EuGH, Urt. v. 24.11.2011, C-468/10 u. C-469/10, ASNEF
Grundlegende Entscheidung zum abschließenden Charakter des Erlaubniskatalogs und zur Interessenabwägung nach der Datenschutz-Richtlinie, übertragbar auf Art. 6 Abs. 1 lit. f DSGVO.
1 Überblick
In den verbundenen Rechtssachen ASNEF und FECEMD hat der Gerichtshof entschieden, dass Art. 7 der Datenschutz-Richtlinie 95/46/EG einen erschöpfenden Katalog zulässiger Verarbeitungsgrundlagen enthält. Die Mitgliedstaaten dürfen keine weiteren Grundsätze zur Zulässigkeit der Verarbeitung einführen oder die Tragweite der in Art. 7 vorgesehenen Grundsätze verändern.
Fundstelle: EuGH, Urt. v. 24.11.2011, C-468/10 und C-469/10, ASNEF und FECEMD
2 Bedeutung für Art. 6 DSGVO
Die Rechtsprechung ist auf Art. 6 Abs. 1 DSGVO übertragbar. Der Gerichtshof stützt den abschließenden Charakter des Erlaubniskatalogs auf die Harmonisierungswirkung der Richtlinie; derselbe Gedanke trägt unter der DSGVO erst recht. Der EuGH hat sich seitdem wiederholt auf ASNEF bezogen, um die Einheitlichkeit des unionsrechtlichen Erlaubniskatalogs zu betonen.
3 Interessenabwägung nach Art. 7 lit. f DSRL
Zur Interessenabwägung hat der Gerichtshof zudem klargestellt, dass nationales Recht die Abwägung nicht durch pauschale Kategorisierungen ersetzen darf. Die Abwägung muss einzelfallbezogen erfolgen und alle relevanten Umstände berücksichtigen. Das ist Maßstab auch für die Auslegung von Art. 6 Abs. 1 lit. f DSGVO geblieben.
Über den Autor
Über den Autor
Dieser Beitrag wurde von Dr. Thomas Helbing, Fachanwalt für IT-Recht in München, verfasst.
Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der „Deutschlands besten Anwälte" im Bereich IT-Recht und Datenschutzrecht ausgezeichnet.
Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den führenden Anwälten für Datenschutz und IT-Recht und ist unter den Top-100 Anwälten in Deutschland (2024/25) gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.
Dr. Helbing verfügt über langjährige Beratungserfahrung im Datenschutz- und IT-Recht und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.
Sein beruflicher Hintergrund umfasst das gesamte Spektrum der Praxis im IT- und Technologierecht. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend Inhouse-Erfahrung in einem DAX-Unternehmen und ist selbst Unternehmer und Gründer mehrerer digitaler Projekte. Darüber hinaus verfügt er über praktische Programmiererfahrung, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.
Zu seinen Mandanten zählen seit vielen Jahren unter anderem Technologieunternehmen und SaaS-Anbieter, führende deutsche Forschungseinrichtungen sowie eine systemrelevante deutsche Großbank. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht.
EuGH, Urt. v. 20.12.2017, C-434/16, Nowak
EuGH-Entscheidung zur Einstufung von Prüfungsantworten und Prüferkommentaren als personenbezogene Daten und zu den Grenzen der Berichtigung bei zeitbezogenen Daten.
EuGH, Urt. v. 01.10.2019, C-673/17, Planet49
Anforderungen an eine wirksame Einwilligung im Online-Kontext: aktives Handeln, keine vorausgefüllten Kästchen, klare Information über Cookies.