Das Wichtigste in Kürze
- Das EuGH-Urteil vom 5. Dezember 2023 (C‑807/21) präzisiert die Auslegung von Art. 83 DSGVO bezüglich der Verhängung von Bußgeldern.
- Es unterstreicht die umfassende Verantwortung und Haftung des Verantwortlichen für jede Datenverarbeitung.
- Geldbußen müssen wirksam, verhältnismäßig und abschreckend sein, wobei Art, Schwere, Dauer und Vorsätzlichkeit des Verstoßes berücksichtigt werden.
- Mitgliedstaaten behalten einen Gestaltungsspielraum bei der Spezifizierung von DSGVO-Vorschriften.
- Unternehmen müssen ihre Datenverarbeitungspraktiken sorgfältig anpassen, um hohe Bußgelder zu vermeiden.
EuGH-Urteil zu DSGVO-Bußgeldern: Präzisierung von Artikel 83
Das Urteil des Europäischen Gerichtshofs (EuGH) vom 5. Dezember 2023 in der Rechtssache C‑807/21 bringt wichtige Klarstellungen zur Auslegung von Art. 83 Abs. 4 bis 6 der Datenschutz-Grundverordnung (DSGVO). Diese Entscheidung hat bedeutende Implikationen für die Verhängung von Geldbußen bei Verstößen gegen die DSGVO. Sie präzisiert die Bedingungen, unter denen Aufsichtsbehörden Sanktionen verhängen dürfen.
Kontext und Hintergrund des EuGH-Urteils
Dieses richtungsweisende Urteil erging im Rahmen eines Rechtsstreits. Beteiligt waren die Deutsche Wohnen SE und die Staatsanwaltschaft Berlin. Der Konflikt drehte sich um die Verhängung von Geldbußen gemäß Art. 83 DSGVO wegen Verstößen gegen verschiedene Artikel der DSGVO. Das LG Berlin hatte zuvor bereits entschieden, dass DSGVO-Verstöße abmahnbar sind.
Der konkrete Fall betraf die langfristige Speicherung von Mieterdaten. Dies wurde als klarer Verstoß gegen die Datenschutzvorschriften angesehen und führte zu den verhängten Geldbußen.
Kernaspekte der EuGH-Entscheidung zu DSGVO-Bußgeldern
Der Gerichtshof hat mehrere zentrale Punkte hervorgehoben, die für die Praxis der DSGVO-Durchsetzung von großer Bedeutung sind:
-
Verantwortlichkeit und Haftung
Der EuGH betont die umfassende Verantwortung und Haftung des Verantwortlichen. Dies gilt für jede Verarbeitung personenbezogener Daten, die durch ihn oder in seinem Namen erfolgt. Unternehmen müssen somit geeignete und wirksame Maßnahmen ergreifen. Nur so stellen sie sicher, dass ihre Datenverarbeitungsaktivitäten im Einklang mit der DSGVO stehen.
-
Voraussetzungen für die Verhängung von Geldbußen
- Die Art, Schwere und Dauer des Verstoßes.
- Die Vorsätzlichkeit oder Fahrlässigkeit des Verstoßes.
- Die vom Verantwortlichen oder Auftragsverarbeiter getroffenen Maßnahmen zur Minderung des Schadens.
- Die Art, Schwere und Dauer des Verstoßes.
- Die Vorsätzlichkeit oder Fahrlässigkeit des Verstoßes.
- Die vom Verantwortlichen oder Auftragsverarbeiter getroffenen Maßnahmen zur Minderung des Schadens.
-
Gestaltungsspielraum der Mitgliedstaaten
Die DSGVO gewährt den Mitgliedstaaten einen gewissen Spielraum zur Spezifizierung ihrer Vorschriften. Dies betrifft auch die Festlegung der Voraussetzungen, unter denen die Verarbeitung personenbezogener Daten rechtmäßig ist.
Ausblick und Fazit für die DSGVO-Praxis
Dieses Urteil hat weitreichende Auswirkungen auf die Verhängung von DSGVO-Bußgeldern. Es unterstreicht die Notwendigkeit einer sorgfältigen und verantwortungsvollen Datenverarbeitung. Zugleich stärkt es die Durchsetzung der DSGVO erheblich.
Unternehmen sind nun noch stärker gefordert, ihre Datenverarbeitungspraktiken genauestens an den Anforderungen der DSGVO auszurichten. Besonderes Augenmerk sollte dabei auf die Verantwortlichkeit und Haftung für die Datenverarbeitung gelegt werden. Eine lückenlose Einhaltung ist essentiell, um hohe Bußgelder zu vermeiden.