Anwendbares Recht

DSGVO gilt nicht für Datenverstöße vor dem 25. Mai 2018

Veröffentlicht: 04.01.2024 | Geschrieben von: Yvonne Bachmann | Letzte Aktualisierung: 04.01.2024
Die Buchstaben DSGVO auf roter Taste auf Tastatur
© Bokeholic / Shutterstock.com

Die Weitergabe von persönlichen Daten, erst recht wenn sie den Gesundheitsbereich betreffen, ist sehr sensibel zu handhaben und wenn es hierfür keine bestimmte Erlaubnis gibt, ohne Einwilligung der Betroffenen zu unterlassen. Wurde solche ein Verstoß vor Mai 2018, also vor dem Inkrafttreten der DSGVO begangen, ist zumindest die DSGVO nicht anwendbar, sondern das damals geltende Recht.

Betroffenenrechte wurden mit der DSGVO ausgeweitet

War das (deutsche) Datenschutzrecht mit seinen vormals schon zahlreichen Auskunfts- und Betroffenenrechten den meisten Menschen lange Zeit kaum ein Begriff, hat sich das in den Folgejahren nach dem Inkrafttreten der DSGVO geändert. Die DSGVO gewährt beispielsweise eine Art Schmerzensgeld, den sogenannten immateriellen Schadensersatz. Davor war das noch kein Thema. Grund genug also, bei der Aufdeckung eines Datenschutzverstoßes noch einmal genau hinzusehen, welches Recht für den spezifischen Fall zur Anwendung kommt.

Wegen der Weitergabe von medizinischen Unterlagen an einen Gutachter im Rahmen eines Schadensregulierungsverfahrens nach einem Verkehrsunfall beschwerte sich eine Frau bei einer Aufsichtsbehörde. Weil sich die Behörde auf altes Datenschutzrecht berief, nach der eine Übermittlung der Daten nicht zu beanstanden war, klagte die Frau.

25. Mai 2018: Zäsur zwischen altem und neuem Recht

Das Verwaltungsgericht, das nun mit dem Fall betraut war, stimmte der Datenschutzbehörde jedoch zu (Verwaltungsgericht Hannover, Urteil vom 10.10.2023, Az.: 10 A 5223/19). Die DSGVO findet für den Fall aus dem Jahr 2012 keine Anwendung, so das Gericht. Da der deutsche Gesetzgeber keine explizite, anderslautende Vorschrift erlassen habe, unterliegen vor dem Inkrafttreten der DSGVO erfolgte Verstöße vollständig dem alten Datenschutzrecht.

Vor dem 25. Mai 2018 liegende Verstöße müssen Aufsichtsbehörden und Gerichte daher nach dem bisherigen Recht entscheiden. Das hat die Behörde hier jedoch getan und festgestellt, dass nach altem Recht datenschutzrechtlich nichts zu beanstanden gewesen sei.

Neben den umfangreichen Leistungen in puncto Rechtssicherheit im Online-Shop bietet der Händlerbund auch den Rundum-Service für den Datenschutz in Unternehmen. Mit dem Datenschutz-Paket Pro stehen Unternehmern nicht nur passende Datenschutzerklärungen, umfangreiche Vorlagen und Checklisten zur Verfügung, sondern auch ein externer Datenschutzbeauftragter. Weitere Informationen zum Datenschutz-Paket Pro finden Sie hier.
Artikel Weiterempfehlen
Aktualisiert: 04.01.2024
Kategorie: Aktuelle Urteile
Veröffentlicht: 04.01.2024
Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.
Datenschutz

Meistgelesene Artikel

Google auf Smartphone
Das sind die beliebtesten Webseiten in Deutschland und der Welt (Update)
Digital Tech | 14.05.2024
Ebay-Logo unter Lupe
Millionenstrafe: Ebay-Mitarbeiter haben Blogger tyrannisiert
Aktuelle Urteile | 12.01.2024
Miele-Logo auf Scheibe
Miele zieht sich von Amazon zurück
Marktplätze | 06.02.2024