In einer wegweisenden Entscheidung vom 5. Dezember 2023 in der Rechtssache C-807/21 hat der Europäische Gerichtshof (EuGH) neue Maßstäbe in der Anwendung der Datenschutz-Grundverordnung (DSGVO) gesetzt. Dieses Urteil hat weitreichende Folgen für die Haftung von Unternehmen bei Datenschutzverletzungen. Hier erfahren Sie, was dieses Urteil bedeutet und wie es die Datenschutzlandschaft in der EU beeinflusst.
Ausweitung der Verantwortlichkeit:
Der EuGH betont, dass die DSGVO sowohl natürliche als auch juristische Personen in die Pflicht nimmt. Dies bedeutet, dass Unternehmen direkt für Datenschutzverstöße verantwortlich gemacht werden können, unabhängig davon, ob eine individuelle Schuldzuweisung innerhalb der Organisation möglich ist.
Direkte Haftung von Unternehmen:
Das Gericht macht deutlich, dass für die Verhängung einer Geldbuße gegen eine juristische Person nicht zwingend ein spezifischer Verstoß einer identifizierten natürlichen Person innerhalb des Unternehmens zugeordnet werden muss. Unternehmen können somit unabhängig von der Identifizierung einzelner verantwortlicher Personen für Datenschutzverletzungen haftbar gemacht werden.
Nachweis des Verschuldens:
Eine entscheidende Voraussetzung für die Verhängung von Geldbußen ist der Nachweis, dass das Unternehmen den Verstoß gegen die DSGVO entweder vorsätzlich oder fahrlässig begangen hat. Dies unterstreicht die Notwendigkeit für Unternehmen, proaktive Maßnahmen zur Datenschutz-Compliance zu ergreifen.
Konformität mit EU- und nationalen Gesetzen:
Das Urteil bekräftigt, dass nationale Regelungen die Wirksamkeit der DSGVO nicht beeinträchtigen dürfen. Insbesondere dürfen sie keine zusätzlichen Bedingungen einführen, die über die in der DSGVO festgelegten Anforderungen hinausgehen.
Bedeutung für Unternehmen
Dieses Urteil unterstreicht die Notwendigkeit für Unternehmen, ihre Datenschutzpraktiken zu überprüfen und sicherzustellen, dass sie den Anforderungen der DSGVO entsprechen. Es ist ein klares Signal an Unternehmen, die Bedeutung des Datenschutzes ernst zu nehmen und effektive Datenschutzstrategien zu implementieren.
Fazit:
Das EuGH-Urteil vom 5. Dezember 2023 ist ein Meilenstein in der Anwendung der DSGVO und stärkt den Datenschutz in der EU. Unternehmen müssen sich dieser neuen rechtlichen Landschaft anpassen und sicherstellen, dass sie die Datenschutzbestimmungen vollständig einhalten, um potenzielle Haftungsrisiken zu minimieren.
Schlusswort: Dieses Urteil ist ein wichtiger Schritt in Richtung eines stärkeren Datenschutzes in der EU und betont die Verantwortung, die Unternehmen in Bezug auf die Verarbeitung personenbezogener Daten tragen. Es ist ein Weckruf für alle Organisationen, ihre Datenschutzmaßnahmen zu überdenken und sicherzustellen, dass sie den Bestimmungen der DSGVO entsprechen.
Stefan Lutz, LL.M.
Rechtsanwalt und Fachanwalt für IT-Recht
externer Datenschutzbeauftragter
Lehrbeauftragter für IT-Recht an der RWU
Rechtsanwalt und Fachanwalt für IT-Recht Stefan Lutz, LL.M. berät Firmen und private Mandanten in den Rechtsgebieten des IT-Rechts, wozu unter anderem das Datenschutzrecht (BDSG, DSGVO, TTDSG...), Urheberrecht, Wettbewerbsrecht, Markenrecht, E-Commerce-Recht, Social Media Recht und das Recht der Künstlichen Intelligenz gehören.
Telefon: 0751 / 27 088 530