Keine rechtswidrige Verarbeitung von Daten allein weil Verarbeitungsverzeichnis fehlt

Der EuGH (C-60/22) hat klargestellt, dass ein Verstoß gegen die Art. 26 und 30 DSGVO allein keine rechtswidrige Verarbeitung darstellt, die der betroffenen Person ein Recht auf Löschung oder Einschränkung der Verarbeitung verleiht, da dieser Verstoß als solcher nicht bedeutet, dass der Verantwortliche gegen den Grundsatz der „Rechenschaftspflicht“ im Sinne von Art. 5 Abs. 2 in Verbindung mit Art. 5 Abs. 1 Buchst. a und Art. 6 Abs. 1 Unterabs. 1 DSGVO verstößt.

Hierzu führt der EuGH aus, dass das Fehlen einer Vereinbarung zur Festlegung der gemeinsamen Verantwortlichkeit (Art. 26 DSGVO) oder eines Verzeichnisses von Verarbeitungstätigkeiten (Art. 30 DSGVO) für sich genommen nicht ausreicht, um eine Verletzung des Grundrechts auf Schutz personenbezogener Daten nachzuweisen. Insbesondere stellen zwar, wie aus den Erwägungsgründen 79 und 82 der DSGVO hervorgeht, die klare Aufteilung der Zuständigkeiten zwischen den gemeinsam Verantwortlichen und das Verzeichnis der Verarbeitungstätigkeiten Mittel dar, um sicherzustellen, dass die Verantwortlichen die in dieser Verordnung vorgesehenen Garantien für den Schutz der Rechte und Grundfreiheiten der betroffenen Personen einhalten. Das Fehlen eines solchen Verzeichnisses oder einer solchen Vereinbarung allein ist jedoch kein Beweis dafür, dass diese Rechte und Grundfreiheiten verletzt wurden.

Zusammenfassend bedeutet dies also, dass weder eine notwendige, aber fehlende Vereinbarung nach Art. 26 DSGVO noch ein fehlendes Verarbeitungsverzeichnis nach Art. 30 DSGVO zur Unzulässigkeit der Verarbeitung personenbezogener Daten (jedenfalls für sich genommen) führen können.

• Über
• Letzte Artikel

Rechtsanwalt Jens Ferner

Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf

Rechtsanwalt Jens Ferner ist renommierter Strafverteidiger im gesamten Strafrecht samt Managerhaftung (mit Schwerpunkt Wirtschaftskriminalität und Cybercrime) sowie Spezialist im IT-Recht mit Schwerpunkt Softwarerecht und digitale Beweismittel. Als Fachanwalt für Strafrecht + IT-Recht verteidigt er Mandanten in anspruchsvollen Strafverfahren, speziell an der Schnittstelle von Strafrecht & IT-Recht und berät in komplexen Softwareprojekten.

Rechtsanwalt Jens Ferner ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen), Softwareentwickler, fortgebildet in Kommunikationspsychologie und publiziert fortlaufend.

Erreichbarkeit: Erstkontakt per Mail oder Rückruf.

Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.

Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)

• Transitorischer Besitz und faktische Verfügungsgewalt beim Finanzagenten - 8. März 2026
• Cyberfähigkeiten von Israel und Iran - 7. März 2026
• Irans Cyberfähigkeiten und Hacker - 7. März 2026