EuGH, Urt. v. 30.03.2023, C-34/21, Hauptpersonalrat der Lehrerinnen und Lehrer
Grenzen nationaler Spezialregelungen im Beschäftigtendatenschutz: Anforderungen an § 23 HDSIG und § 26 BDSG am Maßstab des Art. 88 DSGVO.
1 Überblick
Das Verfahren betraf die hessische Regelung zur Live-Übertragung von Schulunterricht per Videokonferenz ohne Einwilligung der betroffenen Lehrkräfte. Der EuGH hat sich mit den Grenzen mitgliedstaatlicher Spezialregelungen im Beschäftigtendatenschutz befasst.
Fundstelle: EuGH, Urt. v. 30.03.2023, C-34/21, Hauptpersonalrat der Lehrerinnen und Lehrer
2 Abschließender Charakter des Art. 6 Abs. 1 DSGVO
Der Gerichtshof bestätigt, dass Art. 6 Abs. 1 DSGVO einen erschöpfenden Katalog zulässiger Rechtsgrundlagen enthält. Mitgliedstaatliche Sonderregelungen (auch solche auf Grundlage von Art. 88 DSGVO) müssen sich in diesen Katalog einfügen und dürfen die Tragweite der einzelnen Tatbestände nicht verändern.
3 Anforderungen nach Art. 88 DSGVO
Nationale Regelungen im Beschäftigtenkontext müssen nach Art. 88 Abs. 2 DSGVO spezifische Maßnahmen zur Wahrung der Menschenwürde, der berechtigten Interessen und der Grundrechte der beschäftigten Personen enthalten. Allgemein gefasste Generalklauseln, die sich darauf beschränken, die DSGVO zu wiederholen, erfüllen diese Anforderung nicht.
4 Bedeutung für § 26 BDSG
Die Entscheidung hat erhebliche Auswirkungen auf § 26 BDSG, der als Spezialregelung für die Beschäftigtendatenverarbeitung nach Art. 88 DSGVO ausgestaltet ist. Soweit die Vorschrift keine spezifischen Schutzmaßnahmen enthält, ist sie unionsrechtswidrig und muss unangewendet bleiben; an ihre Stelle tritt dann unmittelbar Art. 6 Abs. 1 DSGVO.
Über den Autor
Über den Autor
Dieser Beitrag wurde von Dr. Thomas Helbing, Fachanwalt für IT-Recht in München, verfasst.
Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der „Deutschlands besten Anwälte" im Bereich IT-Recht und Datenschutzrecht ausgezeichnet.
Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den führenden Anwälten für Datenschutz und IT-Recht und ist unter den Top-100 Anwälten in Deutschland (2024/25) gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.
Dr. Helbing verfügt über langjährige Beratungserfahrung im Datenschutz- und IT-Recht und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.
Sein beruflicher Hintergrund umfasst das gesamte Spektrum der Praxis im IT- und Technologierecht. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend Inhouse-Erfahrung in einem DAX-Unternehmen und ist selbst Unternehmer und Gründer mehrerer digitaler Projekte. Darüber hinaus verfügt er über praktische Programmiererfahrung, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.
Zu seinen Mandanten zählen seit vielen Jahren unter anderem Technologieunternehmen und SaaS-Anbieter, führende deutsche Forschungseinrichtungen sowie eine systemrelevante deutsche Großbank. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht.
EuGH, Urt. v. 04.07.2023, C-252/21, Meta Platforms/Bundeskartellamt
Leitentscheidung zu Art. 6 Abs. 1 lit. b und f DSGVO im Online-Kontext: „objektiv unerlässlich" statt bloß „nützlich"; Wechselwirkung mit Art. 9 DSGVO.
EuGH, Urt. v. 02.03.2023, C-268/21, Norra Stockholm Bygg
Zweckänderung und Weiterverarbeitung im gerichtlichen Verfahren: Prüfung nach Art. 6 Abs. 3 und Abs. 4 DSGVO, Erforderlichkeit und Verhältnismäßigkeit.