§ 11 Rechtsbehelfe, Haftung, Geldbußen und Sanktionen / IV. Adressaten – Organhaftung?

Rz. 37

Eine direkte Organhaftung sieht die DSGVO nicht vor, so dass neben der verantwortlichen Stelle (dem Unternehmen) nicht auch ihre Organe für Datenschutzverstöße einzustehen haben. Gleichwohl sind in der jüngeren Vergangenheit im Rahmen kartellrechtlicher Auseinandersetzungen vermehrt Versuche unternommen worden, für Kartellgeldbußen bei den jeweils handelnden Organen Rückgriff zu nehmen. Besonders populär ist dabei der Versuch von ThyssenKrupp, den Geschäftsführer einer Tochtergesellschaft für einen Kartellverstoß in Regress zu nehmen. Der Anspruch stützt sich dabei auf § 93 AktG, § 43 GmbHG. Sowohl das Arbeitsgericht Essen,^[19] als auch das Landesarbeitsgericht Düsseldorf^[20] haben eine Innenhaftung des Organs abgehlehnt und dies insbesondere mit der Zielsetzung von Kartellgeldbußen und damit begründet, dass bußgeldrechtliche Sanktionen, die sich gegen das Unternehmen richteten, nicht durch einen Regress des Unternehmens gegen seine Organe unterlaufen werden dürften. Das BAG hat den Rechtsstreit nicht entschieden, sondern die Sache – aus verfahrensrechtlichen Erwägungen – an die Ausgangsinstanz zurückverwiesen. In der Sache spricht sich die h.M. in der Literatur^[21] indes für eine grundsätzliche Regressmöglichkeit der Gesellschaft gegen ihre Organe aus, plädiert jedoch dafür, den Organen die Möglichkeit einzuräumen, dem Regressanspruch der Gesellschaft den Einwand der Vorteilsausgleichung entgegenzuhalten, damit sichergestellt wird, dass Kartellanten der erzielte Kartellgewinn nicht verbleibt. Es spricht viel dafür, diese Grundsätze auch auf Geldbußen nach der DSGVO Anwendung finden zu lassen.

Rz. 38

Die organhaftungsrechtliche Ausgangslage bilden dabei – jedenfalls für Verstöße deutscher Unternehmen – § 93 Abs. 2 AktG und § 43 Abs. 2 GmbHG und die hierin normiert...