The judgment of the European Court of Justice (ECJ) of December 5, 2023 in case C-807/21 concerns the interpretation of Art. 83 para. 4 to 6 of the General Data Protection Regulation (GDPR). This decision has important implications for the imposition of fines for breaches of the GDPR.

Content Hide

1. Context and background of the judgment

2. Key aspects of the judgment

3. Effects and significance

Context and background of the judgment

The judgment was issued in the context of a legal dispute between Deutsche Wohnen SE and the Berlin public prosecutor’s office regarding fines imposed pursuant to Art. 83 GDPR for violations of various articles of the GDPR. The case concerned the long-term storage of tenant data, which was considered a violation of the GDPR.

Key aspects of the judgment

Responsibility and liability: The ECJ emphasizes the responsibility and liability of the controller for any processing of personal data carried out by it or on its behalf. This underlines the need for companies to take appropriate and effective measures to ensure that their data processing activities comply with the GDPR.
Conditions for the imposition of fines: The Court clarifies that fines must be effective, proportionate and dissuasive. When deciding on the imposition of a fine and its amount, various factors are taken into account, including the nature, gravity and duration of the infringement, the intentional or negligent nature of the infringement and the measures taken by the controller or processor to mitigate the damage.
Member States’ room for maneuver: The ECJ recognizes that the GDPR offers the Member States leeway for specifying their regulations. This also includes defining the conditions under which the processing of personal data is lawful.

Effects and significance

The ruling has far-reaching implications for the practice of imposing GDPR fines. It emphasizes the importance of careful and responsible data processing and strengthens the enforcement of the GDPR. Companies must now pay even closer attention to ensuring that their data processing practices comply with the requirements of the GDPR, particularly with regard to responsibility and liability for data processing.

Tags: Data protection Law GDPR General Data Protection Regulation Judgment Liability Privacy

5.0 55 reviews

Philipp Skaar ★★★★★ vor 2 Monaten
Als kleines inhabergeführtes Hotel sehen wir uns ab und dann (bei sonst weit über dem Durchschnitt liegenden Bewertungen) … Mehr der Herausforderung von aus der Anonymität heraus agierenden "Netz-Querulanten" gegenüber gestellt. Herr Härtel versteht es außerordentlich spür- und feinsinnig, derartige - oftmals auf Rufschädigung ausgerichtete - Bewertungen bereits im Keim, also außergerichtlich, zu ersticken und somit unseren Betrieb vor weiteren Folgeschäden zu bewahren. Seine Umsetzungsgeschwindigkeit ist beeindruckend, seine bisherige Erfolgsquote = 100%.
Ergo: Unsere erste Adresse zur Abwehr von geschäftsschädigenden Angriffen aus dem Web.
Josephina Prehn ★★★★★ vor 2 Monaten
Für meine Marketingagentur, die sich auf Influencermarketing spezialisiert hat, war ich auf der Suche nach kompetenter Unterstützung … Mehr für unsere Vertragsgestaltungen mit langfristiger Anbindung an die Agentur für Rechtsfragen und mögliche auftretende Probleme. Ich bin sehr froh, auf Herrn Härtel gestoßen zu sein. Er kennt sich in diesem Fachgebiet hervorragend aus, brennt für seine Arbeit, sein Preis-Leistungs-Verhältnis ist super, und obendrein arbeitet er stets sehr zügig, motiviert und ausdauernd. Außerdem schätze ich besonders, dass er sich auch die Zeit nimmt, schwierige Themengebiete verständlich zu erklären. Ich möchte daher eine klare Empfehlung aussprechen und freue mich auf die weitere Zusammenarbeit.
Philip Lucas ★★★★★ vor 2 Monaten
Wir haben Herrn Härtel für unser Unternehmen konsultiert und sind äußerst zufrieden mit seiner Arbeit. Von Anfang an hat … Mehr er einen überaus kompetenten Eindruck gemacht und sich als ein sehr angenehmer Gesprächspartner erwiesen. Seine fachliche Expertise und seine verständliche und zugängliche Art im Umgang mit komplexen Themen haben uns überzeugt. Wir freuen uns auf eine langfristige und erfolgreiche Zusammenarbeit!
wARmAcH1n3fallout3 ★★★★★ vor 2 Monaten
Hat mir bei einen Vertrag mit einen Grafiker geholfen. Schnell, unkompliziert und günstig.
Corinna c.dickenbrok@gmx.de ★★★★★ vor 3 Monaten
Nur mit seiner Hilfe habe ich meinen Facebook & Instagram Account, nachdem beide gehackt wurden, wieder zurück bekommen … Mehr können ! Vielen Dank :)
Doris H. ★★★★★ vor 4 Monaten
Herr Härtel hat uns bezüglich eines Telefonvertrags beraten und vertreten. Wir waren mit seinem Service sehr zufrieden. Er … Mehr hat stets schnell auf unsere E-mails und Anrufe reagiert und den Sachverhalt einfach und verständlich erklärt. Wir würden Herrn Härtel jederzeit wieder beauftragen.Vielen Dank für die hervorragende Unterstützung
Annette Carl ★★★★★ vor 6 Monaten
Herr Härtel hat uns in einem Fall von Internetbetrug gegenüber eines Kreditinstitutes vertreten.
Nachdem uns Herr Härtel … Mehr zunächst telefonisch zeitnah, sehr freundlich und kompetent beraten hatte, hat er nach Auftragserteilung maximal zeitnah und effizient agiert. Der Rechtsstreit endete mit einer Entscheidung zu unseren Gunsten.
Herr Härtel hat während des gesamten Verfahrens die enge Kommunikation mit uns gesucht. Wir fühlten uns rundum bestens betreut und können eine hundertprozentige Empfehlung geben.
Sebastian ★★★★★ vor 5 Monaten
Herr Härtel ist der Anwalt unserer Wahl. Er vertritt unsere Firmenangelegenheiten mit großem Erfolg. Seitdem wir mit Herrn … Mehr Härtel zusammenarbeiten, gewinnen wir unsere Fälle vor Gericht. In Rechtsfragen, insbesondere bei IT-Verträgen und AGBs, konnte Herr Härtel vieles verbessern. Dank seiner Expertise haben wir endlich gute Verträge, die uns im Unternehmen VELEVO viel Geld gespart haben und uns ermöglichten, enorm zu wachsen. Von daher eine ganz klare Empfehlung.

Innovations in data protection law: ECJ ruling lowers hurdles for GDPR fines

Early access and beta testing: legal protection for community-supported game development

Middleware and game engines

Legally compliant contract drafting with game artists and freelancers

Service level agreements for early-stage SaaS start-ups

API usage and integration in SaaS products

The startup hero: When law meets rhythm! 🎸⚖️

Internationalization of SaaS products

Multi-tenant architectures in the SaaS sector: data separation and compliance requirements

Legally compliant design of freemium models

Federal Court of Justice plans landmark decision on Facebook data scandal

5 legal tips that every startup founder should know: New podcast episode online

Legally compliant integration of biometric authentication systems: Data protection and security requirements for FinTech start-ups

Innovations in data protection law: ECJ ruling lowers hurdles for GDPR fines

Marian Härtel

Related Posts

Cloud contracts for start-ups

Agile development and fixed-price projects: Contractual challenges for IT service providers

License agreements for software start-ups

Legal structure of API usage agreements

Cybersecurity tightening in 2025

Legal challenges for start-ups

Employment law for startups

Leave a Reply Cancel reply

Video-Galerie

ITMedialaw Podcast - Mehr Folgen

Publishing contract

Electronic Securities Register Ordinance – eWpRV

Age verification systems (AVS)

Art Copyright Act (KUG)

Seed capital

Welcome Back!

Retrieve your password

Add New Playlist