EuGH, Urt. v. 08.12.2022, C-180/21, Inspectoratul General pentru Imigrări
Datenverarbeitung durch Behörden im gerichtlichen Verfahren; Abgrenzung zwischen Art. 6 Abs. 1 lit. c und e DSGVO sowie zur Richtlinie (EU) 2016/680.
1 Überblick
Das Vorabentscheidungsersuchen betraf die Datenverarbeitung durch eine rumänische Verwaltungsbehörde im Rahmen eines Zivilverfahrens. Der EuGH grenzt den Anwendungsbereich der DSGVO und der Richtlinie (EU) 2016/680 (JI-Richtlinie) ab und beurteilt die Rechtsgrundlagen der behördlichen Verarbeitung.
Fundstelle: EuGH, Urt. v. 08.12.2022, C-180/21, Inspectoratul General pentru Imigrări
2 Anwendungsbereich der DSGVO
Wird eine Behörde nicht zur Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten tätig, sondern in einem sonstigen Verfahren (etwa als Partei eines Zivilverfahrens oder im Rahmen einer disziplinarrechtlichen Maßnahme), bleibt die DSGVO anwendbar. Die Richtlinie (EU) 2016/680 ist auf solche Verarbeitungen nicht übertragbar.
3 Rechtsgrundlage nach Art. 6 Abs. 1 lit. c oder e DSGVO
Die Verarbeitung durch die Behörde stützt sich entweder auf eine rechtliche Verpflichtung (lit. c) oder auf die Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt (lit. e). Der Gerichtshof stellt klar, dass es unerheblich ist, ob die Behörde im konkreten Verfahren gleichberechtigt mit anderen Beteiligten auftritt oder hoheitlich agiert: die Einordnung als öffentliche Aufgabenwahrnehmung bleibt erhalten.
4 Zweckänderung
Soweit die Behörde Daten, die zu einem bestimmten Verwaltungszweck erhoben wurden, zu einem neuen (gerichtlichen) Zweck verarbeitet, ist Art. 6 Abs. 4 DSGVO zu beachten. Die Weiterverarbeitung ist nur zulässig, wenn sie kompatibel ist oder auf einer geeigneten Rechtsgrundlage beruht.
Über den Autor
Über den Autor
Dieser Beitrag wurde von Dr. Thomas Helbing, Fachanwalt für IT-Recht in München, verfasst.
Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der „Deutschlands besten Anwälte" im Bereich IT-Recht und Datenschutzrecht ausgezeichnet.
Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den führenden Anwälten für Datenschutz und IT-Recht und ist unter den Top-100 Anwälten in Deutschland (2024/25) gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.
Dr. Helbing verfügt über langjährige Beratungserfahrung im Datenschutz- und IT-Recht und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.
Sein beruflicher Hintergrund umfasst das gesamte Spektrum der Praxis im IT- und Technologierecht. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend Inhouse-Erfahrung in einem DAX-Unternehmen und ist selbst Unternehmer und Gründer mehrerer digitaler Projekte. Darüber hinaus verfügt er über praktische Programmiererfahrung, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.
Zu seinen Mandanten zählen seit vielen Jahren unter anderem Technologieunternehmen und SaaS-Anbieter, führende deutsche Forschungseinrichtungen sowie eine systemrelevante deutsche Großbank. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht.
EuGH, Urt. v. 02.03.2023, C-268/21, Norra Stockholm Bygg
Zweckänderung und Weiterverarbeitung im gerichtlichen Verfahren: Prüfung nach Art. 6 Abs. 3 und Abs. 4 DSGVO, Erforderlichkeit und Verhältnismäßigkeit.
EuGH, Urt. v. 11.12.2014, C-212/13, Ryneš
Private Videoüberwachung und die Haushaltsausnahme: Überwachung öffentlich zugänglicher Bereiche fällt in den Anwendungsbereich des Datenschutzrechts.