Erweiterte Analyse des EuGH-Urteils zur DSGVO und dessen Auswirkungen

In eine früheren Beitrag auf meinem Blog itmedialaw.com habe ich bereits kurz das bedeutsame Urteil des EuGH vom 5. Dezember 2023 angesprochen. Hier möchte ich nun eine detailliertere Analyse und Erweiterung vornehmen.

Leitsätze des EuGH-Urteils

Inhaltsverzeichnis Verbergen

1. Leitsätze des EuGH-Urteils

2. Weitere Aspekte

3. Fazit und Handlungsempfehlungen

3.1. Author: Marian Härtel

Direkte Haftung juristischer Personen: Der EuGH bestätigt, dass eine Geldbuße nach Art. 83 DSGVO gegen eine juristische Person verhängt werden kann, ohne dass der Verstoß zuvor einer identifizierten natürlichen Person zugerechnet wurde. Dies stellt eine Abkehr von der bisherigen deutschen Rechtspraxis dar, die eine solche Zurechnung voraussetzte.
Schuldhaftes Verhalten als Voraussetzung: Eine Geldbuße darf nur verhängt werden, wenn nachgewiesen ist, dass der Verantwortliche (sei es eine natürliche oder juristische Person) den Verstoß vorsätzlich oder fahrlässig begangen hat. Dies bedeutet, dass die Aufsichtsbehörden den Nachweis eines schuldhaften Verhaltens erbringen müssen.

Weitere Aspekte

Konzernumsatz als Bemessungsgrundlage: Wenn der Adressat der Geldbuße zu einem Konzern gehört, ist bei der Berechnung der Geldbuße der Umsatz des gesamten Konzerns maßgeblich. Dies kann zu erheblich höheren Bußgeldern führen, insbesondere bei großen, multinationalen Konzernen.
Haftung für Verstöße durch Dritte: Eine juristische Person haftet nicht nur für Verstöße, die von ihren Leitungsorganen begangen werden, sondern auch für solche, die von jeder sonstigen Person im Rahmen ihrer unternehmerischen Tätigkeit im Namen der juristischen Person begangen werden. Dies erweitert den Haftungsumfang erheblich.
Gemeinsame Verantwortlichkeit: Bei gemeinsamer Verantwortlichkeit mehrerer Einrichtungen für die Datenverarbeitung ergibt sich die Haftung bereits aus der Mitwirkung an der Entscheidung über die Zwecke und Mittel der Verarbeitung. Eine formelle Vereinbarung ist hierfür nicht erforderlich.

Fazit und Handlungsempfehlungen

Dieses Urteil des EuGH senkt die Hürden für die Verhängung von DSGVO-Bußgeldern erheblich und erweitert den Haftungsumfang für Unternehmen. Es unterstreicht die Notwendigkeit für Unternehmen, ein robustes Datenschutz-Compliance-Management-System zu implementieren und die Datenschutzpraktiken kontinuierlich zu überwachen. Insbesondere die Ausweitung der Haftung auf Verstöße durch Dritte und die Berücksichtigung des Konzernumsatzes bei der Bußgeldbemessung erfordern eine umfassende Risikobewertung und -steuerung.

Wichtigste Punkte

Direkte Haftung juristischer Personen: EuGH ermöglicht Geldbußen gegen juristische Personen ohne Zurechnung an natürliche Personen.
Schuldhaftes Verhalten als Voraussetzung: Aufsichtsbehörden müssen schuldhaftes Verhalten nachweisen, bevor Geldbußen verhängt werden.
Konzernumsatz als Bemessungsgrundlage: Geldbußen werden nach dem Umsatz des gesamten Konzerns berechnet, was zu höheren Beträgen führen kann.
Haftung für Verstöße durch Dritte: Juristische Personen haften auch für Verstöße von Dritten im Rahmen ihrer unternehmerischen Tätigkeit.
Gemeinsame Verantwortlichkeit: Haftung entsteht durch Mitwirkung an Entscheidungen über Datenverarbeitungszwecke, ohne formelle Vereinbarung.
Erweiterte Haftung: Urteil senkt Hürden für DSGVO-Bußgelder und erfordert robustes Datenschutz-Compliance-Management.
Risikobewertung und -steuerung: Unternehmen müssen umfassende Risikobewertungen durchführen und Datenschutzpraktiken kontinuierlich überwachen.

Für weitere Informationen und individuelle Beratung zu diesem Thema stehe ich Ihnen gerne zur Verfügung.

Author: Marian Härtel

Marian Härtel ist Rechtsanwalt und Fachanwalt für IT-Recht mit einer über 25-jährigen Erfahrung als Unternehmer und Berater in den Bereichen Games, E-Sport, Blockchain, SaaS und Künstliche Intelligenz. Seine Beratungsschwerpunkte umfassen neben dem IT-Recht insbesondere das Urheberrecht, Medienrecht sowie Wettbewerbsrecht. Er betreut schwerpunktmäßig Start-ups, Agenturen und Influencer, die er in strategischen Fragen, komplexen Vertragsangelegenheiten sowie bei Investitionsprojekten begleitet. Dabei zeichnet sich seine Beratung durch einen interdisziplinären Ansatz aus, der juristische Expertise und langjährige unternehmerische Erfahrung miteinander verbindet. Ziel seiner Tätigkeit ist stets, Mandanten praxisorientierte Lösungen anzubieten und rechtlich fundierte Unterstützung bei der Umsetzung innovativer Geschäftsmodelle zu gewährleisten.

Tags: Analyse Beratung Blog Compliance Datenschutz DSGVO Haftung Juristische Person Management Urteil