{"id":8074,"date":"2019-07-15T14:04:51","date_gmt":"2019-07-15T12:04:51","guid":{"rendered":"https:\/\/swissdataprotectionlaw.ch\/?p=8074"},"modified":"2019-11-05T17:45:16","modified_gmt":"2019-11-05T16:45:16","slug":"vr-haftung-fuer-datenschutzbussen","status":"publish","type":"post","link":"https:\/\/swissdataprotectionlaw.ch\/en\/vr-haftung-fuer-datenschutzbussen\/","title":{"rendered":"VR Haftung f\u00fcr Datenschutzbussen?"},"content":{"rendered":"<h3><strong>1.<\/strong>\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <strong>VR Haftung f\u00fcr Datenschutzbussen?<\/strong><\/h3>\n<p>Unter welchen Umst\u00e4nden haftet ein Verwaltungsrat eigentlich pers\u00f6nlich f\u00fcr Bussen, die der Gesellschaft f\u00fcr Verletzungen des Datenschutzrechtes auferlegt wurden?<\/p>\n<p>Diese Frage stellen sich so einige Verwaltungsr\u00e4te und Gesch\u00e4ftsleitungsmitglieder in der Schweiz seit die neue EU-Datenschutzgrundverordnung (DSGVO) Bussen in Millionenh\u00f6he eingef\u00fchrt hat. Die abstrakte Strafdrohung wurde erst k\u00fcrzlich durch die bislang h\u00f6chste und daher bekannteste Busse j\u00e4h zum sehr realen Risiko: In Frankreich wurde Google f\u00fcr verschiedene Datenschutzverst\u00f6sse eine Busse von EUR 50&#8217;000&#8217;000 auferlegt (mehr dazu im <a href=\"https:\/\/swissdataprotectionlaw.ch\/e50mio-datenschutzbusse-fuer-google\/\">Artikel<\/a> auf diesem Blog).<\/p>\n<p>Doch der Reihe nach: Wie kann es \u00fcberhaupt dazu kommen, dass aufgrund einer Datenschutzverletzung Geld bezahlt werden muss? Und welche Umst\u00e4nde m\u00fcssen dann hinzutreten, damit ein Verwaltungsrats- oder Gesch\u00e4ftsleitungsmitglied daf\u00fcr pers\u00f6nlich gerade stehen muss?<\/p>\n<h3><strong>2.<\/strong>\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <strong>Zivilrechtliche oder aufsichtsrechtliche Verantwortung?<\/strong><\/h3>\n<p>Wenn eine Datenschutzverletzung geschieht (z.B. Data Breach, illegale \u00dcbermittlung von Daten in unsichere Drittstaaten, Verarbeitung von Personendaten ohne angemessene Information oder ohne Zustimmung, wo eine solche n\u00f6tig w\u00e4re etc.) sieht man sich als Unternehmen vor allem zwei Anspruchstellern gegen\u00fcber:<\/p>\n<ul>\n<li>dem von der Verletzung Betroffenen und<\/li>\n<li>der zust\u00e4ndigen Datenschutz-Aufsichtsbeh\u00f6rde.<\/li>\n<\/ul>\n<p>Der Betroffene kann grunds\u00e4tzlich verlangen, dass der ihm durch die Verletzung entstandene Schaden ersetzt wird (<strong>zivilrechtliche Verantwortung<\/strong>). Das gilt sowohl nach Schweizer Recht wie auch nach dem EU Datenschutzrecht. Solche F\u00e4lle sind bisher aber selten und der eingetretene Schaden ist in der Regel eher klein, weshalb die zivilrechtliche Verantwortung gegen\u00fcber dem Betroffenen in diesem Beitrag nicht weiter betrachtet wird.<\/p>\n<p>Neben dem Betroffenen, kann aber auch eine Datenschutzbeh\u00f6rde auf Anzeige hin oder von sich aus aktiv werden und sich die Datenverarbeitungsvorg\u00e4nge in einem Unternehmen genauer anschauen (<strong>aufsichtsrechtliche Verantwortung<\/strong>). Die Untersuchungskompetenzen der Beh\u00f6rden sind dabei weitereichend. Ist sie mit der vorgefundenen Situation nicht zufrieden, stehen ihr zwei Werkzeuge zur Verf\u00fcgung:<\/p>\n<ul>\n<li>Massnahmen und<\/li>\n<li>Sanktionen.<\/li>\n<\/ul>\n<p>Dies gilt wiederum f\u00fcr Schweizer Recht wie auch f\u00fcr das EU Datenschutzrecht, wobei sich die Art und H\u00e4rte der Massnahmen und Sanktionen stark unterscheiden. Nach aktuellem Schweizer Datenschutzrecht hat die Schweizer Aufsichtsbeh\u00f6rde (in der Regel der eidgen\u00f6ssische Datenschutz- und \u00d6ffentlichkeitsbeauftragte, <a href=\"https:\/\/www.edoeb.admin.ch\/edoeb\/de\/home.html\">ED\u00d6B<\/a>) sehr viel weniger weitreichende Kompetenzen als ihre europ\u00e4ischen Pendants (z.B. die franz\u00f6sische Commission nationale de l&#8217;informatique et des libert\u00e9s, <a href=\"https:\/\/www.cnil.fr\/fr\">CNIL<\/a> oder im diesbez\u00fcglich f\u00f6deral organisierten Deutschland, das Bayerische Landesamt f\u00fcr Datenschutzaufsicht, <a href=\"https:\/\/www.lda.bayern.de\/de\/index.html\">BayLDA<\/a>), insbesondere was Bussen anbelangt. Das Schweizer Datenschutzrecht wird aktuell revidiert (s.a. unseren <a href=\"https:\/\/swissdataprotectionlaw.ch\/ch-datenschutzrevision-weiter-verzoegert\/\">Artikel<\/a> zum Thema auf diesem Blog) und f\u00fcr den Rest dieses Beitrags daher bis auf einen wichtigen Hinweis ganz am Schluss (siehe Ziffer 7) ausgeklammert.<\/p>\n<h3><strong>3.<\/strong>\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <strong>Massnahmen und Sanktionen nach DSGVO<\/strong><\/h3>\n<p>Die m\u00f6glichen Massnahmen nach EU Datenschutzrecht reichen von einfachen Warnungen \u00fcber spezifische Anweisungen (z.B. bestimmte Verarbeitung in Einklang mit dem Datenschutzrecht zu bringen) bis hin zu Verboten (z.B. Aussetzen von \u00dcbermittlungen an einen Empf\u00e4nger in unsicherem Drittland). Auf diese wird hier nicht weiter eingegangen, denn f\u00fcr den vorliegenden Beitrag sind vor allem die Sanktionen, konkreter die Geldbussen von Interesse.<\/p>\n<p>Unter dem EU Datenschutzrecht haben die Datenschutzaufsichtsbeh\u00f6rden die Kompetenz, Bussen zu verh\u00e4ngen. Solche Bussen sollen in jedem Einzelfall wirksam, verh\u00e4ltnism\u00e4ssig und abschreckend sein. Bei Verletzung untergeordneter Pflichten drohen Bussen von bis zu EUR 10&#8217;000&#8217;000.- oder 2 % des gesamten weltweit erzielten Jahresumsatzes. Werden Grundprinzipien (wie etwa Transparenz, Zweckbindung, Datenminimierung) oder Betroffenenrechte (wie das Recht auf Auskunft oder L\u00f6schung) verletzt oder Personendaten auf illegale Weise in unsichere Drittl\u00e4nder \u00fcbermittelt, droht sogar eine Busse von bis zu EUR 20&#8217;000&#8217;000.- oder 4 % des gesamten weltweit erzielten Jahresumsatzes.<\/p>\n<h3><strong>4.<\/strong>\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <strong>DSGVO Busse f\u00fcr Schweizer Unternehmen?<\/strong><\/h3>\n<p>Aber das ist f\u00fcr Schweizer Unternehmen alles nicht relevant, das ist doch EU Recht, w\u00fcrde man gerne einwenden. Leider stimmt das nicht. Das EU Datenschutzrecht beansprucht in gewissen F\u00e4llen auch ausserhalb der EU Geltung (vgl.\u00a0den <a href=\"https:\/\/swissdataprotectionlaw.ch\/grundlagen\/\">Artikel<\/a> auf diesem Blog f\u00fcr Details, Reiter &#8220;Geografischer Anwendungsbereich&#8221;). Die sogenannte extraterritoriale Anwendung der DSGVO (extraterritorial deshalb, weil es eben auch ausserhalb des EU &#8220;Territoriums&#8221; gilt) bezieht sich nicht nur auf die allgemeinen Grunds\u00e4tze und Pflichten, sondern auch auf die Sanktionen des neuen EU Datenschutzrechts.<\/p>\n<p>F\u00e4llt ein Schweizer Unternehmen unter die DSGVO, ist also denkbar, dass ihm durch eine EU Datenschutzbeh\u00f6rde eine Busse f\u00fcr Datenschutzverst\u00f6sse auferlegt w\u00fcrde. Zwar ist derzeit unklar, wie die ausl\u00e4ndischen Beh\u00f6rden eine solche Busse in der Schweiz tats\u00e4chlich eintreiben w\u00fcrden oder ob sie das \u00fcberhaupt k\u00f6nnten. Faktisch d\u00fcrfte es l\u00e4ngerfristig aber schwierig sein, entsprechende Strafverf\u00fcgungen zu ignorieren, auch wenn sie nicht von Schweizer Beh\u00f6rden erlassen wurden, insbesondere wenn man als Unternehmen (bzw. als Unternehmer) Ber\u00fchrungspunkte mit dem EU-Markt bzw. der EU hat.<\/p>\n<h3><strong>5.<\/strong>\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <strong>Kurze Repetition: Wof\u00fcr haftet ein Verwaltungsrat?<\/strong><\/h3>\n<p>Nehmen wir also an, einem Schweizer Unternehmen w\u00fcrde durch die franz\u00f6sische CNIL f\u00fcr Datenschutzverst\u00f6sse eine Busse von EUR 1&#8217;000&#8217;000 auferlegt. Unter welchen Umst\u00e4nden k\u00f6nnte diese Busse, nun zu einer pers\u00f6nlichen Verantwortung f\u00fcr die einzelnen Verwaltungsrats- oder Gesch\u00e4ftsleitungsmitglieder werden?<\/p>\n<p>Wie es generell zu einer pers\u00f6nlichen Haftung des Verwaltungsrates kommen kann, wurde auf unserem <a href=\"http:\/\/organhaftung-schweiz.ch\/\">Verantwortlichkeitsblog<\/a> bereits mehrmals beschrieben, z.B. ausf\u00fchrlich <a href=\"http:\/\/organhaftung-schweiz.ch\/persoenliche-haftung-von-verwaltungsraeten-2\/\">hier<\/a>. Ein Verwaltungsrat haftet demnach pers\u00f6nlich f\u00fcr den Schaden, den er der Gesellschaft absichtlich oder fahrl\u00e4ssig verursacht, wobei bereits leichte Fahrl\u00e4ssigkeit gen\u00fcgt. Schadenersatz ist dabei an die Gesellschaft zu leisten, was entweder die Gesellschaft selbst oder ein Aktion\u00e4r verlangen kann. Geht die Gesellschaft Konkurs, kann auch ein Gl\u00e4ubiger Schadenersatz f\u00fcr den ihm entstandenen Schaden (z.B. unbezahlte Rechnungen f\u00fcr erfolgte Lieferungen oder Dienstleistungen) verlangen. Eine pers\u00f6nliche Haftung des Verwaltungsrates setzt die klassischen vier Elemente des Haftpflichtrechts voraus:<\/p>\n<ol>\n<li>Schaden,<\/li>\n<li>Pflichtverletzung,<\/li>\n<li>Kausalzusammenhang und<\/li>\n<li>Verschulden.<\/li>\n<\/ol>\n<h3><strong>6.<\/strong>\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <strong>Pers\u00f6nliche Verantwortlichkeit des Verwaltungsrats f\u00fcr Bussen<\/strong><\/h3>\n<p>Wird einer Gesellschaft eine Busse auferlegt, stellt dies einen Schaden der Gesellschaft dar. Da der Verwaltungsrat gem\u00e4ss OR f\u00fcr die Einhaltung der anwendbaren Gesetze im Gesch\u00e4ftsbetrieb zu sorgen bzw. diese bei Delegation (wie man richtig delegiert ist auf unserem Verantwortlichkeitsblog <a href=\"http:\/\/organhaftung-schweiz.ch\/delegation-von-aufgaben-durch-den-verwaltungsrat\/\">hier<\/a> nachzulesen) zumindest zu beaufsichtigen hat, k\u00f6nnte eine Verletzung des Datenschutzrechtes eine Pflichtverletzung des Verwaltungsrates darstellen. Gerade angesichts der grossen medialen Aufmerksamkeit, die dem neuen Datenschutzrecht sp\u00e4testens seit Mai 2018 zukommt, kann es f\u00fcr einen Verwaltungsrat schwierig sein, eine g\u00e4nzliche Unt\u00e4tigkeit in diesem Bereich sachlich zu begr\u00fcnden. Der Kausalzusammenhang zwischen der Verletzung und der Busse liegt ebenfalls vor, ist sie doch deren direkte Ursache. In einer solchen Konstellation d\u00fcrfte es dem Verwaltungsrat zudem regelm\u00e4ssig schwer fallen, zu zeigen, dass ihn kein Verschulden trifft. So kann es dazu kommen, dass die einzelnen Verwaltungsr\u00e4te indirekt, \u00fcber die gesellschaftsrechtliche Verantwortlichkeit, pers\u00f6nlich haftbar werden f\u00fcr die Datenschutzbussen, die ihrem Unternehmen auferlegt werden.<\/p>\n<h3><strong>7.<\/strong>\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <strong>Exkurs: Bussenregime nach revidiertem Schweizer Datenschutzgesetz<\/strong><\/h3>\n<p>Das Schweizer Datenschutzrecht ist in Revision und wird aktuell im Parlament debattiert (mehr dazu im <a href=\"https:\/\/swissdataprotectionlaw.ch\/ch-datenschutzrevision-weiter-verzoegert\/\">Artikel<\/a> zum Thema auf diesem Blog). Noch ist der Entwurf nicht Gesetz, aber werden die Grundz\u00fcge des Sanktionsregimes nicht mehr ver\u00e4ndert, ist dieses g\u00e4nzlich anders aufgesetzt als in der EU. In der Schweiz steht die Bestrafung von nat\u00fcrlichen Personen, insbesondere der Leitungsorgane (z.B. Verwaltungsrat) von fehlhaften Unternehmen im Vordergrund. Bei Verletzung bestimmter datenschutzrechtlicher Pflichten haften diese direkt und pers\u00f6nlich f\u00fcr Bussen bis zu maximal CHF 250\u2018000.-. Nur wenn der Bussbetrag unter CHF 50\u2018000.- liegt, kommt eine Bestrafung des Unternehmens anstelle der Leitungspersonen in Betracht.<\/p>\n<p>Im Gegensatz zum oben beschriebenen Fall (Busse durch EU-Beh\u00f6rde, welche \u00fcber gesellschaftsrechtliche Verantwortlichkeit zur Haftung der Verwaltungsr\u00e4te f\u00fchren kann), ist die nach neuem Schweizer Recht vorgesehen Haftung direkt. Der Verwaltungsrat wird sich in diesem Fall nicht in einem Zivilprozess gegen die Vorw\u00fcrfe der Pflichtverletzung verteidigen m\u00fcssen, sondern gegen\u00fcber dem Staatsanwalt.<\/p>\n<h3><strong>8.<\/strong>\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <strong>Fazit<\/strong><\/h3>\n<p>Wenn einem Schweizer Unternehmen eine Busse nach EU Datenschutzrecht, allenfalls in Millionenh\u00f6he, auferlegt wird und die Verletzung auf die pflichtwidrige Unt\u00e4tigkeit des Verwaltungsrates zur\u00fcckzuf\u00fchren ist, kann dieser unter Umst\u00e4nden pers\u00f6nlich f\u00fcr den hieraus entstehenden Schaden, sprich, den Bussbetrag, haftbar werden.<\/p>\n<p>\u00c4hnliche Szenarien sind denkbar bei internationalen Strukturen, bei denen z.B. einer deutschen Tochtergesellschaft eines Schweizer Konzerns durch eine EU Datenschutzbeh\u00f6rde eine Busse auferlegt wird und daraus der Schweizer Muttergesellschaft ein Schaden entsteht. Auch bei einem solchen Setup ist ein Schweizer Verwaltungsrat daher gut beraten, das Thema Datenschutz nicht auf die Lange Bank zu schieben.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>1.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 VR Haftung f\u00fcr Datenschutzbussen? Unter welchen Umst\u00e4nden haftet ein Verwaltungsrat eigentlich pers\u00f6nlich f\u00fcr Bussen, die der Gesellschaft f\u00fcr Verletzungen des Datenschutzrechtes auferlegt wurden? Diese Frage stellen sich so einige Verwaltungsr\u00e4te und Gesch\u00e4ftsleitungsmitglieder in der Schweiz seit die neue EU-Datenschutzgrundverordnung (DSGVO) Bussen in Millionenh\u00f6he eingef\u00fchrt hat. Die abstrakte Strafdrohung wurde erst k\u00fcrzlich durch die bislang&#8230;<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1,48],"tags":[],"translation":{"provider":"WPGlobus","version":"2.12.2","language":"en","enabled_languages":["de","en"],"languages":{"de":{"title":true,"content":true,"excerpt":false},"en":{"title":true,"content":true,"excerpt":false}}},"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v20.12 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>VR Haftung f\u00fcr Datenschutzbussen? - Swissdataprotectionlaw<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/swissdataprotectionlaw.ch\/vr-haftung-fuer-datenschutzbussen\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"VR Haftung f\u00fcr Datenschutzbussen? - Swissdataprotectionlaw\" \/>\n<meta property=\"og:url\" content=\"https:\/\/swissdataprotectionlaw.ch\/vr-haftung-fuer-datenschutzbussen\/\" \/>\n<meta property=\"og:site_name\" content=\"Swissdataprotectionlaw\" \/>\n<meta property=\"article:published_time\" content=\"2019-07-15T12:04:51+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2019-11-05T16:45:16+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/swissdataprotectionlaw.ch\/wp-content\/uploads\/2021\/06\/Dataprotectionlaw1.png\" \/>\n\t<meta property=\"og:image:width\" content=\"2746\" \/>\n\t<meta property=\"og:image:height\" content=\"2746\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Kaj Seidl-Nussbaumer\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Kaj Seidl-Nussbaumer\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"14 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/swissdataprotectionlaw.ch\/vr-haftung-fuer-datenschutzbussen\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/swissdataprotectionlaw.ch\/vr-haftung-fuer-datenschutzbussen\/\"},\"author\":{\"name\":\"Kaj Seidl-Nussbaumer\",\"@id\":\"https:\/\/swissdataprotectionlaw.ch\/#\/schema\/person\/25bb24ef2b246dc09bdde4c0bc3716e6\"},\"headline\":\"VR Haftung f\u00fcr Datenschutzbussen?\",\"datePublished\":\"2019-07-15T12:04:51+00:00\",\"dateModified\":\"2019-11-05T16:45:16+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/swissdataprotectionlaw.ch\/vr-haftung-fuer-datenschutzbussen\/\"},\"wordCount\":2816,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/swissdataprotectionlaw.ch\/#organization\"},\"articleSection\":[\"General\",\"Data Protection\"],\"inLanguage\":\"en-US\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/swissdataprotectionlaw.ch\/vr-haftung-fuer-datenschutzbussen\/\",\"url\":\"https:\/\/swissdataprotectionlaw.ch\/vr-haftung-fuer-datenschutzbussen\/\",\"name\":\"VR Haftung f\u00fcr Datenschutzbussen? - Swissdataprotectionlaw\",\"isPartOf\":{\"@id\":\"https:\/\/swissdataprotectionlaw.ch\/#website\"},\"datePublished\":\"2019-07-15T12:04:51+00:00\",\"dateModified\":\"2019-11-05T16:45:16+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/swissdataprotectionlaw.ch\/vr-haftung-fuer-datenschutzbussen\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/swissdataprotectionlaw.ch\/vr-haftung-fuer-datenschutzbussen\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/swissdataprotectionlaw.ch\/vr-haftung-fuer-datenschutzbussen\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/swissdataprotectionlaw.ch\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"VR Haftung f\u00fcr Datenschutzbussen?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/swissdataprotectionlaw.ch\/#website\",\"url\":\"https:\/\/swissdataprotectionlaw.ch\/\",\"name\":\"Swissdataprotectionlaw\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/swissdataprotectionlaw.ch\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/swissdataprotectionlaw.ch\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/swissdataprotectionlaw.ch\/#organization\",\"name\":\"Swissdataprotectionlaw\",\"url\":\"https:\/\/swissdataprotectionlaw.ch\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/swissdataprotectionlaw.ch\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/swissdataprotectionlaw.ch\/wp-content\/uploads\/2017\/12\/Dataprotectionlaw.jpg\",\"contentUrl\":\"https:\/\/swissdataprotectionlaw.ch\/wp-content\/uploads\/2017\/12\/Dataprotectionlaw.jpg\",\"width\":336,\"height\":23,\"caption\":\"Swissdataprotectionlaw\"},\"image\":{\"@id\":\"https:\/\/swissdataprotectionlaw.ch\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/swissdataprotectionlaw.ch\/#\/schema\/person\/25bb24ef2b246dc09bdde4c0bc3716e6\",\"name\":\"Kaj Seidl-Nussbaumer\",\"sameAs\":[\"http:\/\/www.probstpartner.ch\"],\"url\":\"https:\/\/swissdataprotectionlaw.ch\/en\/author\/kaj-seidl-nussbaumer\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"VR Haftung f\u00fcr Datenschutzbussen? - Swissdataprotectionlaw","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/swissdataprotectionlaw.ch\/vr-haftung-fuer-datenschutzbussen\/","og_locale":"en_US","og_type":"article","og_title":"VR Haftung f\u00fcr Datenschutzbussen? - Swissdataprotectionlaw","og_url":"https:\/\/swissdataprotectionlaw.ch\/vr-haftung-fuer-datenschutzbussen\/","og_site_name":"Swissdataprotectionlaw","article_published_time":"2019-07-15T12:04:51+00:00","article_modified_time":"2019-11-05T16:45:16+00:00","og_image":[{"width":2746,"height":2746,"url":"https:\/\/swissdataprotectionlaw.ch\/wp-content\/uploads\/2021\/06\/Dataprotectionlaw1.png","type":"image\/png"}],"author":"Kaj Seidl-Nussbaumer","twitter_card":"summary_large_image","twitter_misc":{"Written by":"Kaj Seidl-Nussbaumer","Est. reading time":"14 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/swissdataprotectionlaw.ch\/vr-haftung-fuer-datenschutzbussen\/#article","isPartOf":{"@id":"https:\/\/swissdataprotectionlaw.ch\/vr-haftung-fuer-datenschutzbussen\/"},"author":{"name":"Kaj Seidl-Nussbaumer","@id":"https:\/\/swissdataprotectionlaw.ch\/#\/schema\/person\/25bb24ef2b246dc09bdde4c0bc3716e6"},"headline":"VR Haftung f\u00fcr Datenschutzbussen?","datePublished":"2019-07-15T12:04:51+00:00","dateModified":"2019-11-05T16:45:16+00:00","mainEntityOfPage":{"@id":"https:\/\/swissdataprotectionlaw.ch\/vr-haftung-fuer-datenschutzbussen\/"},"wordCount":2816,"commentCount":0,"publisher":{"@id":"https:\/\/swissdataprotectionlaw.ch\/#organization"},"articleSection":["General","Data Protection"],"inLanguage":"en-US"},{"@type":"WebPage","@id":"https:\/\/swissdataprotectionlaw.ch\/vr-haftung-fuer-datenschutzbussen\/","url":"https:\/\/swissdataprotectionlaw.ch\/vr-haftung-fuer-datenschutzbussen\/","name":"VR Haftung f\u00fcr Datenschutzbussen? - Swissdataprotectionlaw","isPartOf":{"@id":"https:\/\/swissdataprotectionlaw.ch\/#website"},"datePublished":"2019-07-15T12:04:51+00:00","dateModified":"2019-11-05T16:45:16+00:00","breadcrumb":{"@id":"https:\/\/swissdataprotectionlaw.ch\/vr-haftung-fuer-datenschutzbussen\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/swissdataprotectionlaw.ch\/vr-haftung-fuer-datenschutzbussen\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/swissdataprotectionlaw.ch\/vr-haftung-fuer-datenschutzbussen\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/swissdataprotectionlaw.ch\/"},{"@type":"ListItem","position":2,"name":"VR Haftung f\u00fcr Datenschutzbussen?"}]},{"@type":"WebSite","@id":"https:\/\/swissdataprotectionlaw.ch\/#website","url":"https:\/\/swissdataprotectionlaw.ch\/","name":"Swissdataprotectionlaw","description":"","publisher":{"@id":"https:\/\/swissdataprotectionlaw.ch\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/swissdataprotectionlaw.ch\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/swissdataprotectionlaw.ch\/#organization","name":"Swissdataprotectionlaw","url":"https:\/\/swissdataprotectionlaw.ch\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/swissdataprotectionlaw.ch\/#\/schema\/logo\/image\/","url":"https:\/\/swissdataprotectionlaw.ch\/wp-content\/uploads\/2017\/12\/Dataprotectionlaw.jpg","contentUrl":"https:\/\/swissdataprotectionlaw.ch\/wp-content\/uploads\/2017\/12\/Dataprotectionlaw.jpg","width":336,"height":23,"caption":"Swissdataprotectionlaw"},"image":{"@id":"https:\/\/swissdataprotectionlaw.ch\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/swissdataprotectionlaw.ch\/#\/schema\/person\/25bb24ef2b246dc09bdde4c0bc3716e6","name":"Kaj Seidl-Nussbaumer","sameAs":["http:\/\/www.probstpartner.ch"],"url":"https:\/\/swissdataprotectionlaw.ch\/en\/author\/kaj-seidl-nussbaumer\/"}]}},"_links":{"self":[{"href":"https:\/\/swissdataprotectionlaw.ch\/en\/wp-json\/wp\/v2\/posts\/8074"}],"collection":[{"href":"https:\/\/swissdataprotectionlaw.ch\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/swissdataprotectionlaw.ch\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/swissdataprotectionlaw.ch\/en\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/swissdataprotectionlaw.ch\/en\/wp-json\/wp\/v2\/comments?post=8074"}],"version-history":[{"count":5,"href":"https:\/\/swissdataprotectionlaw.ch\/en\/wp-json\/wp\/v2\/posts\/8074\/revisions"}],"predecessor-version":[{"id":8077,"href":"https:\/\/swissdataprotectionlaw.ch\/en\/wp-json\/wp\/v2\/posts\/8074\/revisions\/8077"}],"wp:attachment":[{"href":"https:\/\/swissdataprotectionlaw.ch\/en\/wp-json\/wp\/v2\/media?parent=8074"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/swissdataprotectionlaw.ch\/en\/wp-json\/wp\/v2\/categories?post=8074"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/swissdataprotectionlaw.ch\/en\/wp-json\/wp\/v2\/tags?post=8074"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}