Rechtsprechung
   EuGH, 05.12.2023 - C-683/21, C-807/21   

Zitiervorschläge
https://dejure.org/2023,34189
EuGH, 05.12.2023 - C-683/21, C-807/21 (https://dejure.org/2023,34189)
EuGH, Entscheidung vom 05.12.2023 - C-683/21, C-807/21 (https://dejure.org/2023,34189)
EuGH, Entscheidung vom 05. Dezember 2023 - C-683/21, C-807/21 (https://dejure.org/2023,34189)
Tipp: Um den Kurzlink (hier: https://dejure.org/2023,34189) schnell in die Zwischenablage zu kopieren, können Sie die Tastenkombination Alt + R verwenden - auch ohne diesen Bereich zu öffnen.

Volltextveröffentlichungen (6)

  • openjur.de
  • Europäischer Gerichtshof

    Nacionalinis visuomenes sveikatos centras

    Vorlage zur Vorabentscheidung - Schutz personenbezogener Daten - Verordnung (EU) 2016/679 - Art. 4 Nrn. 2 und 7 - Begriffe ,Verarbeitung" und ,Verantwortlicher" - Entwicklung einer mobilen IT-Anwendung - Art. 26 - Gemeinsame Verantwortlichkeit für die Verarbeitung - Art. ...

  • Betriebs-Berater

    Nur schuldhafter Verstoß gegen DSGVO kann zur Verhängung einer Geldbuße führen II

     
  • ra.de
  • wrp (Wettbewerb in Recht und Praxis)(Abodienst, kostenloses Probeabo)

    Datenschutzrecht: Nacionalinis visuomenes sveikatos centras prie Sveikatos apsaugos ministerijos/Valstybine duomen?³ apsaugos inspekcija

  • ibr-online(Abodienst, kostenloses Probeabo, Leitsatz frei)

    Geldbuße gegen Auftraggeber nur bei schuldhaftem DSGVO-Verstoß!

Kurzfassungen/Presse (4)

  • Europäischer Gerichtshof PDF (Pressemitteilung)

    Nur ein schuldhafter Verstoß gegen die Datenschutz-Grundverordnung kann zur Verhängung einer Geldbuße führen

  • lto.de (Kurzinformation)

    Unternehmensverantwortung: Millionen-DSGVO-Geldbuße nur bei schuldhaftem Verstoß

  • anwaltonline.com (Kurzinformation)

    Nur ein schuldhafter Verstoß gegen die Datenschutz-Grundverordnung kann zur Verhängung ...

  • delegedata.de (Kurzinformation und Auszüge)

    Verantwortliche haftet für Datenverarbeitungen des Auftragsverarbeiters

Sonstiges (3)

Verfahrensgang

Papierfundstellen

  • NJW 2024, 348
  • NVwZ 2024, 329
 
Sortierung


Kontextvorschau



Hinweis: Klicken Sie auf das Sprechblasensymbol, um eine Kontextvorschau im Fließtext zu sehen. Um alle zu sehen, genügt ein Doppelklick.

Wird zitiert von ... (5)Neu Zitiert selbst (11)

  • EuGH, 28.04.2022 - C-319/20

    Verbraucherschutzverbände können gegen Verletzungen des Schutzes

    Auszug aus EuGH, 05.12.2023 - C-683/21
    Durch diese weite Definition soll im Einklang mit dem Ziel der DSGVO ein wirksamer Schutz der Grundfreiheiten und Grundrechte natürlicher Personen und insbesondere ein hohes Schutzniveau für das Recht jeder Person auf Schutz der sie betreffenden personenbezogenen Daten gewährleistet werden (vgl. in diesem Sinne Urteile vom 29. Juli 2019, Fashion ID, C-40/17, EU:C:2019:629, Rn. 66, und vom 28. April 2022, Meta Platforms Ireland, C-319/20, EU:C:2022:322, Rn. 73 und die dort angeführte Rechtsprechung).

    Allerdings kann es vorkommen, dass manche Bestimmungen einer Verordnung zu ihrer Durchführung des Erlasses von Durchführungsmaßnahmen durch die Mitgliedstaaten bedürfen (vgl. in diesem Sinne Urteil vom 28. April 2022, Meta Platforms Ireland, C-319/20, EU:C:2022:322, Rn. 58 und die dort angeführte Rechtsprechung).

    Dies gilt insbesondere für die DSGVO, die einige Bestimmungen enthält, die den Mitgliedstaaten die Möglichkeit eröffnen, zusätzliche - strengere oder einschränkende - nationale Vorschriften vorzusehen, und ihnen ein Ermessen hinsichtlich der Art und Weise ihrer Durchführung lassen (Urteil vom 28. April 2022, Meta Platforms Ireland, C-319/20, EU:C:2022:322, Rn. 57).

  • EuGH, 29.07.2019 - C-40/17

    Der Betreiber einer Website, in der der "Gefällt mir"-Button von Facebook

    Auszug aus EuGH, 05.12.2023 - C-683/21
    Durch diese weite Definition soll im Einklang mit dem Ziel der DSGVO ein wirksamer Schutz der Grundfreiheiten und Grundrechte natürlicher Personen und insbesondere ein hohes Schutzniveau für das Recht jeder Person auf Schutz der sie betreffenden personenbezogenen Daten gewährleistet werden (vgl. in diesem Sinne Urteile vom 29. Juli 2019, Fashion ID, C-40/17, EU:C:2019:629, Rn. 66, und vom 28. April 2022, Meta Platforms Ireland, C-319/20, EU:C:2022:322, Rn. 73 und die dort angeführte Rechtsprechung).

    Wie der Gerichtshof entschieden hat, muss eine natürliche oder juristische Person, um als gemeinsam Verantwortlicher angesehen werden zu können, eigenständig der Definition des "Verantwortlichen" in Art. 4 Nr. 7 DSGVO entsprechen (vgl. in diesem Sinne Urteil vom 29. Juli 2019, Fashion ID, C-40/17, EU:C:2019:629, Rn. 74).

  • EuGH, 10.07.2018 - C-25/17

    Eine Religionsgemeinschaft wie die der Zeugen Jehovas ist gemeinsam mit ihren als

    Auszug aus EuGH, 05.12.2023 - C-683/21
    Dabei ist nicht erforderlich, dass über die Zwecke und Mittel der Verarbeitung mittels schriftlicher Anleitungen oder Anweisungen seitens des Verantwortlichen entschieden wird (vgl. in diesem Sinne Urteil vom 10. Juli 2018, Jehovan todistajat, C-25/17, EU:C:2018:551, Rn. 67 und 68) oder dass dieser förmlich als solcher bezeichnet wurde.

    Im Übrigen ist für eine gemeinsame Verantwortlichkeit mehrerer Akteure für dieselbe Verarbeitung nicht erforderlich, dass jeder von ihnen Zugang zu den betreffenden personenbezogenen Daten hat (Urteil vom 10. Juli 2018, Jehovan todistajat, C-25/17, EU:C:2018:551, Rn. 69 und die dort angeführte Rechtsprechung).

     
  • EuGH, 25.03.2021 - C-591/16

    Lundbeck / Kommission

    Auszug aus EuGH, 05.12.2023 - C-683/21
    Insoweit ist hinsichtlich der Frage, ob ein Verstoß vorsätzlich oder fahrlässig begangen wurde und deshalb mit einer Geldbuße nach Art. 83 DSGVO geahndet werden kann, darauf hinzuweisen, dass gegen einen Verantwortlichen wegen eines Verhaltens, das in den Anwendungsbereich der DSGVO fällt, Sanktionen verhängt werden können, wenn sich dieser Verantwortliche über die Rechtswidrigkeit seines Verhaltens nicht im Unklaren sein konnte, gleichviel, ob ihm dabei bewusst war, dass es gegen die Bestimmungen der DSGVO verstößt (vgl. entsprechend Urteile vom 18. Juni 2013, Schenker & Co. u. a., C-681/11, EU:C:2013:404, Rn. 37 und die dort angeführte Rechtsprechung, vom 25. März 2021, Lundbeck/Kommission, C-591/16 P, EU:C:2021:243, Rn. 156, und vom 25. März 2021, Arrow Group und Arrow Generics/Kommission, C-601/16 P, EU:C:2021:244, Rn. 97).
  • EuGH, 04.05.2023 - C-300/21

    Der bloße Verstoß gegen die DSGVO begründet keinen Schadenersatzanspruch

    Auszug aus EuGH, 05.12.2023 - C-683/21
    Ebenso ist es mangels besonderer Verfahrensregeln in der DSGVO Sache der Rechtsordnung der einzelnen Mitgliedstaaten, vorbehaltlich der Wahrung der Grundsätze der Äquivalenz und der Effektivität die Modalitäten für Klagen festzulegen, die den Schutz der dem Einzelnen aus den Bestimmungen dieser Verordnung erwachsenden Rechte gewährleisten sollen (vgl. in diesem Sinne Urteil vom 4. Mai 2023, Österreichische Post [Immaterieller Schaden im Zusammenhang mit der Verarbeitung personenbezogener Daten], C-300/21, EU:C:2023:370, Rn. 53 und 54 sowie die dort angeführte Rechtsprechung).
  • EuGH, 07.06.1983 - 100/80

    Musique Diffusion française / Kommission

    Auszug aus EuGH, 05.12.2023 - C-683/21
    Handelt es sich bei dem Verantwortlichen um eine juristische Person, ist außerdem zu beachten, dass die Anwendung von Art. 83 DSGVO keine Handlung oder gar Kenntnis des Leitungsorgans dieser juristischen Person voraussetzt (vgl. entsprechend Urteile vom 7. Juni 1983, Musique Diffusion française u. a./Kommission, 100/80 bis 103/80, EU:C:1983:158, Rn. 97, und vom 16. Februar 2017, Tudapetrol Mineralölerzeugnisse Nils Hansen/Kommission, C-94/15 P, EU:C:2017:124, Rn. 28 und die dort angeführte Rechtsprechung).
  • EuGH, 25.03.2021 - C-601/16

    Arrow Group und Arrow Generics / Kommission

    Auszug aus EuGH, 05.12.2023 - C-683/21
    Insoweit ist hinsichtlich der Frage, ob ein Verstoß vorsätzlich oder fahrlässig begangen wurde und deshalb mit einer Geldbuße nach Art. 83 DSGVO geahndet werden kann, darauf hinzuweisen, dass gegen einen Verantwortlichen wegen eines Verhaltens, das in den Anwendungsbereich der DSGVO fällt, Sanktionen verhängt werden können, wenn sich dieser Verantwortliche über die Rechtswidrigkeit seines Verhaltens nicht im Unklaren sein konnte, gleichviel, ob ihm dabei bewusst war, dass es gegen die Bestimmungen der DSGVO verstößt (vgl. entsprechend Urteile vom 18. Juni 2013, Schenker & Co. u. a., C-681/11, EU:C:2013:404, Rn. 37 und die dort angeführte Rechtsprechung, vom 25. März 2021, Lundbeck/Kommission, C-591/16 P, EU:C:2021:243, Rn. 156, und vom 25. März 2021, Arrow Group und Arrow Generics/Kommission, C-601/16 P, EU:C:2021:244, Rn. 97).
  • EuGH, 16.02.2017 - C-94/15

    Tudapetrol Mineralölerzeugnisse Nils Hansen / Kommission - Rechtsmittel -

    Auszug aus EuGH, 05.12.2023 - C-683/21
    Handelt es sich bei dem Verantwortlichen um eine juristische Person, ist außerdem zu beachten, dass die Anwendung von Art. 83 DSGVO keine Handlung oder gar Kenntnis des Leitungsorgans dieser juristischen Person voraussetzt (vgl. entsprechend Urteile vom 7. Juni 1983, Musique Diffusion française u. a./Kommission, 100/80 bis 103/80, EU:C:1983:158, Rn. 97, und vom 16. Februar 2017, Tudapetrol Mineralölerzeugnisse Nils Hansen/Kommission, C-94/15 P, EU:C:2017:124, Rn. 28 und die dort angeführte Rechtsprechung).
  • EuGH, 18.06.2013 - C-681/11

    Ein Rechtsrat einer Anwaltskanzlei oder eine Entscheidung einer nationalen

    Auszug aus EuGH, 05.12.2023 - C-683/21
    Insoweit ist hinsichtlich der Frage, ob ein Verstoß vorsätzlich oder fahrlässig begangen wurde und deshalb mit einer Geldbuße nach Art. 83 DSGVO geahndet werden kann, darauf hinzuweisen, dass gegen einen Verantwortlichen wegen eines Verhaltens, das in den Anwendungsbereich der DSGVO fällt, Sanktionen verhängt werden können, wenn sich dieser Verantwortliche über die Rechtswidrigkeit seines Verhaltens nicht im Unklaren sein konnte, gleichviel, ob ihm dabei bewusst war, dass es gegen die Bestimmungen der DSGVO verstößt (vgl. entsprechend Urteile vom 18. Juni 2013, Schenker & Co. u. a., C-681/11, EU:C:2013:404, Rn. 37 und die dort angeführte Rechtsprechung, vom 25. März 2021, Lundbeck/Kommission, C-591/16 P, EU:C:2021:243, Rn. 156, und vom 25. März 2021, Arrow Group und Arrow Generics/Kommission, C-601/16 P, EU:C:2021:244, Rn. 97).
  • EuGH, 24.02.2022 - C-175/20

    Valsts ieņēmumu dienests (Traitement des données personnelles à des

    Auszug aus EuGH, 05.12.2023 - C-683/21
    Aus dem Wortlaut dieser Bestimmung, insbesondere aus dem Ausdruck "jeder Vorgang", ergibt sich, dass der Unionsgesetzgeber den Begriff "Verarbeitung" weit fassen wollte (vgl. in diesem Sinne Urteil vom 24. Februar 2022, Valsts ienemumu dienests [Verarbeitung personenbezogener Daten für steuerliche Zwecke], C-175/20, EU:C:2022:124, Rn. 35) und dass die Gründe, aus denen ein Vorgang oder eine Vorgangsreihe ausgeführt wird, für die Feststellung, ob dieser Vorgang oder diese Vorgangsreihe eine "Verarbeitung" im Sinne von Art. 4 Nr. 2 DSGVO darstellt, nicht berücksichtigt werden können.
  • EuGH, 05.06.2018 - C-210/16

    Der Betreiber einer Facebook-Fanpage ist gemeinsam mit Facebook für die

  • EuGH, 07.03.2024 - C-604/22

    IAB Europe

    Im Gegenteil geht aus Art. 4 Nr. 5 DSGVO in Verbindung mit dem 26. Erwägungsgrund der DSGVO hervor, dass personenbezogene Daten, die durch Heranziehung zusätzlicher Informationen einer natürlichen Person zugeordnet werden könnten, als Informationen über eine identifizierbare natürliche Person betrachtet werden sollten (Urteil vom 5. Dezember 2023, Nacionalinis visuomenes sveikatos centras, C-683/21, EU:C:2023:949, Rn. 58).

    So handelt es sich nach Art. 26 Abs. 1 DSGVO um "gemeinsam Verantwortliche", wenn zwei oder mehr Verantwortliche gemeinsam die Zwecke der und die Mittel zur Verarbeitung festlegen (Urteil vom 5. Dezember 2023, Nacionalinis visuomenes sveikatos centras, C-683/21, EU:C:2023:949, Rn. 40).

    Dagegen ist nicht erforderlich, dass zwischen diesen Verantwortlichen eine förmliche Vereinbarung über die Zwecke und Mittel der Verarbeitung besteht (Urteil vom 5. Dezember 2023, Nacionalinis visuomenes sveikatos centras, C-683/21, EU:C:2023:949, Rn. 43 und 44).

  • Generalanwalt beim EuGH, 11.04.2024 - C-768/21

    Land Hessen (Obligation d'agir de l'autorité de protection des données) - Vorlage

    26 Vgl. Urteil vom 5. Dezember 2023, Nacionalinis visuomenes sveikatos centras (C-683/21, EU:C:2023:949, Rn. 78).

    30 Urteil vom 5. Dezember 2023, Nacionalinis visuomenes sveikatos centras (C-683/21, EU:C:2023:949, Rn. 76).

    32 Vgl. Schlussanträge des Generalanwalts Emiliou in der Rechtssache Nacionalinis visuomenes sveikatos centras (C-683/21, EU:C:2023:376, Nr. 78), wonach die Absicht des Unionsgesetzgebers beim Erlass der DSGVO nicht darin bestand, für jeden Verstoß gegen die Datenschutzvorschriften die Verhängung einer Geldbuße zuzulassen.

    40 Vgl. hierzu Schlussanträge des Generalanwalts Emiliou in der Rechtssache Nacionalinis visuomenes sveikatos centras (C-683/21, EU:C:2023:376, Nr. 84), der auf die Parallelen zwischen den beiden Regelungen hinweist.

  • EuGH, 11.01.2024 - C-231/22

    Belgischer Staat (Données traitées par un journal officiel)

    Insoweit ist darauf hinzuweisen, dass nach der Rechtsprechung des Gerichtshofs durch die weite Definition des Ausdrucks "Verantwortlicher" ein wirksamer und umfassender Schutz der betroffenen Personen gewährleistet werden soll (vgl. in diesem Sinne Urteile vom 5. Dezember 2023, Nacionalinis visuomenes sveikatos centras, C-683/21, EU:C:2023:949, Rn. 29, und Deutsche Wohnen, C-807/21, EU:C:2023:950, Rn. 40 sowie die dort angeführte Rechtsprechung).

    Aus Art. 26 Abs. 1 DSGVO geht somit hervor, dass die jeweiligen Verpflichtungen der gemeinsam für eine Verarbeitung personenbezogener Daten Verantwortlichen nicht notwendigerweise vom Bestehen einer Vereinbarung zwischen den verschiedenen Verantwortlichen abhängen (vgl. in diesem Sinne Urteil vom 5. Dezember 2023, Nacionalinis visuomenes sveikatos centras, C-683/21, EU:C:2023:949, Rn. 44 und 45), sondern sich auch aus dem nationalen Recht ergeben können.

    Außerdem hat der Gerichtshof entschieden, dass es zum einen ausreicht, damit eine Person gemeinsam für die Verarbeitung verantwortlich gemacht werden kann, wenn diese Person zu ihren eigenen Zwecken auf die Verarbeitung personenbezogener Daten Einfluss nimmt und daher an der Entscheidung über die Zwecke und Mittel dieser Verarbeitung beteiligt ist, und dass zum anderen die gemeinsame Verantwortlichkeit mehrerer Akteure für dieselbe Verarbeitung nicht voraussetzt, dass jeder von ihnen Zugang zu den betreffenden personenbezogenen Daten hat (vgl. in diesem Sinne Urteil vom 5. Dezember 2023, Nacionalinis visuomenes sveikatos centras, C-683/21, EU:C:2023:949, Rn. 40 bis 43 und die dort angeführte Rechtsprechung).

  • Generalanwalt beim EuGH, 22.02.2024 - C-693/22

    I. (Vente d'une base de données) - Vorlage zur Vorabentscheidung - Schutz

    Vgl. Urteil vom 5. Dezember 2023, Nacionalinis visuomenes sveikatos centras (C-683/21, EU:C:2023:949, Rn. 29 und die dort angeführte Rechtsprechung).

    Vgl. in diesem Sinne Urteil vom 5. Dezember 2023, Nacionalinis visuomenes sveikatos centras (C-683/21, EU:C:2023:949, Rn. 42 und die dort angeführte Rechtsprechung).

  • Generalanwalt beim EuGH, 29.02.2024 - C-623/22

    Belgian Association of Tax Lawyers u.a. - Vorlage zur Vorabentscheidung -

    25 Vgl. hierzu mit weiteren Nachweisen in der Rechtsprechung meine Schlussanträge in der Rechtssache Nacionalinis visuomenes sveikatos centras prie Sveikatos apsaugos ministerijos (C-683/21, EU:C:2023:376, Nr. 74).
Haben Sie eine Ergänzung? Oder haben Sie einen Fehler gefunden? Schreiben Sie uns.
Sie können auswählen (Maus oder Pfeiltasten):
(Liste aufgrund Ihrer bisherigen Eingabe)
Komplette Übersicht