Die Konzernhaftung für Datenschutzverstöße

Dr. Leon Paulmann

doi:10.5771/9783748969136

Summary

In case law, literature, and legislation, there is a growing tendency to impose comprehensive liability on corporate groups. Data protection law, which has been revised with the GDPR, is no exception. However, due to an unclear legal situation, it remains open whether and under what conditions civil and administrative liability for corporate groups is possible for data protection violations. This thesis examines this question. Based on preliminary considerations regarding legal economics, this thesis examines several general and specific legal basis for liability that may be relevant in the case of GDPR violations to determine whether they enable the liability of corporate groups.

Keywords

Search publication

Bibliographic data

Edition: 1/2026
Copyright Year: 2026
ISBN-Print: 978-3-7560-3889-3
ISBN-Online: 978-3-7489-6913-6
Publisher: Nomos, Baden-Baden
Series: Schriften zum Gesellschaftsrecht und Unternehmensinsolvenzrecht
Volume: 3
Language: German
Pages: 249
Product Type: Monograph

1. Vorwort No access
1. § 1 – Einführung No access
2. § 2 – Abgrenzung No access
3. § 3 – Gang der Untersuchung No access
4. 1. 1. 1. a) Einheitliche Leitung No access
      2. b) Zusammenfassung No access
      3. c) Konzernvermutung No access
    2. 2. Gleichordnungskonzern No access
    3. 3. Weitere Unterscheidungsarten No access
  2. II. Konzernhaftung No access
  3. III. Herrschende und beherrschte Gesellschaft No access
1. 1. I. Begriff der Unternehmenshaftung No access
  2. 1. 1. aa) Handlungsvorsprung No access
        bb) Informationsvorsprung No access
        cc) Bessere Rechtsdurchsetzung No access
        dd) Anreizsetzung bei anderen Akteuren No access
      2. b) Aktivitätsniveau No access
    2. 2. Sekundäre Kosten No access
    3. 3. Tertiäre Kosten No access
  3. III. Zwischenergebnis No access
2. 1. 1. 1. Publikumsgesellschaft No access
    2. 2. Geschlossene Kapitalgesellschaft No access
    3. 3. Zwischenergebnis No access
  2. 1. 1. Versicherungspflicht No access
    2. 2. Eigenkapitalerfordernis/Kreditsicherheiten No access
    3. 1. a) Durchgriff in Abhängigkeit der Gesellschaftsform/dem Maß der Einflussnahme No access
      2. b) Durchgriff im Konzern/bei natürlichen Personen No access
      3. c) Durchgriff nach Gläubigergruppen No access
    4. 4. Agentenhaftung No access
    5. 5. Zwischenergebnis No access
3. 1. 1. 1. a) Präventionswirkung der aufsteigenden Konzernhaftung No access
      2. aa) Erhöhte Kontrollkosten für Gesellschafter und Gläubiger No access
        bb) Trennung von Eigentum und Kontrolle, Diversifizierung, funktionierende Kapitalmärkte No access
        cc) Investitionsförderung No access
        dd) Konzerndesintegration No access
        ee) Zwischenergebnis No access
    2. 1. a) Präventionswirkung der absteigenden Konzernhaftung No access
      2. b) Konflikt mit der Haftungsbeschränkung No access
    3. 1. a) Präventionswirkung der horizontalen Konzernhaftung No access
      2. b) Konflikt mit der Haftungsbeschränkung No access
  2. 1. 1. Präventionswirkung der Konzernhaftung mit Verschuldenserfordernis No access
    2. 1. aa) Erhöhte Kontrollkosten No access
        bb) Trennung von Eigentum und Kontrolle No access
        cc) Sonstiges No access
      2. b) Absteigende und horizontale Konzernhaftung No access
4. § 8 – Gesamtergebnis Teil 2 No access
1. 1. I. Aufsteigende Konzernhaftung No access
  2. 1. 1. Sachverhalt No access
    2. 2. Urteil des EuGH No access
  3. III. Horizontale Konzernhaftung No access
  4. IV. Rechtsfolgen und offene Fragen No access
2. 1. 1. 1. Nationales Gesellschaftsrecht irrelevant No access
    2. 2. Einstehen für eigene Schuld No access
    3. 3. Stellungnahme No access
  2. 1. 1. Anwendbarkeit im (Kartell-)Ordnungswidrigkeitenrecht No access
    2. 2. Argumente für einen Verstoß gegen den Schuldgrundsatz No access
    3. 3. Gegenargumente No access
    4. 4. Stellungnahme No access
  3. III. Verstoß gegen die Unschuldsvermutung No access
  4. 1. 1. Art. 49 AEUV No access
    2. 2. Art. 16 GRC und Art. 9 GG No access
  5. 1. 1. Bestimmtheitsgebot No access
    2. 2. Gesetzlichkeitsgrundsatz und Grundsatz der Gewaltenteilung No access
  6. VI. Dogmatische Widersprüche No access
  7. VII. Schaffung einer Klageindustrie No access
  8. VIII. Zwischenergebnis No access
3. 1. I. Bedeutung des effet utile No access
  2. 1. 1. a) Präventionswirkung der aufsteigenden Konzernhaftung No access
      2. b) Konflikt mit der Haftungsbeschränkung No access
      3. c) Stellungnahme No access
    2. 1. a) Präventionswirkung der absteigenden Konzernhaftung No access
      2. b) Konflikt mit der Haftungsbeschränkung No access
      3. c) Stellungnahme No access
    3. 3. Horizontale Konzernhaftung No access
    4. 4. Zwischenergebnis No access
  3. III. Modifikation des kartellrechtlichen Unternehmensbegriffes No access
4. § 12 – Gesamtergebnis – Teil 3 No access
1. 1. I. Verarbeitung No access
  2. 1. 1. Adressatenkreis No access
    2. 2. Wesentliche Entscheidungsbefugnisse No access
    3. 1. a) Merkmal gemeinsame Entscheidung No access
      2. b) Gemeinsame Entscheidung über Zwecke und Mittel No access
      3. c) Trennung der Verarbeitungsphasen No access
      4. d) Rechtsfolgen No access
  3. 1. 1. Definition No access
    2. 2. Rechtsfolgen No access
  4. IV. Empfänger No access
  5. V. Dritte No access
  6. VI. Unternehmen/Unternehmensgruppe/Gruppe von Unternehmen, die eine gemeinsame wirtschaftliche Tätigkeit ausüben No access
2. 1. I. Kein Konzernprivileg No access
  2. II. Alleinige Verantwortlichkeit No access
  3. III. Gemeinsame Verantwortlichkeit No access
  4. IV. Auftragsverarbeitung No access
  5. V. Nichtdritter No access
  6. VI. Andere Stelle No access
  7. 1. 1. Matrixstrukturen No access
    2. 2. Call-Center No access
    3. 3. CRM No access
    4. 4. Konzernrevision No access
    5. 5. Rechtsberatung/Steuerberatung No access
    6. 6. Marketing No access
    7. 7. Personalverwaltung No access
    8. 8. IT-Dienstleistungen No access
  8. VIII. Zwischenergebnis No access
3. 1. I. Allgemeines No access
  2. 1. 1. a) § 9 OWiG No access
      2. b) § 30 OWiG No access
      3. c) § 130 OWiG No access
      4. f) § 66 OWiG No access
    2. 1. aa) Vergleich mit anderen Sprachfassungen No access
        bb) Unterschiede zwischen Kartell- und Datenschutzrecht unerheblich No access
        cc) Wortlaut und Gesetzessystematik von DSGVO/BDSG No access
        dd) effet utile No access
      2. aa) Vergleich mit anderen Sprachfassungen No access
        bb) Unterschiede zwischen Kartell- und Datenschutzrecht erheblich No access
        cc) Wortlaut und Gesetzessystematik von DSGVO/BDSG No access
        dd) effet utile No access
      3. aa) Unterschiede zwischen Kartell- und Datenschutzrecht erheblich No access
        bb) effet utile No access
      4. d) Keine Anwendung des kartellrechtlichen Unternehmensbegriffes bezüglich Bußgeldbemessung No access
      5. e) Modifizierung des kartellrechtlichen Unternehmensbegriffes No access
    3. 1. a) Sachverhalt No access
      2. aa) Zur ersten Vorlagefrage No access
        bb) Zur zweiten Vorlagefrage No access
      3. aa) Zur ersten Vorlagefrage No access
        bb) Zur zweiten Vorlagefrage No access
    4. 1. (1) Behandlung divergierender Sprachfassungen No access
        (2) Berücksichtigung der Grundsätze des Vertrauensschutzes und der Rechtssicherheit? No access
        (3) Zwischenergebnis No access
        bb) Unterschiede zwischen Kartell- und Datenschutzrecht erheblich No access
        cc) Wortlaut und Gesetzessystematik von DSGVO / BDSG No access
        dd) effet utile No access
      2. b) Anwendung des kartellrechtlichen Unternehmensbegriffes bezüglich der Bußgeldadressatenauswahl und -bemessung No access
    5. 1. (a) Präventionswirkung der aufsteigenden Konzernhaftung No access
        (b) Konflikt mit der Haftungsbeschränkung No access
        (c) Stellungnahme No access
        (2) Absteigende und horizontale Konzernhaftung No access
        (3) Zwischenergebnis No access
        bb) Analoge Anwendung No access
        cc) Gesetzgebungshistorie No access
        dd) Unterschiede zwischen Kartell- und Datenschutzrecht erheblich No access
        ee) effet utile No access
      2. b) Anwendung des kartellrechtlichen Unternehmensbegriffes bezüglich Bußgeldbemessung No access
      3. c) Modifizierung des kartellrechtlichen Unternehmensbegriffes No access
  3. III. Zwischenergebnis No access
4. § 16 – Haftung aus § 130 OWiG oder §§ 8, 14 OWiG No access
5. 1. 1. 1. Orientierung an § 3a UWG No access
    2. 2. Orientierung am Zweck von § 19 I GWB No access
  2. II. Art. 102 AEUV No access
  3. 1. 1. Tatidentität im Unionsrecht No access
    2. 2. Tatidentität im deutschen Recht No access
    3. 3. Zwischenergebnis No access
  4. IV. Zwischenergebnis No access
6. § 18 – Gesamtergebnis Teil 4 No access
1. 1. I. Allgemeines No access
  2. II. Anspruchsteller No access
  3. III. Anspruchsgegner No access
  4. 1. 1. Allgemeines No access
    2. 2. Art. 82 III DSGVO No access
  5. V. Konkurrenzen No access
  6. VI. Zwischenergebnis No access
2. 1. I. Unmittelbar wirkendes Unionsrecht und Initiativberechtigung des privat Geschädigten No access
  2. II. Keine abschließende Regelung des Unionsrechts No access
  3. III. Praktische Unmöglichkeit oder übermäßige Erschwerung der Ausübung privater Rechte No access
  4. IV. Zwischenergebnis No access
3. § 21 – Praktischer Anwendungsbereich für deutsches Deliktsrecht No access
4. 1. I. Rechtsökonomische Vorüberlegungen zur Konzernhaftung nach § 823 I BGB No access
  2. II. Haftung wegen eigener Verwirklichung des Tatbestandes No access
  3. 1. 1. Delegation der Gefahrenquelle No access
    2. 1. a) Übertragung der zum Innenverhältnis entwickelten Grundsätze No access
      2. b) Bestehende Ausgleichsmechanismen No access
      3. c) Verstoß gegen das Trennungsprinzip No access
      4. d) Verstoß gegen Vertrauensgrundsatz No access
      5. e) Spaltung beziehungsweise Doppelung des Unternehmensinhaberbegriffes No access
      6. f) Rechtsunsicherheit und Schaffung einer Klageindustrie No access
      7. g) Benachteiligung gegenüber natürlichen Personen No access
    3. 1. a) Organisationspflicht schon aufgrund gesellschaftsrechtlicher Vorschriften No access
      2. b) Organisationspflicht schon bei bloßer Möglichkeit der Einflussnahme No access
      3. c) Organisationspflicht wegen Bekenntnis zum Rechtsgutsschutz/Setzen konzernweiter Standards No access
      4. d) Organisationspflicht bei Übernahme der Verantwortung No access
      5. e) Unterbliebenes Einschreiten bei Kenntnis beziehungsweise fahrlässiger Unkenntnis von Verletzungen durch beherrschte Gesellschaft No access
      6. f) Einflussnahme No access
      7. g) Delegation der Gefahrenquelle selbst No access
      8. h) Doppelmandat No access
      9. i) Zwischenergebnis No access
    4. 4. Verletzung der Organisationspflicht No access
    5. 5. Beweislast No access
5. 1. 1. 1. Argumente gegen die Anwendung auf Konzernsachverhalte No access
    2. 2. Gegenargumente No access
    3. 3. Haftungsvoraussetzungen No access
  2. II. Exkulpation No access
  3. IV. Zwischenergebnis No access
6. 1. 1. 1. a) Argumente für eine Einordnung als Marktverhaltensregel No access
      2. b) Gegenargumente No access
      3. c) Stellungnahme No access
    2. 1. a) Argumente für eine Sperrwirkung der DSGVO No access
      2. b) Gegenargumente No access
      3. c) Ansicht des EuGH No access
      4. d) Stellungnahme No access
  2. 1. 1. Beauftragter No access
    2. 2. In einem Unternehmen No access
  3. III. Stellungnahme No access
  4. V. Analoge Anwendung von § 14 VII MarkenG No access
  5. VI. Zwischenergebnis No access
7. 1. I. Haftung nach § 33f. GWB No access
  2. II. Haftung nach § 826 BGB No access
  3. III. Haftung nach § 823 II BGB No access
8. § 26 – Gesamtergebnis Teil 5 No access
Teil 6 – Wesentliche Ergebnisse der Arbeit No access Pages 227 - 232
Literaturverzeichnis No access Pages 233 - 248