Die Haftungsrisiken für Geschäftsführer einer GmbH sind weitreichend und gehen weit über rein finanzielle Pflichtverletzungen hinaus. Ein besonders praxisrelevanter und oft unterschätzter Bereich ist die persönliche Verantwortung für das Handeln der Gesellschaft in der Außendarstellung und im Umgang mit Daten. Rechtswidrige Äußerungen in Pressemitteilungen, auf der Firmenwebsite oder in sozialen Medien sowie Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) können direkt auf den Geschäftsführer zurückfallen – mit empfindlichen persönlichen Konsequenzen.
Das Wort hat Gewicht: Persönliche Haftung für Äußerungsdelikte
Eine GmbH agiert durch ihre Organe – und das ist in erster Linie der Geschäftsführer. Veröffentlicht das Unternehmen Inhalte, die die Rechte Dritter verletzen, beispielsweise durch unwahre Tatsachenbehauptungen, Schmähkritik oder die Verletzung von Persönlichkeitsrechten, steht nicht nur die Gesellschaft in der Verantwortung. Auch der Geschäftsführer kann persönlich in Anspruch genommen werden.
Die Haftung als Täter oder Störer
Die persönliche Haftung des Geschäftsführers im Äußerungsrecht kann auf zwei Wegen begründet werden:
- Täter- oder Teilnehmerhaftung: Handelt der Geschäftsführer selbst, indem er beispielsweise eine rufschädigende Pressemitteilung verfasst und freigibt, haftet er als unmittelbarer Täter. Gleiches gilt, wenn er einen Mitarbeiter zu einer solchen Handlung anstiftet oder dabei Hilfe leistet.
- Störerhaftung: Deutlich häufiger ist die Inanspruchnahme als sogenannter „Störer“. Ein Geschäftsführer haftet als Störer, wenn er es unterlässt, Rechtsverletzungen durch sein Unternehmen zu verhindern, obwohl er dazu rechtlich und tatsächlich in der Lage gewesen wäre. Er hat eine betriebsbezogene Verkehrssicherungspflicht. Das bedeutet, er muss durch geeignete organisatorische Maßnahmen sicherstellen, dass vom Geschäftsbetrieb keine Rechtsverletzungen ausgehen.
Ein klassisches Beispiel ist ein rechtsverletzender Blogartikel, der von einem Mitarbeiter verfasst und online gestellt wird. Der Geschäftsführer hat den Artikel vielleicht nie selbst gelesen. Dennoch kann er persönlich auf Unterlassung und Beseitigung der Störung in Anspruch genommen werden, wenn er keine Kontrollmechanismen (z. B. ein Vier-Augen-Prinzip, rechtliche Prüfung vor Veröffentlichung) implementiert hat.
Die Folge einer solchen Inanspruchnahme sind in der Regel Unterlassungs- und Beseitigungsansprüche, die mit hohen Kosten für Abmahnungen und Gerichtsverfahren verbunden sein können. Bei schwerwiegenden Persönlichkeitsrechtsverletzungen kommen zudem Geldentschädigungsansprüche in Betracht.
Daten sind Verantwortung: Die Geschäftsführerhaftung nach der DSGVO
Seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) ist die Haftung für rechtswidrige Datenverarbeitungen ein zentrales Risiko. Die DSGVO sieht bei Verstößen drastische Bußgelder vor, die sich primär gegen das Unternehmen richten. Artikel 83 DSGVO ermöglicht Sanktionen von bis zu 20 Millionen Euro oder 4 % des weltweiten Vorjahresumsatzes.
Das Risiko des persönlichen Bußgelds
Lange war umstritten, ob neben dem Unternehmen auch der Geschäftsführer persönlich mit einem Bußgeld belegt werden kann. Der Europäische Gerichtshof (EuGH) hat hierzu wegweisende Entscheidungen getroffen. Demnach kann auch gegen Leitungspersonen eine Geldbuße verhängt werden. Nach deutschem Recht (§ 41 BDSG) ist der Geschäftsführer Adressat der datenschutzrechtlichen Pflichten.
Ein persönliches Bußgeld gegen den Geschäftsführer kommt insbesondere dann in Betracht, wenn er:
- selbst die Anweisung zu einer rechtswidrigen Datenverarbeitung gegeben hat,
- die unternehmensinterne Organisation so mangelhaft gestaltet hat, dass Datenschutzverstöße zwangsläufig die Folge waren (Organisationsverschulden),
- seiner Pflicht zur Überwachung der Einhaltung datenschutzrechtlicher Vorgaben nicht nachgekommen ist.
Schadensersatzansprüche Betroffener
Neben den Bußgeldern der Aufsichtsbehörden droht ein weiteres Risiko: Betroffene Personen, denen durch einen DSGVO-Verstoß ein materieller oder immaterieller Schaden entstanden ist, können gemäß Art. 82 DSGVO Schadensersatz fordern. Diese Ansprüche richten sich zwar primär gegen das Unternehmen als „Verantwortlichen“, doch im Rahmen der zivilrechtlichen Geschäftsführerhaftung kann die Gesellschaft den Geschäftsführer in Regress nehmen, wenn der Schaden auf dessen Pflichtverletzung beruht.
Prävention ist der beste Schutz: So minimieren Sie Ihr persönliches Risiko
Als Geschäftsführer müssen Sie proaktiv handeln, um eine persönliche Haftung für Äußerungen und Datenschutzverstöße zu vermeiden. Die Einrichtung einer soliden Compliance-Struktur ist unerlässlich.
- Schaffung von Verantwortlichkeiten: Benennen Sie klare Ansprechpartner für Pressearbeit und Datenschutz (z. B. einen Datenschutzbeauftragten).
- Implementierung von Kontrollprozessen: Führen Sie Freigabeprozesse für alle externen Veröffentlichungen ein. Kein Marketing-Newsletter, kein Blogartikel und keine Pressemitteilung sollte ohne eine vorherige (im Zweifel rechtliche) Prüfung das Haus verlassen.
- Regelmäßige Schulungen: Sensibilisieren Sie Ihre Mitarbeiter für die Fallstricke des Äußerungs- und Datenschutzrechts. Was ist eine Tatsachenbehauptung? Wann ist eine Kritik zulässig? Welche Daten dürfen wir wie verarbeiten?
- Lückenlose Dokumentation: Dokumentieren Sie Ihre Datenschutzmaßnahmen (Verzeichnis von Verarbeitungstätigkeiten, technisch-organisatorische Maßnahmen). Dies dient im Ernstfall als Nachweis Ihrer Bemühungen.
Die Haftung für deliktische Handlungen und Datenverarbeitung ist ein komplexes Feld, das ständiger Aufmerksamkeit bedarf. Als Geschäftsführer tragen Sie die Letztverantwortung für die Rechtstreue Ihres Unternehmens.
Bei Fragen zur rechtssicheren Gestaltung Ihrer Unternehmenskommunikation oder zur Umsetzung der DSGVO-Anforderungen steht Ihnen die Kanzlei Kramarz zur Seite. Rechtsanwalt Christian Kramarz, LL.M., ist als Fachanwalt für Urheber- und Medienrecht sowie für Informationstechnologierecht auf genau diese sensiblen Bereiche spezialisiert.
Wir helfen Ihnen, Haftungsrisiken zu erkennen und präventive Maßnahmen zu ergreifen. Nutzen Sie unsere kostenlose telefonische Erstberatung für eine erste Einschätzung. Sie erreichen uns über kanzlei-kramarz.de/kontakt, via E-Mail an anfrage@kanzlei-kramarz.de oder direkt unter 06151-2768227.
Kann ich persönlich für einen Blogartikel meines Mitarbeiters haften?
Ja, als Geschäftsführer können Sie für rechtsverletzende Inhalte auf Ihrer Firmenwebsite persönlich auf Unterlassung in Anspruch genommen werden. Dies ergibt sich aus Ihrer Pflicht, den Betrieb so zu organisieren, dass Rechtsverletzungen verhindert werden (Störerhaftung). Fehlende Kontrollmechanismen können ein Organisationsverschulden begründen. Für eine Prüfung Ihrer Compliance-Struktur kontaktieren Sie die Kanzlei Kramarz.
Kann ich als Geschäftsführer ein DSGVO-Bußgeld bekommen?
Ja, neben dem Unternehmen kann auch die Geschäftsführung persönlich mit einem Bußgeld belegt werden. Dies ist möglich, wenn Sie einen Datenschutzverstoß selbst angeordnet oder durch mangelnde Organisation und Kontrolle ermöglicht haben. Die Aufsichtsbehörden machen von dieser Möglichkeit zunehmend Gebrauch. Eine kostenlose telefonische Erstberatung erhalten Sie bei der Kanzlei Kramarz (Tel: 06151-2768227).
Was ist die "Störerhaftung" des Geschäftsführers?
Störerhaftung bedeutet, dass jemand für eine Rechtsverletzung verantwortlich ist, ohne selbst Täter zu sein, weil er es unterlassen hat, die Verletzung zu verhindern. Ein Geschäftsführer haftet als Störer, wenn er keine ausreichenden Vorkehrungen trifft, um zu gewährleisten, dass sein Unternehmen keine Rechte Dritter (z.B. Persönlichkeitsrechte) verletzt. Bei Fragen beraten wir Sie gerne: anfrage@kanzlei-kramarz.de.
Wie hilft die Kanzlei Kramarz bei Haftungsrisiken im Medien- & IT-Recht?
Als Fachanwaltskanzlei für Urheber- & Medienrecht sowie IT-Recht sind wir auf die Haftungsrisiken von Geschäftsführern spezialisiert. Wir prüfen Ihre externen Veröffentlichungen, unterstützen bei der Implementierung einer DSGVO-konformen Organisation und verteidigen Sie gegen Abmahnungen, Unterlassungs- oder Bußgeldforderungen. Nutzen Sie unsere kostenlose Erstberatung unter 06151-2768227 oder auf kanzlei-kramarz.de.
