Kanzlei Dr. Bahr
Navigation
Kategorie: Datenschutzrecht

EuGH: Datenschutzbehörde kann autonom Löschung rechtswidrig erlangter Daten anordnen, auch ohne Antrag des Betroffenen

Datenschutzbehörde kann auch ohne Antrag des Betroffenen eigenständig die Löschung unrechtmäßig erlangter Daten anordnen.

Die Aufsichtsbehörde eines Mitgliedstaats kann selbst dann die Löschung unrechtmäßig verarbeiteter Daten anordnen, wenn die betroffene Person zuvor keinen entsprechenden Antrag gestellt hat

Eine solche Löschung kann sich sowohl auf bei der betroffenen Person erhobene als auch auf aus einer anderen Quelle stammende Daten beziehen

2020 beschloss die Kommunalverwaltung Üjpest (Ungarn), Personen, die zu einer von der Covid-19-Pandemie gefährdeten Gruppe gehörten, finanziell zu unterstützen. Sie ersuchte deshalb die ungarische Staatskasse und die Regierungsbehörde des IV. Bezirks der Hauptstadt Budapest, ihr die zur Prüfung der Anspruchsvoraussetzungen erforderlichen personenbezogenen Daten zu übermitteln.

Aufgrund eines Hinweises stellte die zuständige ungarische Datenschutzbehörde (im Folgenden: Aufsichtsbehörde) fest, dass sowohl die Verwaltung Üjpest als auch die ungarische Staatskasse und die Regierungsbehörde gegen Regelungen der DSGVO  verstoßen hatten. Entsprechende Geldbußen wurden verhängt.

Die Aufsichtsbehörde stellte fest, dass die Verwaltung Üjpest die betroffenen Personen innerhalb der dafür geltenden Frist von einem Monat weder über die Verwendung ihrer Daten und den Zweck dieser Verarbeitung noch über ihre Datenschutzrechte informiert hatte. Zudem wies sie die Verwaltung Üjpest an, die Daten anspruchsberechtigter Personen, die keine Unterstützung beantragt hatten, zu löschen.

Die Verwaltung Üjpest hat diese Entscheidung beim Hauptstädtischen Stuhlgericht (Ungarn) angefochten und macht geltend, die Aufsichtsbehörde sei nicht befugt, die Löschung personenbezogener Daten anzuordnen, wenn die betroffene Person zuvor keinen entsprechenden Antrag gestellt habe.

Das ungarische Gericht ersucht den Gerichtshof um Auslegung der DSGVO.

Mit seinem heutigen Urteil antwortet der Gerichtshof, dass die Aufsichtsbehörde eines Mitgliedstaats von Amts wegen die Löschung unrechtmäßig verarbeiteter Daten anordnen darf, also selbst dann, wenn die betroffene Person zuvor keinen entsprechenden Antrag gestellt hat, falls eine solche Maßnahme zur Erfüllung ihrer Aufgabe erforderlich ist, die darin besteht, über die umfassende Einhaltung der DSGVO zu wachen.

Erkennt die Aufsichtsbehörde, dass eine Datenverarbeitung nicht der DSGVO entspricht, so muss sie dem festgestellten Verstoß abhelfen, und zwar auch dann, wenn die betroffene Person zuvor keinen Antrag gestellt hat. 
Denn das Erfordernis einer solchen Antragstellung würde bedeuten, dass der Verantwortliche bei fehlendem Antrag die betreffenden personenbezogenen Daten weiterhin speichern und unrechtmäßig verarbeiten dürfte.

Außerdem kann die Aufsichtsbehörde eines Mitgliedstaats die Löschung unrechtmäßig verarbeiteter Daten unabhängig davon anordnen, ob sie unmittelbar bei der betroffenen Person erhoben wurden oder aus einer anderen 
Quelle stammen.

Urteil des Gerichtshofs in der Rechtssache C-46/23 | Üjpesti Polgarmesteri Hivatal

Quelle: Pressemitteilung des EuGH v. 14.03.2024

Rechts-News durch­suchen

22. Juli 2024
Das OLG Hamm entschied zum 4. Mal, dass Scraping bei Facebook nicht automatisch DSGVO-Schadensersatz auslöst.
ganzen Text lesen
18. Juli 2024
Die automatische Übermittlung von Positivdaten an die SCHUFA bei neuen Handyverträgen ist durch berechtigte Interessen gerechtfertigt und stellt keine…
ganzen Text lesen
16. Juli 2024
Eine DSGVO-Verletzung liegt nicht zwangsläufig vor, wenn bei der Anmeldung eines Mobilfunkvertrags ohne Einwilligung Positiv-Daten an die SCHUFA…
ganzen Text lesen
08. Juli 2024
Ein Kunde erhält keinen Schadensersatz für eine (mögliche) DSGVO-Verletzung, weil er keinen konkreten Schaden durch die Übermittlung seiner Daten an…
ganzen Text lesen

Rechts-News durchsuchen