News

Strafzahlungen und geteilte Verantwortlichkeit gemäß den Bestimmungen der DSGVO

Strafzahlungen und geteilte Verantwortlichkeit gemäß den Bestimmungen der DSGVO Strafzahlungen und geteilte Verantwortlichkeit gemäß den Bestimmungen der DSGVO
Startseite / News / Strafzahlungen und geteilte Verantwortlichkeit gemäß den Bestimmungen der DSGVO
Autor: Website-Check Redaktion

Veröffentlicht: 08.02.2024

Am 5. Dezember 2023 verkündete der Europäische Gerichtshof wegweisende Entscheidungen in den Fällen C-683/21 („Nacionalinis visuomenės sveikatos centras“) und C-807/21 („Deutsche Wohnen“) nach Vorabentscheidungsersuchen aus Litauen und Deutschland. Die Urteile haben erhebliche Auswirkungen auf die Durchsetzung der Datenschutz-Grundverordnung (DSGVO) und weichen von bisherigen Praktiken ab.

Die Kernpunkte der EuGH-Entscheidungen im Überblick:

Schuldhaftigkeit als Schlüsselkriterium:

Der EuGH betont in den Entscheidungen, dass Geldbußen gegen einen Verantwortlichen nur dann verhängt werden können, wenn der Verstoß gegen die DSGVO schuldhaft begangen wurde. Dies gilt auch dann, wenn der Verantwortliche über die Rechtswidrigkeit seines Handelns nicht im Unklaren sein kann.

Unabhängigkeit von Leitungsorgan und Wissen:

Insbesondere für juristische Personen ist es nicht mehr zwingend erforderlich, dass der Verstoß von ihrem Leitungsorgan begangen wurde oder dieses Organ von dem Verstoß wusste. Die Verhängung von Geldbußen gegen juristische Personen als Verantwortliche setzt nicht voraus, dass zuvor festgestellt wurde, dass der Verstoß von einer identifizierten natürlichen Person begangen wurde.

Diese Klarstellung ist wichtig, da sie es den Datenschutzbehörden erleichtert, auch gegen juristische Personen als Verantwortliche vorzugehen. Im deutschen Ordnungswidrigkeitenrecht ist diese Möglichkeit grundsätzlich nicht vorgesehen, da es stets der Handlung einer natürlichen Person bedarf.

Verantwortlichkeit für Auftragsverarbeiter:

Der EuGH hebt hervor, dass Geldbußen gegen einen Verantwortlichen auch für Verarbeitungsvorgänge verhängt werden können, die von einem Auftragsverarbeiter durchgeführt wurden. Dies gilt, sofern diese Vorgänge dem jeweiligen Verantwortlichen zugerechnet werden können.

Diese Entscheidung ist ebenfalls von Bedeutung, da sie die Verantwortung von Verantwortlichen für die Datenverarbeitung durch Auftragsverarbeiter erhöht.

Gemeinsame Verantwortlichkeit präzisiert:

Die Entscheidungen verdeutlichen, dass eine gemeinsame Verantwortlichkeit nach Artikel 26 der DSGVO allein daraus resultiert, dass an einer Entscheidung über die Zwecke und Mittel der Verarbeitung mitgewirkt wurde.

Diese Präzisierung ist wichtig, da sie die Rechtslage zu diesem komplexen Thema vereinheitlicht.

Fazit:

Die EuGH-Urteile markieren einen bedeutenden Schritt in Richtung effektiverer DSGVO-Durchsetzung. Sie setzen ein klares Signal für einen rigorosen Datenschutz in der Europäischen Union.

Unternehmen müssen nun verstärkt darauf achten, dass ihre Datenverarbeitungspraktiken im Einklang mit der DSGVO stehen, da die Gefahr von Geldbußen nicht mehr allein vom Handeln ihrer Führungsebene abhängt und ein konkretes Verschulden einzelner Mitarbeiter nicht mehr notwendig ist.

 

Beitrag teilen:

 

Bildquelle: Bild 3344455 von skylarvision auf pixabay

Mehr News

30.04.2024  |  Datenschutz

Ist es rechtlich zulässig, Fingerabdrücke im Personalausweis zu speichern?

EuGH-Urteil: Fingerabdruck im Personalausweis – Die Pflicht bleibt bestehen, die Rechtsgrundlage muss angepasst werden.   2020 wurde in Deutschland die […]

Jetzt Ansehen

24.04.2024  |  E-Commerce

Negative Google-Bewertungen – löschen lassen?

Effektive Maßnahmen gegen unzutreffende Google-Bewertungen Negative Bewertungen auf Plattformen wie Google, Amazon, Yelp und Kununu können nicht nur lästig sein, […]

Jetzt Ansehen

19.04.2024  |  E-Commerce

Europäische Union erzielt Einigung über aktualisierte Richtlinien zur Produkthaftung

In einer wegweisenden Entscheidung hat die Europäische Union kürzlich neue Richtlinien für den Verbraucherschutz bei defekten Produkten verabschiedet. Diese Maßnahmen […]

Jetzt Ansehen

15.04.2024  |  E-Commerce

Fehlender Kündigungsbutton: Plattform haftet für Fehler

Erfolg für Verbraucher: LG Hildesheim entscheidet über Kündigungsbutton bei Reseller-Websites Das LG Hildesheim urteilte, dass Unternehmen, die Online-Abonnements über fremdbetriebene […]

Jetzt Ansehen

10.04.2024  |  Sonstiges

Smartphone-Verbot am Arbeitsplatz – Mitspracherecht für Betriebsrat?

Smartphone-Verbot am Arbeitsplatz – Mitspracherecht für Betriebsrat? Vor dem Bundesarbeitsgericht wurde über einen Fall eines Automobilzulieferungsbetriebs verhandelt, wie von Haufe.de […]

Jetzt Ansehen

05.04.2024  |  Rechtsgebiete

Digitale Klageeinreichung: Bürgern wird der Zugang zur Justiz erleichtert

In Niedersachsen können Bürgerinnen und Bürger ab sofort Klagen bei Gerichten digital einreichen. Dies ist eine wichtige Neuerung, denn bisher […]

Jetzt Ansehen

28.03.2024  |  Datenschutz

Cookie-Banner – Technische und rechtliche Infos

Herausforderungen bei der Implementierung von Cookie-Bannern Die korrekte Umsetzung von Cookie-Bannern gemäß den allgemeinen Regelungen der DSGVO, dem TTDSG und […]

Jetzt Ansehen

22.03.2024  |  Rechtsgebiete

Chatbot-Fehlberatung – Websitebetreiber haftet

Ein bemerkenswerter Gerichtsfall In einer ungewöhnlichen Auseinandersetzung vor dem Zivilentscheidungstribunal (Civil Resolution Tribunal, CRT) in British Columbia stand Air Canada […]

Jetzt Ansehen

14.03.2024  |  Datenschutz

Datenschutzprüfung durch das BayLDA: Was Unternehmen beachten sollten

Das BayLDA führt derzeit eine anlasslose Kontrolle von mehr als 350 Webseiten und 15 Apps durch. Diese Schwerpunktprüfung zielt darauf […]

Jetzt Ansehen

21.02.2024  |  E-Commerce

Bestellbuttons dürfen nicht mit „Abonnement“ benannt werden

Bestellbuttons im B2C-Bereich müssen eindeutig beschriftet sein In der digitalen Ära des Online-Shoppings und der Abonnementdienste ist die Gestaltung von […]

Jetzt Ansehen