EuGH, Urt. v. 16.12.2008, C-524/06, Huber
EuGH-Entscheidung zur Erforderlichkeit der Datenverarbeitung im zentralen Ausländerregister und zur proaktiven Lösch- und Berichtigungspflicht.
1 Überblick
Die Entscheidung betraf das zentrale Ausländerregister der Bundesrepublik Deutschland. Heinz Huber, ein in Deutschland lebender österreichischer Staatsbürger, verlangte die Löschung seiner Daten aus dem Register. Der EuGH hatte die Zulässigkeit des Registers an der Richtlinie 95/46/EG sowie am Diskriminierungsverbot zu messen.
Fundstelle: EuGH, Urt. v. 16.12.2008, C-524/06, Huber
2 Bedeutung für die Grundsätze der DSGVO
Das Urteil prägt zwei Kernaussagen, die in die Grundsätze des Art. 5 DSGVO eingeflossen sind:
- Ein zentrales Register darf nur diejenigen Daten enthalten, die für den verfolgten Zweck strikt erforderlich sind. Diese Anforderung ist heute im Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) aufgehoben.
- Der Verantwortliche ist verpflichtet, Daten, die nicht mehr erforderlich oder unrichtig sind, proaktiv zu löschen oder zu berichtigen (Rn. 60 des Urteils). Diese Aussage liegt den Grundsätzen der Richtigkeit (Art. 5 Abs. 1 lit. d DSGVO) und der Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO) zugrunde.
Über den Autor
Über den Autor
Dieser Beitrag wurde von Dr. Thomas Helbing, Fachanwalt für IT-Recht in München, verfasst.
Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der „Deutschlands besten Anwälte" im Bereich IT-Recht und Datenschutzrecht ausgezeichnet.
Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den führenden Anwälten für Datenschutz und IT-Recht und ist unter den Top-100 Anwälten in Deutschland (2024/25) gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.
Dr. Helbing verfügt über langjährige Beratungserfahrung im Datenschutz- und IT-Recht und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.
Sein beruflicher Hintergrund umfasst das gesamte Spektrum der Praxis im IT- und Technologierecht. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend Inhouse-Erfahrung in einem DAX-Unternehmen und ist selbst Unternehmer und Gründer mehrerer digitaler Projekte. Darüber hinaus verfügt er über praktische Programmiererfahrung, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.
Zu seinen Mandanten zählen seit vielen Jahren unter anderem Technologieunternehmen und SaaS-Anbieter, führende deutsche Forschungseinrichtungen sowie eine systemrelevante deutsche Großbank. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht.
EuGH, Urt. v. 20.05.2003, C-465/00 u.a., Österreichischer Rundfunk
EuGH-Entscheidung zur Offenlegung von Einkommensdaten öffentlich-rechtlicher Bediensteter und zu den Anforderungen an klare und präzise Rechtsgrundlagen für Eingriffe in Art. 7, 8 GRC.
EuGH, Urt. v. 07.05.2009, C-553/07, Rijkeboer
EuGH-Entscheidung zur Speicherdauer von Informationen über Empfänger personenbezogener Daten und zur praktischen Wirksamkeit des Auskunftsrechts.