EuGH, Urt. v. 02.03.2023, C-268/21, Norra Stockholm Bygg
Zweckänderung und Weiterverarbeitung im gerichtlichen Verfahren: Prüfung nach Art. 6 Abs. 3 und Abs. 4 DSGVO, Erforderlichkeit und Verhältnismäßigkeit.
1 Überblick
Der Fall betraf die Pflicht, im Rahmen eines schwedischen Zivilverfahrens ein elektronisches Personalverzeichnis vorzulegen, das ursprünglich zu steuerlichen Kontrollzwecken angelegt worden war. Der EuGH klärt, unter welchen Voraussetzungen eine solche Zweckänderung zulässig ist.
Fundstelle: EuGH, Urt. v. 02.03.2023, C-268/21, Norra Stockholm Bygg
2 Weiterverarbeitung zu neuen Zwecken
Die Weiterverarbeitung personenbezogener Daten zu einem Zweck, der von dem ursprünglichen Erhebungszweck abweicht, ist an Art. 6 Abs. 3 und Abs. 4 DSGVO zu messen. Mitgliedstaaten können Rechtsvorschriften erlassen, die eine solche Weiterverarbeitung erlauben, müssen dabei aber die Notwendigkeit und die Verhältnismäßigkeit wahren.
3 Anforderungen an die Verhältnismäßigkeit
Gerichte müssen prüfen, ob die Vorlage aller verlangten Daten unbedingt notwendig ist. Lassen sich die relevanten Informationen auch mit einem geringeren Eingriff in die Datenschutzrechte gewinnen (etwa durch Beschränkung auf bestimmte Zeiträume, bestimmte Personen oder durch Anonymisierung), ist diesem milderen Mittel der Vorzug zu geben.
Über den Autor
Über den Autor
Dieser Beitrag wurde von Dr. Thomas Helbing, Fachanwalt für IT-Recht in München, verfasst.
Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der „Deutschlands besten Anwälte" im Bereich IT-Recht und Datenschutzrecht ausgezeichnet.
Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den führenden Anwälten für Datenschutz und IT-Recht und ist unter den Top-100 Anwälten in Deutschland (2024/25) gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.
Dr. Helbing verfügt über langjährige Beratungserfahrung im Datenschutz- und IT-Recht und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.
Sein beruflicher Hintergrund umfasst das gesamte Spektrum der Praxis im IT- und Technologierecht. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend Inhouse-Erfahrung in einem DAX-Unternehmen und ist selbst Unternehmer und Gründer mehrerer digitaler Projekte. Darüber hinaus verfügt er über praktische Programmiererfahrung, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.
Zu seinen Mandanten zählen seit vielen Jahren unter anderem Technologieunternehmen und SaaS-Anbieter, führende deutsche Forschungseinrichtungen sowie eine systemrelevante deutsche Großbank. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht.
EuGH, Urt. v. 30.03.2023, C-34/21, Hauptpersonalrat der Lehrerinnen und Lehrer
Grenzen nationaler Spezialregelungen im Beschäftigtendatenschutz: Anforderungen an § 23 HDSIG und § 26 BDSG am Maßstab des Art. 88 DSGVO.
EuGH, Urt. v. 08.12.2022, C-180/21, Inspectoratul General pentru Imigrări
Datenverarbeitung durch Behörden im gerichtlichen Verfahren; Abgrenzung zwischen Art. 6 Abs. 1 lit. c und e DSGVO sowie zur Richtlinie (EU) 2016/680.