In einem Insolvenzverfahren gehen die in der DSGVO festgelegten Pflichten des für die Verarbeitung personenbezogener Daten Verantwortlichen (Art 4 Z 7 DSGVO) grundsätzlich vom Schuldner auf den Insolvenzverwalter über; im Sanierungsverfahren mit Eigenverwaltung und dem verwalterlosen Schuldenregulierungsverfahren verbleiben die datenschutzrechtlichen Pflichten beim Schuldner. Die Verletzung datenschutzrechtlicher Pflichten ist als pflichtwidrige Führung des Amtes anzusehen. Soweit Datenschutzverletzungen zu einer Minderung der Masse führen, zB durch Geldbußen der Datenschutzbehörde gem Art 83 DSGVO oder Schadenersatzzahlungen an Betroffene gem Art 82 DSGVO, ist der Insolvenzverwalter den Gläubigern verantwortlich.
