EuGH-Urteil C-710/23 vom 3. April 2025: Berufliche Kontaktdaten sind ebenfalls personenbezogene Daten 

Der Europäische Gerichtshof (EuGH) hat mit seinem Urteil vom 3. April 2025 die Datenschutzpflichten im beruflichen Umfeld gestärkt. Er entschied, dass Namen, Unterschriften und berufliche Kontaktdaten von Vertretern juristischer Personen (z. B. Geschäftsführern) personenbezogene Daten im Sinne der DSGVO sind und somit nur mit gültiger Rechtsgrundlage verarbeitet (z. B. offengelegt) werden dürfen. 

Sachverhalt: 
Ein Bürger in Tschechien verlangte vom Gesundheitsministerium Auskunft über Vertreter von Unternehmen, die COVID-19-Testverträge unterzeichnet hatten – auch aus Drittstaaten. Die Behörde lehnte eine vollständige Auskunft unter Verweis auf den Datenschutz ab. Der Fall ging bis zum EuGH. 

Zusammenfassung der Kernaussagen des Urteils 

  • Personenbezogene Daten: Auch beruflich genutzte Daten wie Name, Unterschrift oder dienstliche Kontaktdaten sind personenbezogen, wenn sie einer natürlichen Person zugeordnet werden können. 

  • Erwägungsgrund 14 DSGVO schließt juristische Personen aus, nicht aber deren menschliche Vertreter. 

  • Rechtsgrundlage: Jede Verarbeitung, auch die Veröffentlichung in amtlichen Dokumenten, erfordert eine rechtliche Grundlage gemäß Art. 6 DSGVO. 

  • Zugang zu amtlichen Dokumenten: Eine Offenlegung personenbezogener Daten kann durch öffentliches Interesse (Art. 6 Abs. 1 lit. e DSGVO, Art. 86 DSGVO) gerechtfertigt sein, muss aber sorgfältig abgewogen werden. 

  • Vorherige Konsultation: Nationale Regeln, die Behörden zur Konsultation der betroffenen Personen verpflichten, sind grundsätzlich mit der DSGVO vereinbar – sofern sie verhältnismäßig sind und den Informationszugang nicht unangemessen erschweren.

Auswirkungen für die Praxis: 

  • Unternehmen und Behörden müssen berufliche Daten von Vertretern genauso schützen wie andere personenbezogene Daten. Zudem ist stets eine klare Rechtsgrundlage für die Verarbeitung dieser Daten notwendig.

  • Bei Anträgen auf Informationszugang ist eine Interessenabwägung vorzunehmen und interne Prozesse und Datenschutzmaßnahmen sollten entsprechend angepasst und regelmäßig überprüft werden.  

Fazit: 
Das Urteil betont die umfassende Reichweite der DSGVO – auch im beruflichen Kontext – und verpflichtet Unternehmen und Behörden zu einer sorgfältigen Abwägung zwischen Datenschutz und Transparenzinteressen. Vor einer Weitergabe dieser Daten kann eine vorherige Information erforderlich sein, jedoch nur, wenn sie verhältnismäßig ist. 

Kontakt:

Sie möchten Ihre internen Prozesse datenschutzrechtlich prüfen lassen? Gerne unterstützen wir als externe Datenschutzbeauftragte oder Rahmen einer Projektzusammenarbeit bei Ihrem Vorhaben. 

Melden Sie sich gerne unter datenschutz@bitkom-service.de 

 

Share