Читать книгу Festschrift für Jürgen Taeger - Группа авторов - Страница 135

Zu unterscheiden ist zwischen denjenigen, welche die Pflichten im Hinblick auf eine Aufzeichnung treffen und denjenigen, die geschützt sind. Die Pflicht zur Aufzeichnung nach § 83 WpHG trifft das Wertpapierdienstleistungsunternehmen. Innerhalb dessen sind vor allem die sog. „Geschäftsleiter“ der Wertpapierdienstleistungsunternehmen i.S.d. § 81 WpHG bzw. das Leitungsorgan i.S.d. Art. 76 Abs. 2 DelVO 2017/565 angesprochen. Nach der letzteren Bestimmung sind diese für die „wirksame Aufsicht und Kontrolle der Strategien und Verfahren“ hinsichtlich der einschlägigen Aufzeichnungen des Wertpapierdienstleistungsunternehmens zuständig. Um die dort genannten Strategien und Verfahren beurteilen zu können, wird im Schrifttum angeraten, den jährlichen Compliance-Bericht um einen entsprechenden Abschnitt zu ergänzen.34

Bezüglich der Einhaltung des Datenschutzes i.S.d. DSGVO gilt nach Art. 4 Nr. 7 DSGVO als Verantwortlicher unter anderem diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Insofern ist das Leitungsorgan angesprochen, d.h. der Vorstand einer Aktiengesellschaft, die Geschäftsführer einer GmbH usw.35 Hier wird ebenfalls eine Delegation auf untergeordnete Ebenen in Betracht kommen, wobei dann beim Leitungsorgan eine Überwachungspflicht verbleibt.

Im Hinblick auf die durch die Regelungen Geschützten bzw. Betroffenen bezieht sich die DSGVO ausschließlich auf natürliche Personen.36 Das Datenschutzrecht findet damit nicht auf die Verarbeitung personenbezogener Daten juristischer Personen Anwendung.37 Dagegen ist der persönliche Anwendungsbereich des § 83 WpHG weiter. Er erstreckt sich von Gesetzes wegen auf „Kunden“ und erfasst damit sowohl Privatkunden als auch professionelle Kunden. Damit gilt diese Norm gemäß § 67 Abs. 1 WpHG auch zugunsten von juristischen Personen. Insofern stellt sich die Frage der Normkollision von DSGVO und MiFID II bzw. WpHG lediglich in Bezug auf natürliche Personen.

Für die DSGVO und das WpHG sind jeweils unterschiedliche Aufsichtsbehörden zuständig. Die Einhaltung der WpHG-Regelungen werden durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) überwacht und deren Nichteinhaltung sanktioniert. Aufsichtsbehörde i.S.d. DSGVO ist nach Art. 4 Nr. 21 DSGVO die nach Art. 51 DSGVO eingerichtete unabhängige staatliche Stelle.