Inhaltsverzeichnis

1. Übermittlung ist eine Verarbeitung

2. Fazit: Umgang mit diesen Daten muss DSGVO-konform sein

Inhaltsverzeichnis
1. Übermittlung ist eine Verarbeitung
2. Fazit: Umgang mit diesen Daten muss DSGVO-konform sein

In einem richtungsweisenden Urteil hat der Europäische Gerichtshof (EuGH) entschieden, dass auch die persönlichen Daten von Geschäftsführern und anderen natürlichen Personen, die juristische Personen vertreten, unter die Datenschutzgrundverordnung (DSGVO) fallen.

Übermittlung ist eine Verarbeitung

In dem Urteil vom 3. April 2025 (Az.: C‑710/23) stellte der EuGH klar, dass die Übermittlung personenbezogener Daten wie Vor- und Nachname, Unterschrift und Kontaktdaten von Vertretern juristischer Personen als „Verarbeitung“ im Sinne der DSGVO anzusehen sind. Diese Entscheidung fiel im Rahmen einer gerichtlichen Auseinandersetzung, bei der geprüft wurde, ob solche Informationen dem Datenschutzrecht unterliegen.

„Im vorliegenden Fall fällt die Übermittlung von Daten wie Vorname, Nachname, Unterschrift und Kontaktdaten einer natürlichen Person, die eine juristische Person vertritt, unter den Begriff ‚Verarbeitung‘ im Sinne von Art. 4 Nr. 2 DSGVO“, heißt es in dem Urteil.

Fazit: Umgang mit diesen Daten muss DSGVO-konform sein

Nach dem Urteil müssen Unternehmen beachten, dass die Verarbeitung personenbezogener Daten von Vertreter:innen juristischer Personen, wie etwa Geschäftsführer:innen oder Vorständen, unter die DSGVO fallen. Dies gilt auch für scheinbar neutrale Daten wie Namen und Kontaktdaten, die in Verträgen und amtlichen Dokumenten erscheinen. Unternehmen müssen sicherstellen, dass jede Verarbeitung dieser Daten, einschließlich ihrer Offenlegung und Übermittlung, den DSGVO-Bestimmungen entspricht:

  • Rechtmäßigkeit der Verarbeitung: Unternehmen müssen eine gültige Rechtsgrundlage für die Verarbeitung personenbezogener Daten haben (z. B. Einwilligung, Vertragsnotwendigkeit, rechtliche Verpflichtungen).
  • Transparenz: Betroffene Personen müssen klar und verständlich über die Verarbeitung ihrer Daten informiert werden. Unternehmen müssen über Zweck und Umfang der Datennutzung aufklären.
  • Begrenzung und Minimierung der Datenerhebung: Es dürfen nur solche Daten erhoben werden, die für den festgelegten Zweck notwendig sind, und sie sollten nicht länger als nötig aufbewahrt werden.
  • Sicherheit der Verarbeitung: Unternehmen müssen angemessene technische und organisatorische Maßnahmen treffen, um ein hohes Sicherheitsniveau zu gewährleisten und Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.

Artikelbild: http://www.depositphotos.com