DSGVO: Verantwortung in der Verarbeitung personenbezogener Daten

In einem wegweisenden Urteil hat der Europäische Gerichtshof (EuGH) wichtige Fragen zur Verantwortlichkeit bei der Verarbeitung personenbezogener Daten geklärt. Die Entscheidung im Fall C-231/22 betraf die Verantwortlichkeit des belgischen Staatsblattes (Moniteur belge) für die Verarbeitung von personenbezogenen Daten, die es veröffentlicht.

Was war der Sachverhalt?

Der Fall drehte sich um die Veröffentlichung personenbezogener Daten in gesellschaftsrechtlichen Akten im belgischen Staatsblatt. Eine Person, deren Daten unerwartet veröffentlicht wurden, forderte die Löschung dieser Informationen. Der belgische Staat und die Datenschutzbehörde stritten darüber, wer für die Verarbeitung dieser Daten verantwortlich sei.

Die Entscheidung des EuGH

• Verantwortlicher für die Datenverarbeitung: Der EuGH entschied, dass das belgische Staatsblatt als „Verantwortlicher“ im Sinne von Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO) gilt. Dies bedeutet, dass es für die Einhaltung der Datenschutzprinzipien verantwortlich ist, selbst wenn es die Daten unverändert veröffentlicht, wie sie ihm übermittelt wurden.
• Auslegung des Begriffs „Verantwortlicher“: Die Entscheidung verdeutlicht, dass eine Institution als „Verantwortlicher“ eingestuft werden kann, auch wenn sie keinen Einfluss auf den Inhalt der veröffentlichten Daten hat. Entscheidend ist, dass die Institution nach nationalem Recht die Daten verarbeitet.
• Verantwortlichkeit für die Einhaltung der Datenschutzprinzipien: Laut EuGH ist das belgische Staatsblatt allein verantwortlich für die Einhaltung der Datenschutzprinzipien im Zusammenhang mit den von ihm verarbeiteten Daten. Eine gemeinsame Verantwortung mit anderen Stellen besteht nur, wenn das nationale Recht dies vorsieht.

Implikationen des Urteils

Dieses Urteil setzt neue Maßstäbe in der Frage der Verantwortlichkeit für die Verarbeitung personenbezogener Daten. Es betont, dass Institutionen, die Daten veröffentlichen oder verbreiten, nicht von der Verantwortung befreit sind, die Datenschutzprinzipien zu beachten.

Das Urteil unterstreicht die Bedeutung der DSGVO und deren weitreichende Anwendung. Für öffentliche Institutionen und Unternehmen ergibt sich daraus die Notwendigkeit, ihre Rolle und Verantwortung im Umgang mit personenbezogenen Daten genau zu prüfen und entsprechende Datenschutzmaßnahmen zu ergreifen. Das EuGH-Urteil ist ein klares Signal an alle, die personenbezogene Daten verarbeiten: Datenschutz ist eine ernste Verantwortung, die sorgfältige Beachtung erfordert.

• Über
• Letzte Artikel

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht / Technologierecht - ergänzt um Arbeitsrecht.

Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)

• Anrechnung von Urlaubsansprüchen aus einem Doppelarbeitsverhältnis - 2. Mai 2024
• Autofahrten unter Cannabiseinfluss - 2. Mai 2024
• BGH-Entscheidung zur Umgrenzung des Verfahrensgegenstands beim Bandenhandel mit Betäubungsmitteln - 2. Mai 2024