EuGH – Unternehmen müssen über Datenempfänger aufklären

EuGH – Unternehmen müssen über Datenempfänger aufklären

EuGH – Unternehmen müssen über Datenempfänger aufklären

EuGH - Unternehmen müssen über Datenempfänger aufklären

Jeder hat Anspruch zu erfahren, an wen seine Daten weitergegeben wurden, so der EuGH. Nach diesem EuGH-Urteil vom 12. Januar 2023 dürften die Anforderungen für Unternehmen an den Datenschutz steigen.

Im IT-Recht spielt das Datenschutzrecht eine wesentliche Rolle. Der Schutz personenbezogener Daten ist durch die Einführung der Datenschutz-Grundverordnung – DSGVO – erheblich geschärft worden. Bei Verstößen gegen die DSGVO können auf Unternehmen empfindliche Sanktionen zukommen, erklärt die Wirtschaftskanzlei MTR Legal Rechtsanwälte , die einen Schwerpunkt ihrer Beratung im IT-Recht und Datenschutz hat.

Das Urteil des Europäischen Gerichtshofs vom 12.01.2023 (Az. C-154/21) dürfte die Anforderungen an den Datenschutz für Unternehmen noch einmal steigen lassen. Denn zwischen vielen Unternehmen fließen personenbezogene Daten hin und her. Der EuGH hat nun deutlich gemacht, dass jeder das Recht hat zu erfahren, an wen seine personenbezogenen Daten weitergegeben wurden. Ausnahmen seien nur im engen Rahmen möglich, so das Gericht.

Vor dem EuGH ging es um einen Fall aus Österreich. Ein Bürger wollte von der österreichischen Post wissen, an welche Empfänger sie seine personenbezogenen Daten weitergeleitet hat, und berief sich auf die Datenschutz-Grundverordnung. Nach der DSGVO hat jede betroffene Person das Recht zu erfahren, gegenüber welchen konkreten Empfängern oder welchen Empfänger-Kategorien seine personenbezogenen Daten offengelegt wurden oder werden.

Die österreichische Post gab nur scheibchenweise Auskunft und teilte im Laufe des Verfahrens mit, dass die Daten des Klägers an werbetreibende Unternehmen, Unternehmen im Versand- oder stationären Handel, IT-Unternehmen, Adressverlage, Vereine, Spendenorganisationen und politische Parteien weitergegeben wurden. Der Oberste Gerichtshof in Österreich wollte vom EuGH nun wissen, ob die Nennung solcher Empfänger-Kategorien ausreichend sei oder ob die konkreten Empfänger mitzuteilen seien.

Der EuGH entschied, dass bei der Weitergabe von personenbezogenen Daten der Betroffene einen Anspruch hat, auf Anfrage die Identität der Empfänger zu erfahren. Die Auskunft auf Kategorien zu beschränken sei nur dann zulässig, wenn es nicht möglich ist, den Empfänger zu identifizieren oder der Antrag offenkundig unbegründet oder exzessiv ist. Dieses Auskunftsrecht sei erforderlich, damit der Betroffene seine anderen Rechte, die ihm laut DSGVO zukommen, wahrnehmen kann, so der EuGH.

Im IT-Recht erfahrene Anwälte beraten bei MTR Legal Rechtanwälte in Fragen des Datenschutzes.

https://www.mtrlegal.com/rechtsberatung/it-recht/datenschutz-dsgvo.html

MTR Rechtsanwaltsgesellschaft mbH www.mtrlegal.com ist eine wirtschaftsrechtliche ausgerichtet Rechtsanwaltskanzlei. Die Anwälte beraten insbesondere im gesamten Wirtschaftsrecht, Handelsrecht, Gesellschaftsrecht und Steuerrecht, Kapitalmarktrecht und Bankrecht, IT Recht, IP Recht und Vertriebsrecht. Mandanten sind nationale und internationale Gesellschaften und Unternehmen, institutionelle Anleger und Private Clients. MTR Rechtsanwälte sind international tätig und befinden sich in Köln, Berlin, Bonn, Düsseldorf, Frankfurt, Hamburg, München, Stuttgart.

Kontakt
MTR Rechtsanwälte
Michael Rainer
Konrad-Adenauer-Ufer 83
50668 Köln
+49 221 9999220
info@mtrlegal.com
https://www.mtrlegal.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


CAPTCHA-Bild
Bild neu laden