen erforderlich
Das Bußgeldverfahren wurde mit dem Beschluss des Landgerichts Berlin vom 18.02.2021 eingestellt. Zur Begründung führt es aus, dass der Bußgeldbescheid unter gravierenden Mängeln leide, da eine juristische Person nicht Betroffene im Bußgeldverfahren sein könne. Eine Ordnungswidrigkeit könne nur durch eine natürliche Person begangen werden. Juristischen Personen müsse dafür ein Handeln ihrer Organe zugerechnet werden können. Für ein konkretes Handeln eines der Organe der Betroffenen sei durch die Beauftragte für den Datenschutzschutz nichts vorgetragen worden.
Diese Zurechnung sei zwingend erforderlich, da ein Bußgeld aufgrund einer Ordnungswidrigkeit erfolge, die wiederum eine rechtswidrige und vorwerfbare Handlung voraussetze. Eine solche könne nur durch eine natürliche Person erfolgen.
Auch sei es aus verfassungsrechtlicher Sicht geboten, dass eine Strafe ohne eine schuldhafte Handlung – die eben nur echte Menschen begehen können – nicht möglich sei. Etwas Anderes ergebe sich auch nicht aus dem europäischen Kartellrecht, da dort ebenfalls ein Bußgeld nur nach den nationalen Regelungen möglich sei.
LG Bonn: Unternehmen sind unmittelbar verantwortlich
Dieser Beschluss steht im Widerspruch zu einem anderen datenschutzrechtlichen Urteil vom 11.11.2020 des LG Bonn (wir berichteten). Das Gericht bejahte eine direkte Haftung von Unternehmen. In seiner Entscheidung hatte dieses Gericht darauf abgestellt, dass für die Ordnungswidrigkeitentatbestände im Datenschutzrecht die Grundsätze des europäischen Kartellrechts anzuwenden seien. Für eine Einschränkung der Haftung auf individuelles Fehlverhalten von Leitungspersonen sei nach der DSGVO kein Raum. Demnach genügt bereits jeder datenschutzrechtliche Verstoß einer juristischen Person für eine Ordnungswidrigkeit. Mit dieser strengeren Ansicht steht das Landgericht Bonn nicht alleine dar, sondern folgt unter anderem der Datenschutzkonferenz.
Ausblick
Es bleibt spannend zu sehen, wie dieser Widerspruch von unionalem und deutschen Bußgeldrecht in weiteren datenschutzrechtlichen Bußgeldverfahren behandelt und aufgelöst wird. Das Verständnis des Landgerichts Berlin vom datenschutzrechtlichen Bußgeldverfahrens führt dazu, dass das Verhängen von Bußgeldern gegen Unternehmen schwieriger als gedacht möglich ist, da in jedem Fall ein konkretes Fehlverhalten der Organe oder Leitungspersonen des Unternehmens nachzuweisen ist. Im Sinne der Rechtssicherheit wäre es wünschenswert, wenn diese juristische Streitfrage entweder höchstrichterlich oder durch den Gesetzgeber geklärt würde. Die Staatsanwaltschaft Berlin hat jedenfalls Beschwerde gegen den Beschluss des LG Berlin eingelegt.
Ob der Osterhase sich Sorgen machen muss? Wir werden es sehen.
Wir danken unserem Wissenschaftlichen Mitarbeiter Marius Mesenbrink für die Vorbereitung des Beitrages!