Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
05. Dezember 2022

Vorlageverfahren beim EuGH, Teil 2: Geldbußen bei Datenschutzverstößen

DP+
Vorlageverfahren beim EuGH sind enorm wichtig
Bild: Gerichtshof der Europäischen Union
0,00 (0)
drucken
Gerichtsverfahren im Datenschutz
Ein Unternehmen verletzt die DSGVO erheblich. Rechtfertigt allein das schon eine Geldbuße? Oder muss feststehen, wie es dazu im Einzelnen kam und welche Person konkret etwas falsch gemacht hat? Darüber wird der EuGH in einiger Zeit entscheiden
Auch Gerichte können ratlos sein. Bezieht sich diese Ratlosigkeit auf Vorschriften des EU-Rechts, können sie eine kompetente Stelle um Klärung bitten, nämlich den Europäischen Gerichtshof (EuGH). Er beantwortet im Rahmen von „Vorlageverfahren“ Fragen nationaler Gerichte zur Auslegung des Europarechts (siehe Ehmann, Heft 11/2022, S. 13–15). Diesen Weg hat das Kammergericht (KG) Berlin beschritten. Es möchte Fragen rund um die Verhängung von Geldbußen nach Art. 83 Datenschutz-Grundverordnung (DSGVO) klären lassen.

Es geht um Geldbußen von 15 Millionen € wegen Datenschutzverstößen

Der Fall, den das KG Berlin zu entscheiden hat, wirkt spektakulär. Es geht um Geldbußen gemäß Art. 83 DSGVO in Höhe von insgesamt fast 15 Millionen €. Verhängt hat diese Geldbußen die Datenschutzaufsicht Berlin gegen ein großes Vermietungsunternehmen. Grund hierfür war, dass das Unternehmen nach Auffassung der Datenschutzaufsicht gegen Löschungspflichten verstoßen und Daten von Mietern zu lange gespeichert hat.

Umstritten sind die Ermittlungspflichten der Aufsichtsbehörden

Anlass für die Vorlage zum EuGH war, dass rechtlich umstritten ist, was genau eine Aufsichtsbehörde ermitteln muss, bevor sie eine Geldbuße gegen ein Unternehmen – und nicht etwa gegen dessen Geschäftsführer – verhängt. Dazu gibt es zwei Meinungen:

  • Manche Gerichte halten es für ausreichend, wenn die Aufsichtsbehörde belegen kann, dass die Vorgaben der DSGVO im Ergebnis verletzt worden sind. Im konkreten Fall würde dies bedeuten: Ausreichend wäre der Nachweis, dass Daten länger gespeich…
Dr. Eugen Ehmann
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
EuGH
drucken
Verfasst von
Dr. Eugen Ehmann
Dr. Eugen Ehmann
Dr. Eugen Ehmann ist ausgewiesener Fachmann auf dem Gebiet des Datenschutzes in Unternehmen & Behörden. Er ist Herausgeber eines renommierten DSGVO-Kommentars und Autor zahlreicher Beiträge in der Datenschutz PRAXIS sowie in vielen weiteren Datenschutz-Veröffentlichungen. Außerdem moderiert er seit 2003 die IDACON , den renommierten Datenschutz-Kongress.
Verwandte Beiträge
11. November 2024
DP+
Der Europäische Gerichtshof (EuGH) hat zwei wichtige Entscheidungen getroffen. Ein Fall beschreibt das Versagen von technischen, der andere das Versagen von organisatorischen Maßnahmen.
Bild: iStock.com/Flashvector

EuGH: Risikomanagement ja, Risikofreiheit nein

Urteil
EuGH Urteil
05. November 2024
DP+
Die DSGVO definiert den Begriff des Schadens weit und macht den Anspruch auf Schadensersatz von keiner bestimmten Schwelle abhängig. Sie beschränkt den Anspruch nicht auf Schäden von einer gewissen Erheblichkeit.
Bild: iStock.com/bymuratdeniz

Massenklagen auf Schadensersatz nach DSGVO

Urteil
EuGH Urteil
31. Oktober 2024
DP+
Terminbuchungstools und Datenschutz: Gemäß dem Need-to-know“-Prinzip dürfen nur die Beschäftigten Zugriff auf das Tool erhalten, für die dies erforderlich ist. Die zuständigen Beschäftigten müssen regelmäßig datenschutzrechtlich sensibilisiert und geschult werden.
Bild: iStock.com/AndreyPopov

Terminbuchungstools für Arztpraxen

Ratgeber
Drittland EuGH
10. Mai 2023
Vorlageverfahren beim EuGH sind enorm wichtig
Bild: Gerichtshof der Europäischen Union

Wie lese ich ein EuGH-Urteil?

Ratgeber
EuGH
11. November 2022
DP+
Vorlageverfahren beim EuGH sind enorm wichtig
Bild: Gerichtshof der Europäischen Union

Die Stellung von Datenschutzbeauftragten - was sagt der EuGH?

Hintergrund
EuGH
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.