Sie befinden sich hier:

Mitteilungen - Recht, Personal, Organisation

StGB NRW-Mitteilung 653/2024 vom 01.10.2024

Datenschutzbehörde muss bei einem DSGVO-Verstoß nicht zwingend handeln

Am 26.09.2024 hat der Gerichtshof der Europäischen Union entschieden, dass eine Datenschutzbehörde, die Kenntnis von einem Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) erlangt, sie nicht automatisch ahnden muss.

Hintergrund ist, dass eine Sparkassenmitarbeiterin mehrmals unbefugt auf personenbezogene Daten eines Kunden zugegriffen hatte, worüber er nicht informiert wurde. Denn die Mitarbeiterin hatte zuvor schriftlich bestätigt, dass sie die Daten weder kopiert oder gespeichert noch an Dritte übermittelt habe und dass sie das auch zukünftig nicht tun werde. Zudem hatte die Sparkasse Disziplinarmaßnahmen gegen die Angestellte ergriffen. Nachdem der Kunde Kenntnis von dem Vorfall erlangt hatte, reichte er bei dem Landesdatenschutzbeauftragten Beschwerde und sodann Klage mit dem Ziel ein, diesen zum Einschreiten gegen die Sparkasse zu verpflichten, insbesondere eine Geldbuße zu verhängen.

Der EuGH hat klargestellt, dass die Datenschutzbehörde nur tätig werden müsse, wenn das erforderlich sei, um der festgestellten Unzulänglichkeit abzuhelfen und die umfassende Einhaltung der DSGVO zu gewährleisten. Die DSGVO räume der Aufsichtsbehörde ein Ermessen hinsichtlich der Art und Weise ein, wie sie der festgestellten Unzulänglichkeit Abhilfe leiste. Wenn der für die Verarbeitung Verantwortliche, sobald er von der Verletzung Kenntnis erlangt, die erforderlichen Maßnahmen ergreift, damit die Verletzung abgestellt wird und sich nicht wiederholt, könne eine Ahndung unterbleiben. Das behördliche Ermessen werde lediglich durch das Erfordernis begrenzt, durch den klar durchsetzbaren Rechtsrahmen der DSGVO ein gleichmäßiges und hohes Schutzniveau für personenbezogene Daten zu gewährleisten. Ob der Landesdatenschutzbeauftragte diese Grenzen eingehalten habe, müsse nun das vorlegende Gericht prüfen.

Die vollständige Pressemitteilung zu dieser Entscheidung ist unter dem Link einsehbar: Schutz personenbezogener Daten: Die Aufsichtsbehörde ist nicht verpflichtet, in jedem Fall eines Verstoßes eine Abhilfemaßnahme zu ergreifen und insbesondere eine Geldbuße zu verhängen (europa.eu)

Az.: 17.1.7-001/002

Demokratie vor Ort wieder ermöglichen

Eindrücke vom
Hauptausschuss 2024

Zentrale Erwartungen an die Landespolitik

Zwölf Kernforderungen der
Städte und Gemeinden

Heft September-Oktober 2024 Verkehr

"Meine Gemeinde"

Ein Kinderbuch erklärt, wie
eine Kommune funktioniert

Kommunale Themen und Nachrichten

Newsletter
GVV Kommunal

Premium-Partner

alle Partner
New
ICON/icon_verband ICON/icon_staedtebau ICON/icon_recht ICON/icon_finanzen ICON/icon_kultur ICON/icon_datenverarbeitung ICON/icon_gesundheit ICON/icon_verkehr ICON/icon_bau ICON/icon_umwelt icon-gemeindeverzeichnis icon-languarge icon-link-arrow icon-login icon-mail icon-plus icon-search