EuGH bestätigt die Sanktionspraxis europäischer Datenschutzbehörden
Der Europäische Gerichtshof (EuGH) hat in einem Urteil bestätigt, dass Aufsichtsbehörden volle Befugnisse haben, Bußgelder gegen Datenschutzverstöße zu verhängen. Unternehmen können auch dann zur Verantwortung gezogen werden, wenn der eigentliche Verstoß nicht einer Führungskraft zuzuordnen ist. Datenschutz-Sünden dürfen auch künftig dann geahndet werden, wenn generell oder prozessbedingt gegen die Bestimmungen der DSGVO verstoßen wird.
Ein Urteil mit weitreichenden Konsequenzen. Bislang hatten Firmen für sich in Anspruch genommen, dass nur dann ein Bußgeld wegen eines Verstoßes rechtens sei, wenn eine natürliche Person für das Vergehen verantwortlich gemacht werden kann. Diese Auffassung hätte die Durchsetzung der DSGVO erschwert, da Unternehmen die Haftung häufig auf interne Strukturen und Einzelpersonen abwälzen konnten. Der EuGH hat dieser Argumentation nun vollends den Boden entzogen.
Das Urteil verdeutlicht, dass Unternehmen unmittelbar für die Einhaltung der Datenschutzvorgaben verantwortlich sind. Verstöße werden direkt der Organisation zugerechnet, unabhängig davon, ob einzelne Führungskräfte persönlich gegen die Regeln gehandelt haben. Dies erleichtert es den Datenschutzbehörden, Verstöße zu ahnden, da sie sich auf die Gesamtverantwortung des Unternehmens stützen können, ohne detaillierte Einblicke in interne Strukturen oder Entscheidungswege nachweisen zu müssen. Damit wird die Durchsetzung der DSGVO deutlich gestärkt.
Was Unternehmen nach dem Urteil beachten sollten, ist, dass sie künftig eher haftbar gemacht werden können. Draus resultiert, dass sie sich in puncto Compliance deutlich sicherer aufstellen sollten. Dazu gehören die Installation von Management-Systemen, die den Datenschutz umfassen, sowie die ambitionierte Mitarbeiterschulung, einhergehend mit entsprechenden technischen Voraussetzungen, um unnötige Risiken und Bußgelder zu vermeiden, die das Unternehmen in wirtschaftliche Bedrängnis bringen könnten.
Das Urteil bestätigt eindrucksvoll die Herangehensweise zahlreicher Datenschutzbehörden in den EU-Staaten, zu denen auch die deutschen Aufsichtsbehörden gehören. Außerdem unterstreicht das Urteil die Verantwortung von Unternehmen und Führungskräften, sorgsamen Datenschutz nicht als Bürde zu begreifen, sondern als ethische wie moralische Verpflichtung gegenüber Geschäftspartnern und Kunden. Dass nun auch mit Rückenwind des EuGH Unternehmen generell zur Verantwortung gezogen werden können, wenn sie mit dem Datenschutz patzen, wird viele zum Umdenken bringen, und darf als echte Stärkung des Datenschutzes in der EU gelten.

Abonnieren Sie unseren kostenlosen Datenschutz-Fachinformationsdienst und bleiben Sie stets aktuell informiert:
- Datenschutz-Fokusthemen
- Veröffentlichungen der Behörden
- Relevante Gerichtsentscheidungen
Als Dankeschön für Ihre Anmeldung erhalten Sie eine Gratis-Mustervorlage für die Umsetzung eines Löschkonzepts.