Kanzlei Dr. Bahr
Navigation
Kategorie: Datenschutzrecht

EuGH: Datenschutzbehörde kann autonom Löschung rechtswidrig erlangter Daten anordnen, auch ohne Antrag des Betroffenen

Datenschutzbehörde kann auch ohne Antrag des Betroffenen eigenständig die Löschung unrechtmäßig erlangter Daten anordnen.

Die Aufsichtsbehörde eines Mitgliedstaats kann selbst dann die Löschung unrechtmäßig verarbeiteter Daten anordnen, wenn die betroffene Person zuvor keinen entsprechenden Antrag gestellt hat

Eine solche Löschung kann sich sowohl auf bei der betroffenen Person erhobene als auch auf aus einer anderen Quelle stammende Daten beziehen

2020 beschloss die Kommunalverwaltung Üjpest (Ungarn), Personen, die zu einer von der Covid-19-Pandemie gefährdeten Gruppe gehörten, finanziell zu unterstützen. Sie ersuchte deshalb die ungarische Staatskasse und die Regierungsbehörde des IV. Bezirks der Hauptstadt Budapest, ihr die zur Prüfung der Anspruchsvoraussetzungen erforderlichen personenbezogenen Daten zu übermitteln.

Aufgrund eines Hinweises stellte die zuständige ungarische Datenschutzbehörde (im Folgenden: Aufsichtsbehörde) fest, dass sowohl die Verwaltung Üjpest als auch die ungarische Staatskasse und die Regierungsbehörde gegen Regelungen der DSGVO  verstoßen hatten. Entsprechende Geldbußen wurden verhängt.

Die Aufsichtsbehörde stellte fest, dass die Verwaltung Üjpest die betroffenen Personen innerhalb der dafür geltenden Frist von einem Monat weder über die Verwendung ihrer Daten und den Zweck dieser Verarbeitung noch über ihre Datenschutzrechte informiert hatte. Zudem wies sie die Verwaltung Üjpest an, die Daten anspruchsberechtigter Personen, die keine Unterstützung beantragt hatten, zu löschen.

Die Verwaltung Üjpest hat diese Entscheidung beim Hauptstädtischen Stuhlgericht (Ungarn) angefochten und macht geltend, die Aufsichtsbehörde sei nicht befugt, die Löschung personenbezogener Daten anzuordnen, wenn die betroffene Person zuvor keinen entsprechenden Antrag gestellt habe.

Das ungarische Gericht ersucht den Gerichtshof um Auslegung der DSGVO.

Mit seinem heutigen Urteil antwortet der Gerichtshof, dass die Aufsichtsbehörde eines Mitgliedstaats von Amts wegen die Löschung unrechtmäßig verarbeiteter Daten anordnen darf, also selbst dann, wenn die betroffene Person zuvor keinen entsprechenden Antrag gestellt hat, falls eine solche Maßnahme zur Erfüllung ihrer Aufgabe erforderlich ist, die darin besteht, über die umfassende Einhaltung der DSGVO zu wachen.

Erkennt die Aufsichtsbehörde, dass eine Datenverarbeitung nicht der DSGVO entspricht, so muss sie dem festgestellten Verstoß abhelfen, und zwar auch dann, wenn die betroffene Person zuvor keinen Antrag gestellt hat. 
Denn das Erfordernis einer solchen Antragstellung würde bedeuten, dass der Verantwortliche bei fehlendem Antrag die betreffenden personenbezogenen Daten weiterhin speichern und unrechtmäßig verarbeiten dürfte.

Außerdem kann die Aufsichtsbehörde eines Mitgliedstaats die Löschung unrechtmäßig verarbeiteter Daten unabhängig davon anordnen, ob sie unmittelbar bei der betroffenen Person erhoben wurden oder aus einer anderen 
Quelle stammen.

Urteil des Gerichtshofs in der Rechtssache C-46/23 | Üjpesti Polgarmesteri Hivatal

Quelle: Pressemitteilung des EuGH v. 14.03.2024

Rechts-News durch­suchen

05. Februar 2025
Unternehmen müssen B2C-Rechnungen per E-Mail Ende-zu-Ende-verschlüsseln, da eine reine Transportverschlüsselung laut DSGVO nicht ausreicht.
ganzen Text lesen
31. Januar 2025
Der Bundesgerichtshof hat entschieden, dass "EncroChat"-Daten trotz Gesetzesänderung im Cannabishandel weiter als Beweismittel verwertbar sind.
ganzen Text lesen
30. Januar 2025
Datensammlung aus öffentlichen Verzeichnissen für Telefonwerbung nur zulässig, wenn eine Einwilligung für Telefonanrufe vorliegt.
ganzen Text lesen
29. Januar 2025
Ein Unternehmen kann keine Nutzerdaten von einer Bewertungsplattform verlangen, wenn die Kritik keine rechtswidrige Schmähkritik darstellt und auch…
ganzen Text lesen

Rechts-News durchsuchen