EuGH, Urt. v. 20.12.2017, C-434/16, Nowak
EuGH-Entscheidung zur Einstufung von Prüfungsantworten und Prüferkommentaren als personenbezogene Daten und zu den Grenzen der Berichtigung bei zeitbezogenen Daten.
1 Überblick
Peter Nowak, ein in Irland tätiger Rechnungsprüfer in Ausbildung, hatte nach einer nicht bestandenen Prüfung Einsicht in seine Prüfungsantworten und die Prüferkommentare verlangt. Die zuständige Stelle hatte dies mit dem Argument abgelehnt, es handele sich nicht um personenbezogene Daten.
Fundstelle: EuGH, Urt. v. 20.12.2017, C-434/16, Nowak
2 Bedeutung für die Grundsätze der DSGVO
Das Urteil enthält zwei Kernaussagen, die in die Auslegung des Art. 5 DSGVO fortwirken:
- Schriftliche Prüfungsantworten und Prüferkommentare sind personenbezogene Daten. Sie geben Aufschluss über Wissen, Urteilsvermögen, analytische Fähigkeiten und Persönlichkeit der Prüfungsteilnehmer.
- Prüfungsantworten sind zugleich Beispiel für zeitbezogene Daten, die nicht „unrichtig" werden, nur weil sich der Kenntnisstand einer Person später ändert (Rn. 54 f.). Dieser Gedanke begrenzt den Berichtigungsanspruch aus Art. 16 DSGVO und konkretisiert den Grundsatz der Richtigkeit (Art. 5 Abs. 1 lit. d DSGVO).
Über den Autor
Über den Autor
Dieser Beitrag wurde von Dr. Thomas Helbing, Fachanwalt für IT-Recht in München, verfasst.
Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der „Deutschlands besten Anwälte" im Bereich IT-Recht und Datenschutzrecht ausgezeichnet.
Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den führenden Anwälten für Datenschutz und IT-Recht und ist unter den Top-100 Anwälten in Deutschland (2024/25) gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.
Dr. Helbing verfügt über langjährige Beratungserfahrung im Datenschutz- und IT-Recht und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.
Sein beruflicher Hintergrund umfasst das gesamte Spektrum der Praxis im IT- und Technologierecht. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend Inhouse-Erfahrung in einem DAX-Unternehmen und ist selbst Unternehmer und Gründer mehrerer digitaler Projekte. Darüber hinaus verfügt er über praktische Programmiererfahrung, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.
Zu seinen Mandanten zählen seit vielen Jahren unter anderem Technologieunternehmen und SaaS-Anbieter, führende deutsche Forschungseinrichtungen sowie eine systemrelevante deutsche Großbank. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht.
EuGH, Urt. v. 01.10.2015, C-201/14, Bara
EuGH-Entscheidung zur Transparenz bei Datenübermittlungen zwischen Behörden und zum Informationsrecht der betroffenen Person.
EuGH, Urt. v. 24.11.2011, C-468/10 u. C-469/10, ASNEF
Grundlegende Entscheidung zum abschließenden Charakter des Erlaubniskatalogs und zur Interessenabwägung nach der Datenschutz-Richtlinie, übertragbar auf Art. 6 Abs. 1 lit. f DSGVO.