Fallen mündliche Übermittlungen in den Anwendungsbereich der DS-GVO?
Az. C-740/22 – Urteil vom 07. März 2024
Hintergrund des Verfahrens
Das Berufungsgericht für Ost-Finnland hatte dem Europäischen Gerichtshof (EuGH) eine entscheidende Frage zur Auslegung der Datenschutz-Grundverordnung (DS-GVO) vorgelegt. Konkret ging es darum, ob eine mündliche Weitergabe personenbezogener Daten – in diesem Fall Informationen zu möglichen Strafverfahren – als Verarbeitung im Sinne der DS-GVO einzustufen ist.
Eine Prozesspartei forderte mündlich Auskunft aus dem Strafregister eines Gerichts über anhängige oder abgeschlossene Verfahren gegen eine natürliche Person. Strittig war, ob dieser Vorgang als Verarbeitung personenbezogener Daten gemäß Art. 2 Abs. 1 und Art. 4 Nr. 2 DS-GVO zu werten ist, insbesondere wenn die Informationen in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
Kernaussagen des Urteils
- Der EuGH entschied, dass die mündliche Übermittlung personenbezogener Daten als Verarbeitung im Sinne des Art. 4 Nr. 2 DS-GVO gilt, wenn diese Daten in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
- Damit fällt auch die mündliche Offenlegung solcher Informationen in den sachlichen Anwendungsbereich der DS-GVO.
- Offen blieb die Frage, ob eine mündliche Übermittlung auch dann unter die DS-GVO fällt, wenn die Daten weder gespeichert noch zur Speicherung vorgesehen sind.
Auswirkungen auf die Praxis
Diese Entscheidung hat weitreichende Implikationen für den Umgang mit personenbezogenen Daten, auch für betriebliche Szenarien, im Rahmen derer personenbezogenen Daten „nur“ mündlich weiter gegeben werden. Datenschutzbeauftragte sollten prüfen, ob bestehende Prozesse zur mündlichen Weitergabe von gespeicherten Informationen DS-GVO-konform gestaltet sind.
Vergleichbare Regelungen existieren bereits im deutschen Recht: Das Bundesdatenschutzgesetz (§ 26 Abs. 7 BDSG) und das Kirchliche Datenschutzgesetz (§ 53 Abs. 3 KDG) definieren ausdrücklich, dass auch mündliche Übermittlungen unter den Beschäftigtendatenschutz fallen. Die EuGH-Entscheidung stärkt damit eine strenge Auslegung der DS-GVO und unterstreicht die Bedeutung einer differenzierten Betrachtung mündlicher Datenweitergaben.
(Foto: insta_photos – stock.adobe.com)
Das könnte Sie auch interessieren
-
Stichtag für KI-getriebene Unternehmen: KI-Kompetenz
Am 2. Februar 2025 trat eine weitere Stufe des AI Act in Kraft, die für verschiedene Unternehmen relevant sein kann. Die entsprechende Norm lautet wie folgt:Artikel 4 KI-Kompetenz „Die Anbieter und Betreiber von KI-Systemen ergreifen Maßnahmen, um nach besten Kräften sicherzustellen, dass ihr Personal und andere Personen, die in ihrem Auftrag mit dem Betrieb und der
Mehr erfahren -
BAG stärkt Anforderungen an Geheimhaltungsklauseln in Arbeitsverträgen
Urteil vom 17. Oktober 2024 – Aktenzeichen: 8 AZR 172/23 Hintergrund Das Bundesarbeitsgericht (BAG) hat in seinem Urteil vom 17. Oktober 2024 (8 AZR 172/23) die Anforderungen an Geheimhaltungsklauseln in Arbeitsverträgen präzisiert. Im vorliegenden Fall klagte ein Unternehmen, das Füllmaschinen für Lebensmittel und Getränke sowie entsprechendes Verpackungsmaterial herstellt, gegen einen ehemaligen Mitarbeiter auf Unterlassung der
Mehr erfahren -
Gesammelte Rechtsprechung zum europäischen Datenschutzrecht
Mit dem Ziel der Harmonisierung und der gleichzeitigen Modernisierung des EU-Datenschutzrechts haben das Europäische Parlament und der Rat der Europäischen Union am 27. April 2016 die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) verabschiedet. Trotz ihres Inkrafttretens seit dem 25. Mai 2018 in allen Mitgliedstaaten sind weiterhin Unterschiede in der nationalen Vollzugspraxis und Rechtsprechung festzustellen. Um Interessierten und
Mehr erfahren
