Key Facts

Direct liability of legal persons: ECJ allows fines against legal persons without attribution to natural persons.
Culpable conduct as a prerequisite: Supervisory authorities must prove culpable conduct before fines are imposed.
Group turnover as a basis for assessment: Fines are calculated according to the turnover of the entire group, which can lead to higher amounts.
Liability for infringements by third parties: Legal entities are also liable for infringements committed by third parties in the course of their business activities.
Joint responsibility: Liability arises through participation in decisions on data processing purposes, without formal agreement.
Extended liability: ruling lowers hurdles for GDPR fines and requires robust data protection compliance management
Risk assessment and management: Companies must carry out comprehensive risk assessments and continuously monitor data protection practices.

In an earlier post on my blog itmedialaw.com, I already briefly addressed the important ruling of the ECJ of December 5, 2023. I would now like to undertake a more detailed analysis and expansion.

Guiding principles of the ECJ ruling

Content Hide

1. Guiding principles of the ECJ ruling

2. Further aspects

3. Conclusion and recommendations for action

Direct liability of legal persons: The ECJ confirms that a fine under Art. 83 GDPR can be imposed on a legal person without the infringement having previously been attributed to an identified natural person. This represents a departure from previous German legal practice, which presupposed such an attribution.
Culpable conduct as a prerequisite: A fine may only be imposed if it is proven that the person responsible (be it a natural or legal person) committed the violation intentionally or negligently. This means that the supervisory authorities must provide evidence of culpable conduct.

Further aspects

Group turnover as the basis of assessment: If the addressee of the fine belongs to a group, the turnover of the entire group is decisive when calculating the fine. This can lead to significantly higher fines, especially for large multinational corporations.
Liability for breaches by third parties: A legal entity is liable not only for breaches committed by its management bodies, but also for breaches committed by any other person in the course of their business activities on behalf of the legal entity. This considerably extends the scope of liability.
Joint responsibility: In the case of joint responsibility of several entities for data processing, liability already arises from participation in the decision on the purposes and means of processing. A formal agreement is not required for this.

Conclusion and recommendations for action

This ruling by the ECJ significantly lowers the hurdles for the imposition of GDPR fines and extends the scope of liability for companies. It underlines the need for companies to implement a robust data protection compliance management system and continuously monitor data protection practices. In particular, the extension of liability to infringements by third parties and the consideration of group turnover when calculating fines require comprehensive risk assessment and management.

I will be happy to provide you with further information and individual advice on this topic.

Tags: Analyse Beratung Blog Compliance GDPR Haftung Judgment Legal entity Management Privacy

5.0 60 reviews

R.H. ★★★★★ vor einem Monat
Ich kann Hr. Härtel nur empfehlen! Er hat mich bei einem Betrugsversuch einer Krypto Börse rechtlich vertreten. Ich bin sehr … Mehr zufrieden mit seiner engagierten Arbeit gewesen. Ich wurde von Anfang an kompetent, fair und absolut transparent beraten. Trotz eines zähen Verfahrens und einer großen Börse als Gegner, habe ich mich immer sicher und zuversichtlich gefühlt. Auch die Schnelligkeit und die sehr gute Erreichbarkeit möchte ich an der Stelle hoch loben und nochmal meinen herzlichsten Dank aussprechen! Daumen hoch mit 10 Sternen!
Lennart Korte ★★★★★ vor 4 Wochen
Ich kann Herrn Härtel als Anwalt absolut weiterempfehlen! Sein Service ist erstklassig – schnelle Antwortzeiten, effiziente … Mehr Arbeit und dabei sehr kostengünstig, was für Startups besonders wichtig ist. Er hat für mein Startup einen Vertrag erstellt, und ich bin von seiner professionellen und zuverlässigen Arbeit überzeugt. Klare Empfehlung!
P! Galerie ★★★★★ vor 2 Monaten
Herr Härtel hat uns äusserst kompetent in einen lästigen Fall mit META betreut. Er war effizient, beharrlich, aber auch mit … Mehr uns geduldig. Menschlich top, bis wir am Ende Dank ihm erfolgreich zum Ziel gekommen sind. Können wir wärmstens empfehlen. Und nochmals danke. P.H.
Philip Lucas ★★★★★ vor 7 Monaten
Wir haben Herrn Härtel für unser Unternehmen konsultiert und sind äußerst zufrieden mit seiner Arbeit. Von Anfang an hat … Mehr er einen überaus kompetenten Eindruck gemacht und sich als ein sehr angenehmer Gesprächspartner erwiesen. Seine fachliche Expertise und seine verständliche und zugängliche Art im Umgang mit komplexen Themen haben uns überzeugt. Wir freuen uns auf eine langfristige und erfolgreiche Zusammenarbeit!
Doris H. ★★★★★ vor 8 Monaten
Herr Härtel hat uns bezüglich eines Telefonvertrags beraten und vertreten. Wir waren mit seinem Service sehr zufrieden. Er … Mehr hat stets schnell auf unsere E-mails und Anrufe reagiert und den Sachverhalt einfach und verständlich erklärt. Wir würden Herrn Härtel jederzeit wieder beauftragen.
Vielen Dank für die hervorragende Unterstützung
Mosaic Mask Studio ★★★★★ 4 months ago
Die Kanzlei ist immer ein verlässlicher Partner bei der Sichtung und Bearbeitung von Verträgen in der IT Branche. Es ist … Mehr stets ein professioneller Austausch auf Augenhöhe.
Die Ergebnisse sind auf hohem Niveau und haben die interessen unsers Unternehmens immer bestmöglich wiedergespiegelt.
Vielen Dank für die sehr gute Zusammenarbeit.
Philipp Skaar ★★★★★ 7 months ago
Als kleines inhabergeführtes Hotel sehen wir uns ab und dann (bei sonst weit über dem Durchschnitt liegenden Bewertungen) … Mehr der Herausforderung von aus der Anonymität heraus agierenden "Netz-Querulanten" gegenüber gestellt. Herr Härtel versteht es außerordentlich spür- und feinsinnig, derartige - oftmals auf Rufschädigung ausgerichtete - Bewertungen bereits im Keim, also außergerichtlich, zu ersticken und somit unseren Betrieb vor weiteren Folgeschäden zu bewahren. Seine Umsetzungsgeschwindigkeit ist beeindruckend, seine bisherige Erfolgsquote = 100%.Ergo: Unsere erste Adresse zur Abwehr von geschäftsschädigenden Angriffen aus dem Web.
Josephina Prehn ★★★★★ 7 months ago
Für meine Marketingagentur, die sich auf Influencermarketing spezialisiert hat, war ich auf der Suche nach kompetenter Unterstützung … Mehr für unsere Vertragsgestaltungen mit langfristiger Anbindung an die Agentur für Rechtsfragen und mögliche auftretende Probleme. Ich bin sehr froh, auf Herrn Härtel gestoßen zu sein. Er kennt sich in diesem Fachgebiet hervorragend aus, brennt für seine Arbeit, sein Preis-Leistungs-Verhältnis ist super, und obendrein arbeitet er stets sehr zügig, motiviert und ausdauernd. Außerdem schätze ich besonders, dass er sich auch die Zeit nimmt, schwierige Themengebiete verständlich zu erklären. Ich möchte daher eine klare Empfehlung aussprechen und freue mich auf die weitere Zusammenarbeit.

Extended analysis of the ECJ ruling on the GDPR and its impact

The romanticization of the “fail fast” principle in startups – When does failure become deception towards stakeholders?

Automated pricing and dynamic pricing in e-commerce

Growth hacking and viral marketing – legal requirements

Liability when using VibeCoding and no-code platforms – implications for legal due diligence

Legal organization and entrepreneurial structuring of influencer start-ups and personal brands

Taking on investors in a startup: timing, risks and legal framework

Honesty in startup marketing: legal requirements and ethical boundaries between transparency and advertising

Startups in the legal gray area: permissibility and limits of innovative business models

Moral and legal aspects of “Trust among founders”

Honesty and fair pricing for start-ups (SaaS, mobile apps and digital services)

Liability of website operators for user comments – When and how operators are responsible for their users’ content

Legally compliant archiving of emails: legal requirements and practical implementation

15 questionable contractual clauses (often taken from English)

Exit strategies for start-ups: from planning to a successful exit

The role of the supervisory board in young companies – when and why a supervisory board can be useful

Arbitration and alternative dispute resolution in corporate disputes

Drafting contracts in the context of agile working methods: Scrum and Co.

Joint development agreements in the innovation sector: an overview of the legal basis, liability issues and property rights

Special features of competition law in joint ventures: structuring options and risks

Digitalization and contract law: Electronic signature in accordance with the eIDAS Regulation

Extended analysis of the ECJ ruling on the GDPR and its impact

Beliebte Beträge aus der gleichen Kategorie

Legally compliant archiving of emails: legal requirements and practical implementation

Risks when hosting personal data on US cloud servers

SaaS contract for marketing tools

BGH ruling on damages for data protection breaches

New cookie regulation: a step towards simplifying digital consent?

Multi-tenant architectures in the SaaS sector: data separation and compliance requirements

Federal Court of Justice plans landmark decision on Facebook data scandal

Legally compliant integration of biometric authentication systems: Data protection and security requirements for FinTech start-ups

Legally compliant integration of biometric authentication systems: Data protection and security requirements for FinTech start-ups

Video-Galerie

Foreclosure

Comparison

Objection

Arrest

Protective letter

Welcome Back!

Retrieve your password