Für Sie gelesen

Sehr geehrte Ärzte,
hier ist der vollständige Text für Sie:

DocSecur® Nachrichten - Legislative:

Steuer & Recht |

EuGH-Urteile setzen klare Standards für Datenschutzverstöße

Schuldhaftigkeit und Konzernumsatz als entscheidende Faktoren für Geldbußen

Am 5. Dezember 2023 hat der Europäische Gerichtshof (EuGH) in den Rechtssachen C-683/21 und C-807/21 wegweisende Entscheidungen getroffen, die die Bedingungen für die Verhängung von Geldbußen wegen Datenschutzverstößen gemäß der Datenschutz-Grundverordnung (DSGVO) klären. Die Urteile betreffen sowohl einen Fall in Litauen als auch einen in Deutschland und haben erhebliche Auswirkungen auf die Art und Weise, wie nationale Datenschutzbehörden solche Verstöße ahnden können.

Im litauischen Fall wandte sich das Nationale Zentrum für öffentliche Gesundheit gegen eine Geldbuße von 12.000 Euro, die im Zusammenhang mit der Entwicklung einer mobilen Anwendung zur Erfassung und Überwachung von COVID-19-Daten verhängt wurde. Der deutsche Fall betrifft das Immobilienunternehmen Deutsche Wohnen, dem eine Geldbuße von über 14 Millionen Euro auferlegt wurde, weil es personenbezogene Daten von Mietern unnötig lange gespeichert hatte.

Die Kernfrage, die der EuGH in seinen Urteilen behandelte, war die Schuldhaftigkeit eines Datenschutzverstoßes. Das Gericht betonte, dass eine Geldbuße nur dann verhängt werden kann, wenn der Verstoß schuldhaft erfolgte, sei es durch Vorsatz oder Fahrlässigkeit. Dabei ist entscheidend, dass der Verantwortliche sich der Rechtswidrigkeit seines Handelns bewusst war.

Besonders bemerkenswert ist die Feststellung des EuGH, dass eine juristische Person für Verstöße haftet, die von ihren Vertretern, Leitungspersonen oder Geschäftsführern begangen werden, sowie für Verstöße, die von anderen Personen im Rahmen ihrer unternehmerischen Tätigkeit in ihrem Namen begangen werden. Dies hebt die Verantwortlichkeit von Unternehmen und Organisationen für Datenschutzverstöße hervor, unabhängig davon, wer diese begangen hat.

Ein weiterer bedeutender Aspekt betrifft die Berechnung von Geldbußen bei Unternehmen, die zu einem Konzern gehören. Der EuGH entschied, dass die Geldbuße auf Grundlage des Jahresumsatzes des gesamten Konzerns berechnet werden sollte. Dies stellt sicher, dass Sanktionen angemessen und abschreckend sind, insbesondere wenn es um große Wirtschaftseinheiten geht.

Kommentar:

Das jüngste Urteil des Europäischen Gerichtshofs zu Datenschutzverstößen markiert einen Meilenstein in der Entwicklung des Datenschutzrechts in der Europäischen Union. Die Klarstellung, dass eine Geldbuße nur bei schuldhaftem Verhalten verhängt werden kann, setzt einen wichtigen Standard für die Rechtsdurchsetzung und stellt sicher, dass Sanktionen gerechtfertigt sind.

Die Betonung der Verantwortlichkeit von juristischen Personen für Verstöße ihrer Vertreter unterstreicht die Notwendigkeit für Unternehmen, robuste Datenschutzmaßnahmen zu implementieren und sicherzustellen, dass alle Mitarbeiter sich der geltenden Vorschriften bewusst sind. Dies sollte als Weckruf für Organisationen dienen, ihre Datenschutzpraktiken zu überdenken und sicherzustellen, dass Compliance eine zentrale Rolle in ihren Geschäftsabläufen spielt.

Die Entscheidung, Geldbußen bei Konzernen auf Grundlage des Gesamtumsatzes zu berechnen, reflektiert die EU-Strategie, Datenschutzverstöße ernsthaft zu ahnden und eine effektive Abschreckung zu gewährleisten. Es ist zu hoffen, dass diese Klarstellungen Unternehmen dazu ermutigen, ihre Datenschutzpraktiken zu verbessern und die Rechte der Verbraucher besser zu schützen.

Insgesamt sind diese Urteile ein Schritt in Richtung eines soliden und kohärenten Datenschutzrahmens in der EU, der sowohl die Interessen der Verbraucher als auch die Anforderungen der Unternehmen berücksichtigt. Es bleibt abzuwarten, wie diese Präzedenzfälle in Zukunft die Durchsetzung der Datenschutz-Grundverordnung und die Entwicklung von Datenschutzgesetzen weltweit beeinflussen werden.

Von Engin Günder, Fachjournalist

Zurück zur Übersicht