EuGH, Urt. v. 08.04.2014, C-293/12 u.a., Digital Rights Ireland
EuGH-Entscheidung zur Ungültigkeit der Vorratsdatenspeicherungs-Richtlinie: Anforderungen an klare und präzise Rechtsgrundlagen und an die Datensicherheit.
1 Überblick
In den verbundenen Rechtssachen hat der EuGH die Richtlinie 2006/24/EG zur Vorratsdatenspeicherung elektronischer Kommunikation insgesamt für ungültig erklärt. Die Richtlinie griff in das Recht auf Privatleben und auf Schutz personenbezogener Daten nach Art. 7, 8 GRC ein, ohne hinreichende materielle und verfahrensrechtliche Sicherungen vorzusehen.
Fundstelle: EuGH, Urt. v. 08.04.2014, C-293/12, C-594/12, Digital Rights Ireland
2 Bedeutung für die Grundsätze der DSGVO
Das Urteil hat zwei Stränge, die heute in Art. 5 DSGVO fortwirken:
- Eingriffe in das Recht auf Schutz personenbezogener Daten bedürfen einer klaren und präzisen Rechtsgrundlage, die Tragweite und Anwendung der Verarbeitung regelt (Rn. 54). Diese Anforderung liegt dem Grundsatz der Rechtmäßigkeit (Art. 5 Abs. 1 lit. a DSGVO) zugrunde.
- Die Rechtsgrundlage muss zudem Sicherungsmaßnahmen zum Schutz der gespeicherten Daten vorsehen (Rn. 54 f.). Diese Aussage wirkt auf den Grundsatz der Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f DSGVO) und auf die konkretisierenden Pflichten nach Art. 32 DSGVO.
Über den Autor
Über den Autor
Dieser Beitrag wurde von Dr. Thomas Helbing, Fachanwalt für IT-Recht in München, verfasst.
Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der „Deutschlands besten Anwälte" im Bereich IT-Recht und Datenschutzrecht ausgezeichnet.
Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den führenden Anwälten für Datenschutz und IT-Recht und ist unter den Top-100 Anwälten in Deutschland (2024/25) gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.
Dr. Helbing verfügt über langjährige Beratungserfahrung im Datenschutz- und IT-Recht und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.
Sein beruflicher Hintergrund umfasst das gesamte Spektrum der Praxis im IT- und Technologierecht. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend Inhouse-Erfahrung in einem DAX-Unternehmen und ist selbst Unternehmer und Gründer mehrerer digitaler Projekte. Darüber hinaus verfügt er über praktische Programmiererfahrung, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.
Zu seinen Mandanten zählen seit vielen Jahren unter anderem Technologieunternehmen und SaaS-Anbieter, führende deutsche Forschungseinrichtungen sowie eine systemrelevante deutsche Großbank. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht.
EuGH, Urt. v. 07.05.2009, C-553/07, Rijkeboer
EuGH-Entscheidung zur Speicherdauer von Informationen über Empfänger personenbezogener Daten und zur praktischen Wirksamkeit des Auskunftsrechts.
EuGH, Urt. v. 13.05.2014, C-131/12, Google Spain
EuGH-Entscheidung zum „Recht auf Vergessenwerden": Herleitung einer Löschpflicht aus den Grundsätzen der Datenverarbeitung und proaktive Pflicht zur Entfernung irrelevant gewordener Daten.