DSGVO bei Vertretern juristischer Personen

Zugang zu amtlichen Dokumenten und – Der EuGH zur im Spannungsverhältnis zwischen Transparenz und Privatsphäre: die Digitalisierung der Verwaltung, mit der staatliches Handeln unter dem Anspruch größtmöglicher Transparenz steht, bringt klassische datenschutzrechtliche Prinzipien zunehmend in Konflikt mit dem öffentlichen Interesse am Zugang zu amtlichen Informationen. Der Europäische Gerichtshof (EuGH) hat in seinem Urteil vom 3. April 2025 (C‑710/23) deutlich gemacht, dass auch in solchen Spannungsverhältnissen die Datenschutz-Grundverordnung (DSGVO) ein verbindlicher Maßstab bleibt – gleichzeitig jedoch Raum lässt für einen sachgerechten Ausgleich der kollidierenden Interessen.

Gegenstand des Verfahrens war die Frage, ob nationale Behörden verpflichtet sind, Vertreter von juristischen Personen vor der Offenlegung ihrer personenbezogenen Daten – wie Name, Unterschrift und Kontaktdaten – in amtlichen Dokumenten zu unterrichten und anzuhören, selbst wenn diese Offenlegung allein dem Zweck dient, den betreffenden Vertreter identifizierbar zu machen. Der EuGH bejaht grundsätzlich sowohl die Anwendbarkeit der DSGVO auf solche Fallkonstellationen als auch die Möglichkeit ergänzender nationaler Schutzmechanismen, sofern diese verhältnismäßig bleiben.

Personenbezogene Daten auch im beruflichen Kontext

Klar und mit bemerkenswerter Präzision positioniert sich der Gerichtshof zunächst zur Reichweite des Begriffs „“. Informationen wie Vorname, Nachname, Unterschrift und Kontaktdaten einer natürlichen Person, die für eine juristische Person handelt, sind demnach eindeutig personenbezogene Daten im Sinne von Art. 4 Nr. 1 DSGVO – selbst wenn sie ausschließlich im beruflichen Kontext verwendet werden. Der Zweck der Verarbeitung – etwa die bloße Identifikation eines Vertretungsorgans – ist für die Qualifikation als personenbezogen unerheblich. Damit stellt der Gerichtshof klar, dass die DSGVO nicht auf die Privatsphäre im engeren Sinn beschränkt ist, sondern auch den Schutz individueller Daten in funktionaler, dienstlicher oder wirtschaftlicher Rolle umfasst.

Diese Auslegung entspricht einer konsistenten Linie der Rechtsprechung des EuGH, die den Begriff der personenbezogenen Daten traditionell weit auslegt und dabei objektive wie subjektive Merkmale erfasst. Dass diese Daten im Kontext öffentlicher oder kommerzieller Transparenzinteressen erscheinen, ändert nichts an ihrer rechtlichen Schutzbedürftigkeit – wohl aber an der Reichweite ihrer Verwendbarkeit.

Zulässigkeit nationaler Schutzpflichten – aber nur im Rahmen der Verhältnismäßigkeit

Besonders spannend wird die Entscheidung in ihrer Auseinandersetzung mit der Frage, ob nationale Gerichte und Gesetzgeber zusätzliche Schutzpflichten einführen dürfen, die über die Vorgaben der DSGVO hinausgehen – etwa eine Konsultationspflicht der betroffenen Personen vor Offenlegung. Die Antwort des EuGH fällt differenziert aus: Grundsätzlich steht die DSGVO nationalen Regelungen, die die betroffenen Personen stärker schützen, nicht entgegen – vorausgesetzt, sie stehen im Einklang mit der Systematik und den Zielen der Verordnung.

Der Gerichtshof verweist insbesondere auf Art. 6 Abs. 1 Buchstaben c und e in Verbindung mit Art. 86 DSGVO. Danach kann die Verarbeitung personenbezogener Daten auch dann rechtmäßig sein, wenn sie zur Wahrnehmung einer Aufgabe im öffentlichen Interesse erfolgt – etwa zur Wahrung des Zugangsrechts der Öffentlichkeit zu amtlichen Dokumenten. In solchen Konstellationen ist ein Interessenausgleich herbeizuführen, der den Schutz personenbezogener Daten mit dem Transparenzgebot versöhnt. Nationale Rechtsvorschriften – auch richterrechtlich entwickelte – können diesen Ausgleich konkretisieren, solange sie verhältnismäßig bleiben und das Ziel der DSGVO nicht unterlaufen.

Der EuGH betont allerdings auch, dass eine Pflicht zur Konsultation oder Unterrichtung dann zurückzutreten hat, wenn sie faktisch unmöglich ist oder zu einem unverhältnismäßigen Aufwand führt. Gerade bei großen Datenbeständen oder schwer erreichbaren Personen darf der Zugang zu Informationen nicht vollständig blockiert werden – zumal dann, wenn die Daten ohnehin in einem öffentlichen oder zumindest dienstlichen Kontext entstanden sind.

Ein praxisnaher Kompromiss im öffentlichen Interesse

Der Gerichtshof meidet bewusst eine starre Systementscheidung, sondern zeichnet ein flexibles Modell: Behörden dürfen personenbezogene Daten in amtlichen Dokumenten grundsätzlich offenlegen – sie sollen jedoch bei jeder einzelnen Entscheidung den Ausgleich zwischen Transparenzinteresse und Datenschutz aktiv vornehmen. Die Konsultation der betroffenen Person ist dabei nicht zwingend vorgeschrieben, aber regelmäßig anzustreben, sofern dies möglich und zumutbar ist. Diese Maßgabe verbindet rechtliche Kohärenz mit verwaltungspraktischer Machbarkeit und bietet einen tauglichen Maßstab für national divergierende Zugangsrechte.

Für die betroffenen Behörden bedeutet dies eine erhöhte Darlegungs- und Abwägungspflicht. Es genügt nicht, pauschal auf die DSGVO zu verweisen und eine Schwärzung vorzunehmen – ebenso wenig darf ein automatischer Offenlegungsautomatismus greifen. Vielmehr sind konkrete Erwägungen zu Transparenzinteresse, Datenschutzbedarf, Erreichbarkeit der betroffenen Person und möglichen Alternativen erforderlich.

Fazit

In der Kernaussage zeigt die Entscheidung des EuGH, dass sich Transparenz und Datenschutz nicht ausschließen, sondern in einem normativ gesteuerten Spannungsverhältnis stehen. Die DSGVO schützt auch beruflich genutzte Identitätsdaten – sie schließt deren Weitergabe jedoch nicht aus, sofern sie durch berechtigte öffentliche Interessen gerechtfertigt ist und der Betroffene in fairer Weise einbezogen wird.

Der Gerichtshof stärkt damit sowohl die datenschutzrechtliche Position des Einzelnen als auch das öffentliche Interesse an verantwortlicher Verwaltungstransparenz. Wer personenbezogene Daten in einem offiziellen Kontext verarbeitet, bleibt zur Abwägung verpflichtet – aber nicht zur Blockade. Datenschutz ist kein Vorwand für Intransparenz, sondern ein Kompass für legitime Offenbarung. Die Praxis ist aufgerufen, diesen Kompass künftig bewusster zu nutzen.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf
Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht mit Schwerpunkt Cybersecurity & Softwarerecht. Ich bin zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht und zur EU-Staatsanwaltschaft.Als Softwareentwickler bin ich in Python zertifiziert und habe IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung.
Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity) (Alle anzeigen)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht mit Schwerpunkt Cybersecurity & Softwarerecht. Ich bin zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht und zur EU-Staatsanwaltschaft.Als Softwareentwickler bin ich in Python zertifiziert und habe IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung.