Neue Haftungsregeln im Datenschutz: EuGH setzt Maßstäbe

Niklas König lacht
Niklas Koenig
15. Dezember 2023
2 Min.

Die jüngsten Urteile des Europäischen Gerichtshofs (EuGH) markieren einen Wendepunkt im Datenschutzrecht. Mit den Entscheidungen in den Fällen C-683/21 und C-807/21 ("Deutsche Wohnen") werden neue Standards für die Haftung bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) gesetzt. Diese Entwicklungen sind für Unternehmen und Behörden von großer Bedeutung.

Verantwortung über Unternehmensgrenzen hinweg

Der EuGH unterstreicht die Bedeutung einer gemeinsamen Verantwortung im Datenschutz. Unternehmen und Behörden können gemeinsam haftbar gemacht werden, selbst wenn sie nicht direkt an der Verarbeitung personenbezogener Daten beteiligt sind. Die Beteiligung an Entscheidungen über die Datenverarbeitung ist hierbei ausschlaggebend. Dies betont die Wichtigkeit einer genauen Überprüfung und Anpassung von Datenschutzpraktiken.

Ausweitung der Unternehmenshaftung

Die Urteile des EuGH erweitern die Haftung von Unternehmen im Datenschutz. Diese Haftung erstreckt sich nun auf alle Verarbeitungstätigkeiten von personenbezogenen Daten, die im Namen des Unternehmens erfolgen. Dies beinhaltet auch Verstöße durch Mitarbeiter oder Auftragsverarbeiter. Eine Ausnahme bildet lediglich der Fall, dass die betreffende Person gegen Anweisungen verstoßen hat.

Grenzen der Haftung

Gleichzeitig setzt der EuGH Grenzen: Eine Haftung tritt nur bei nachweislichem Vorsatz oder Fahrlässigkeit ein. Dies schließt eine Haftung ohne eigenes Verschulden aus, wirft jedoch Fragen zur Feststellung des Verschuldens bei juristischen Personen auf.

Neubewertung der Bußgeldbemessung

Der EuGH wendet den kartellrechtlichen Unternehmensbegriff bei der Bußgeldbemessung an. Die Höhe der Geldbußen richtet sich nach dem Jahresumsatz der gesamten wirtschaftlichen Einheit, zu der das Unternehmen gehört. Dies erhöht das Risiko für Unternehmen, insbesondere für solche, die Teil größerer Konzerne sind.

Konsequenzen für Unternehmen

Diese Entscheidungen stärken die Rechte der Verbraucher und erhöhen die Verantwortung der Unternehmen. Es ist nun unerlässlich, dass Unternehmen ihre Datenschutzstrategien überdenken und an die neuen Anforderungen anpassen. Eine umfassende Kontrolle aller Datenverarbeitungsaktivitäten ist erforderlich, um den strengeren Vorschriften gerecht zu werden.

Schlussfolgerung

Die Urteile des EuGH sind ein klares Zeichen für eine strengere Handhabung der Datenschutzvorschriften. Unternehmen müssen ihre Datenschutzmaßnahmen überprüfen und anpassen, um den neuen rechtlichen Anforderungen zu entsprechen. Dies erfordert eine sorgfältige Überwachung und Kontrolle aller Datenverarbeitungsprozesse, sowohl intern als auch bei externen Dienstleistern.

Bildnachweis:

CISO Datenschutz GmbH

Zwei Geschäftsmänner Icon
Close Icon

Jetzt Angebot anfordern

Informationen zur Verarbeitung Ihrer personenbezogenen Daten und zum Widerspruch finden Sie in unseren Datenschutzhinweisen.

Close Icon

Jetzt Termin buchen