Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Personal
Steuern
Finance
Immobilien
Controlling
Themen
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Haufe.de
Shop
Service & Support
Newsletter
Kontakt & Feedback
Login
Personal Steuern Finance Immobilien Controlling Öffentlicher Dienst Recht Arbeitsschutz Sozialwesen
Immobilien
Controlling
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Themen

EuGH Urteil vom 14.12.2023 - C-340/21

Sie haben bereits ein Haufe Produkt? Hier anmelden
 

Entscheidungsstichwort (Thema)

Vorlage zur Vorabentscheidung. Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Grundsätze dieser Verarbeitung. Verantwortung des für die Verarbeitung Verantwortlichen. Zur Gewährleistung der Sicherheit der Verarbeitung getroffene Maßnahmen. Beurteilung der Geeignetheit solcher Maßnahmen. Umfang der gerichtlichen Überprüfung. Beweisführung. Haftung und Recht auf Schadenersatz. Mögliche Befreiung des Verantwortlichen von der Haftung bei Verstößen durch Dritte. Klage auf Ersatz eines immateriellen Schadens aufgrund der Befürchtung eines möglichen Missbrauchs personenbezogener Daten

 

Normenkette

EUVO 679/2016 Art. 5, 24, 32, 82

 

Beteiligte

Natsionalna agentsia za prihodite

VB

Natsionalna agentsia za prihodite
 

Tenor

1.Die Art. 24 und 32 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

sind dahin auszulegen, dass

eine unbefugte Offenlegung von bzw. ein unbefugter Zugang zu personenbezogenen Daten durch „Dritte“ im Sinne von Art. 4 Nr. 10 dieser Verordnung allein nicht ausreicht, um anzunehmen, dass die technischen und organisatorischen Maßnahmen, die der für die betreffende Verarbeitung Verantwortliche getroffen hat, nicht „geeignet“ im Sinne der Art. 24 und 32 dieser Verordnung waren.

2.Art. 32 der Verordnung 2016/679

ist dahin auszulegen, dass

die Geeignetheit der vom Verantwortlichen nach diesem Artikel getroffenen technischen und organisatorischen Maßnahmen von den nationalen Gerichten konkret zu beurteilen ist, wobei die mit der betreffenden Verarbeitung verbundenen Risiken zu berücksichtigen sind und zu beurteilen ist, ob Art, Inhalt und Umsetzung dieser Maßnahmen diesen Risiken angemessen sind.

3.Der in Art. 5 Abs. 2 der Verordnung 2016/679 formulierte und in Art. 24 dieser Verordnung konkretisierte Grundsatz der Rechenschaftspflicht des Verantwortlichen

ist dahin auszulegen, dass

im Rahmen einer auf Art. 82 der Verordnung gestützten Schadenersatzklage der für die betreffende Verarbeitung Verantwortliche die Beweislast dafür trägt, dass die von ihm getroffenen Sicherheitsmaßnahmen im Sinne von Art. 32 dieser Verordnung geeignet waren.

4.Art. 32 der Verordnung 2016/679 und der unionsrechtliche Effektivitätsgrundsatz

sind dahin auszulegen, dass

für die Beurteilung der Geeignetheit der Sicherheitsmaßnahmen, die der Verantwortliche nach diesem Artikel getroffen hat, ein gerichtliches Sachverständigengutachten kein generell notwendiges und ausreichendes Beweismittel sein kann.

5.Art. 82 Abs. 3 der Verordnung 2016/679

ist dahin auszulegen, dass

der Verantwortliche von seiner nach Art. 82 Abs. 1 und 2 dieser Verordnung bestehenden Pflicht zum Ersatz des einer Person entstandenen Schadens nicht allein deshalb befreit werden kann, weil dieser Schaden die Folge einer unbefugten Offenlegung von bzw. eines unbefugten Zugangs zu personenbezogenen Daten durch „Dritte“ im Sinne von Art. 4 Nr. 10 dieser Verordnung ist, wobei der Verantwortliche dann nachweisen muss, dass er in keinerlei Hinsicht für den Umstand, durch den der betreffende Schaden eingetreten ist, verantwortlich ist.

6.Art. 82 Abs. 1 der Verordnung 2016/679

ist dahin auszulegen, dass

allein der Umstand, dass eine betroffene Person infolge eines Verstoßes gegen diese Verordnung befürchtet, dass ihre personenbezogenen Daten durch Dritte missbräuchlich verwendet werden könnten, einen „immateriellen Schaden“ im Sinne dieser Bestimmung darstellen kann.

 

Tatbestand

In der Rechtssache C-340/21

betreffend ein Vorabentscheidungsersuchen nach Art. 267 AEUV, eingereicht vom Varhoven administrativen sad (Oberstes Verwaltungsgericht, Bulgarien) mit Entscheidung vom 14. Mai 2021, beim Gerichtshof eingegangen am 2. Juni 2021, in dem Verfahren

VB

gegen

Natsionalna agentsia za prihodite

erlässt

DER GERICHTSHOF (Dritte Kammer)

unter Mitwirkung der Kammerpräsidentin K. Jürimäe sowie der Richter N. Piçarra, M. Safjan, N. Jääskinen (Berichterstatter) und M. Gavalec,

Generalanwalt: G. Pitruzzella,

Kanzler: A. Calot Escobar,

aufgrund des schriftlichen Verfahrens,

unter Berücksichtigung der Erklärungen

  • –        der Natsionalna agentsia za prihodite, vertreten durch R. Spetsov,
  • –        der bulgarischen Regierung, vertreten durch M. Georgieva und L. Zaharieva als Bevollmächtigte,
  • –        der tschechischen Regierung, vertreten durch O. Serdula, M. Smolek und J. Vláčil als Bevollmächtigte,
  • –        von Irland, vertreten durch M. Browne, Chief State Solicitor, A. Joyce, J. Quaney und M. Tierney als Bevollmächtigte im Beistand von D. Fennelly, BL,
  • –        der italienischen Regierung, vertreten durch G. Palmieri als Bevollmächtigte im Beistand von E. De Bonis, Avvocato dello Stato,
  • –        der portugiesischen Regierung, vertreten durch P. Barros da Costa, A. Pimenta, M. J. Ramos und C. Vieira Guerra als Bevollmächtigte,
  • –        der Europäischen Kommissi...

Dieser Inhalt ist unter anderem im Haufe Personal Office Gold enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Pauschalbesteuerung von Sachzuwendungen nach § 37b EStG
    994
  • Entgeltfortzahlung: Anspruch bei Arbeitsunfähigkeit / 1.4 Wartefrist
    393
  • Pfändung: Ermittlung und Berechnung des pfändbaren Arbei ... / 2.1 Feststellung der Pfändungsgrenze durch den Arbeitgeber
    294
  • Praxis-Beispiele: GmbH-Geschäftsführer
    277
  • Wohnraumüberlassung: Steuer- und beitragsrechtliche Bewe ... / 3.2 Bewertungsabschlag von der ortsüblichen Miete
    209
  • Sterbegeld
    202
  • Menschen mit Behinderung / 3 Behinderungsbedingte Fahrtkostenpauschale
    199
  • Praxis-Beispiele: Pfändung
    199
  • Dienstwagen, 1-%-Regelung / 2.3 Einzelbewertung: 0,002-%-Tagespauschale
    181
  • Arbeitsvergütung: Auszahlung / 2 Verjährung, Verwirkung und Ausschlussfristen
    176
  • Urlaub: Dauer und Berechnung / 1.2.2 Schwerbehinderte Menschen
    175
  • Beitragszuschuss: Anspruchsvoraussetzungen
    171
  • Aufmerksamkeiten
    143
  • Praxis-Beispiele: Tod des Arbeitnehmers
    137
  • Vorsorgepauschale
    134
  • Lohnabrechnung im Baugewerbe / 4 Mindestlöhne
    126
  • Praxis-Beispiele: Auslagenersatz / 4 Telefonkosten ohne Gesprächsnachweis
    121
  • Lohnsteuerbescheinigung: Erstellung, Korrektur und Inhalt / 6.3 Nummer 2: Großbuchstaben S, M, F, FR, E
    110
  • Ende der Beschäftigung: Lohnsteuer, Beitrags- und Melderecht
    108
  • Altersentlastungsbetrag
    102
Weitere Inhalte finden Sie u.a. in folgendem Produkt Haufe Personal Office Gold
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Personal
Schleswig-Holsteinisches OLG: Unverschlüsselte Rechnungen per E-Mail sind riskant
Helm, Handschuhe, Halle
Bild: industrieblick - stock.adobe.com

Wird eine nicht Ende-zu-Ende verschlüsselte Handwerkerrechnung per E-Mail übersandt und gehackt, so muss der Kunde nach Überweisung des Rechnungsbetrages auf eine manipulierte Kontonummer nicht nochmals zahlen.
BAG-Urteil: DSGVO-Verstoß durch Personalsoftware begründet Schadensersatzpflicht
Sicherheit Vorhängeschloss
Bild: Daniel Trylski / Pexels

Das Bundesarbeitsgericht hatte zu entscheiden, ob ein Arbeitgeber wegen eines Datenschutzverstoßes bei einer Datenverarbeitung, die den Regelungen einer Betriebsvereinbarung widersprach, schadensersatzpflichtig ist. Das oberste deutsche Arbeitsgericht bejahte dies und sprach dem klagenden Arbeitnehmer eine Entschädigung zu.
BGH: Das Scraping-Urteil des BGH zum Facebook-Datenleck
Hand of man using Iphone7 Plus with icons of social media
Bild: stnazkul - stock.adobe.com

In einem Grundsatzurteil hat der BGH die Anforderungen an die Geltendmachung von immateriellem Schadensersatz nach der DSGVO konkretisiert. Danach kann bereits der kurzzeitige Kontrollverlust über persönliche Daten ein Schaden sein.
Der interaktive Workshop: Toolkit Candidate Experience
Toolkit Candidate Experience
Bild: Haufe Shop

Die Candidate Experience entscheidet über Arbeitgeberattraktivität und Bewerbungseingänge. Wer hier nicht überzeugt, verliert nicht nur Talente. Mit dem Toolkit haben Sie praxiserprobtes Recruitingwissen an der Hand und optimieren alle Touchpoints maßgeschneidert für Ihre Kandidat:innen.
EuGH C-687/21
EuGH C-687/21

Entscheidungsstichwort (Thema) Vorlage zur Vorabentscheidung. Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Unzulässigkeit des Ersuchens um Beurteilung der Gültigkeit. Anspruch auf Ersatz des Schadens, der durch eine unter ...

4 Wochen testen
Newsletter Personal
Bild: Haufe Online Redaktion
Newsletter Personalmagazin – neues lernen

Jede Woche Inspiration für das Corporate Learning. Abonnieren Sie unseren kostenlosen Newsletter! Unsere Themen:  

  • Personal- und Organisationsentwicklung
  • Training, Coaching und Mitarbeiterführung
  • Digitalisierung und Lerntechnologien
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Personal Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe People Operations
Haufe Fachwissen
Haufe Onlinetraining
Haufe HR-Software
Haufe Digitale Personalakte
Haufe HR Chatbot
Haufe Akademie
Semigator Enterprise
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
AGB

Compliance
Datenschutz
Impressum
Haufe Personal Shop
Personal Software
Arbeits- & Sozialrecht Lösungen
Lohn & Gehalt Produkte
Personalmanagement Lösungen
Alle Personal Produkte
Haufe Shop Buchwelt
 

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren