# EuGH, Urt. v. 08.04.2014, C-293/12 u.a., Digital Rights Ireland

EuGH-Entscheidung zur Ungültigkeit der Vorratsdatenspeicherungs-Richtlinie: Anforderungen an klare und präzise Rechtsgrundlagen und an die Datensicherheit.

> Quelle: https://www.thomashelbing.com/en/wissen/dsgvo-hub/rechtsprechung/1.4.5-eugh-digital-rights-ireland
> Sprache: en



## 1 Überblick [#1-überblick]

In den verbundenen Rechtssachen hat der EuGH die Richtlinie 2006/24/EG zur Vorratsdatenspeicherung elektronischer Kommunikation insgesamt für ungültig erklärt. Die Richtlinie griff in das Recht auf Privatleben und auf Schutz personenbezogener Daten nach Art. 7, 8 GRC ein, ohne hinreichende materielle und verfahrensrechtliche Sicherungen vorzusehen.

Fundstelle: [EuGH, Urt. v. 08.04.2014, C-293/12, C-594/12, Digital Rights Ireland](https://curia.europa.eu/juris/document/document.jsf?docid=150642\&doclang=DE)

## 2 Bedeutung für die Grundsätze der DSGVO [#2-bedeutung-für-die-grundsätze-der-dsgvo]

Das Urteil hat zwei Stränge, die heute in Art. 5 DSGVO fortwirken:

* Eingriffe in das Recht auf Schutz personenbezogener Daten bedürfen einer **klaren und präzisen** Rechtsgrundlage, die Tragweite und Anwendung der Verarbeitung regelt (Rn. 54). Diese Anforderung liegt dem Grundsatz der Rechtmäßigkeit (Art. 5 Abs. 1 lit. a DSGVO) zugrunde.
* Die Rechtsgrundlage muss zudem **Sicherungsmaßnahmen** zum Schutz der gespeicherten Daten vorsehen (Rn. 54 f.). Diese Aussage wirkt auf den Grundsatz der Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f DSGVO) und auf die konkretisierenden Pflichten nach Art. 32 DSGVO.


---

## Über den Autor

Dieser Beitrag wurde von [Dr. Thomas Helbing, Fachanwalt für IT-Recht in München](https://www.thomashelbing.com/en) verfasst.

Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der **„Deutschlands besten Anwälte"** im Bereich IT-Recht und Datenschutzrecht [ausgezeichnet](https://www.thomashelbing.com/en#auszeichnungen).

Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den **führenden Anwälten für Datenschutz und IT-Recht** und ist unter den **Top-100 Anwälten in Deutschland (2024/25)** gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.

Dr. Helbing verfügt über **langjährige Beratungserfahrung im Datenschutz- und IT-Recht** und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.

Sein [beruflicher Hintergrund](https://www.thomashelbing.com/en#stationen) umfasst das **gesamte Spektrum der Praxis im IT- und Technologierecht**. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend **Inhouse-Erfahrung in einem DAX-Unternehmen** und ist selbst **Unternehmer und Gründer mehrerer digitaler Projekte**. Darüber hinaus verfügt er über **praktische Programmiererfahrung**, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.

Zu seinen [Mandanten](https://www.thomashelbing.com/en#referenzen) zählen seit vielen Jahren unter anderem **Technologieunternehmen und SaaS-Anbieter**, führende **deutsche Forschungseinrichtungen** sowie eine **systemrelevante deutsche Großbank**. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen **DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht**.