Jetzt mit einem Premiumeintrag mehr Mandate generieren & 1 Monat kostenlos testenPfeil rechtsPremiumeintrag jetzt kostenlos testenPfeil rechts

Datenschutz und Ermessensspielraum: Müssen Datenschutzbehörden in jedem Fall handeln?

20.12.2025 Allgemein

Am 26. September 2024 entschied der Europäische Gerichtshof (EuGH) in einem prägnanten Urteil, dass Datenschutzbehörden nicht verpflichtet sind, in jedem Fall eines Datenschutzverstoßes eine Abhilfemaßnahme wie eine Geldbuße zu verhängen. Das Urteil (C-768/21) definiert den Ermessensspielraum der Datenschutzbehörden und stellt klar, dass eine Sanktion nur dann erforderlich ist, wenn sie zur Durchsetzung der Datenschutz-Grundverordnung (DSGVO) unverzichtbar erscheint.

Ermessensspielraum der Datenschutzbehörden

Laut EuGH haben Datenschutzbehörden das Recht, je nach Fall zu entscheiden, ob sie Maßnahmen ergreifen. Dieses Urteil stärkt den Handlungsspielraum der Behörden und verdeutlicht, dass es bei Datenschutzverstößen nicht zwangsläufig zu Sanktionen kommen muss. So dürfen sie im Einzelfall berücksichtigen, ob ein Unternehmen aus eigener Initiative die erforderlichen Schritte unternommen hat, um den Verstoß zu beheben und eine Wiederholung zu verhindern​.

Ermessensspielraum der Datenschutzbehörden: Kernpunkte des Urteils:

  • Behörden sind nicht verpflichtet, immer eine Abhilfemaßnahme zu ergreifen.
  • Maßnahmen müssen verhältnismäßig und notwendig sein, um die Einhaltung der DSGVO zu gewährleisten.
  • Unternehmen, die selbstständig Maßnahmen ergreifen, können unter Umständen Sanktionen vermeiden.

Der Fall: Unbefugter Datenzugriff durch eine Sparkassenmitarbeiterin

Der Rechtsstreit, der zum EuGH gelangte, basiert auf einer Beschwerde eines Sparkassenkunden, der behauptete, eine Mitarbeiterin der Sparkasse habe unberechtigt auf seine personenbezogenen Daten zugegriffen. Die Sparkasse meldete den Vorfall an den Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) und leitete gleichzeitig Disziplinarmaßnahmen gegen die Mitarbeiterin ein. Da der Vorfall als isoliert betrachtet wurde und keine weiteren Risiken für den Kunden bestanden, entschied der HBDI auf Sanktionen zu verzichten. Dieser Fall verdeutlicht die Bedeutung des Ermessensspielraums bei der Bewertung von Datenschutzverstößen​.

Reaktionen des Landesdatenschutzbeauftragten und des Gerichts

Der betroffene Kunde wollte gerichtlich durchsetzen, dass der HBDI Sanktionen verhängt, was schließlich zur Vorlage der Frage beim EuGH führte. Der EuGH urteilte, dass die Datenschutzbehörde nur dann verpflichtet ist, eine Maßnahme zu ergreifen, wenn sie zur Sicherstellung des Datenschutzes zwingend erforderlich ist. Liegen jedoch keine weiteren Gefahren vor und wurden angemessene Schritte zur Prävention zukünftiger Verstöße unternommen, kann auf zusätzliche Sanktionen verzichtet werden​.

Rechtliche Grundlagen und Ermessen

Die DSGVO gewährt Aufsichtsbehörden explizit den nötigen Spielraum, um die Erforderlichkeit einer Maßnahme zu beurteilen. Dieser Handlungsspielraum ist jedoch nicht uneingeschränkt. Die DSGVO fordert ein „angemessenes Schutzniveau“ und lässt Maßnahmen zu, wenn sie notwendig erscheinen, um dieses Niveau zu garantieren.

Das Urteil des EuGH stützt sich auf Artikel 58 der DSGVO, der den Datenschutzbehörden die Möglichkeit gibt, die Notwendigkeit von Abhilfemaßnahmen individuell zu prüfen. Daraus ergibt sich, dass Datenschutzbehörden nur dann Maßnahmen verhängen müssen, wenn der Datenschutz nur durch diese Maßnahmen aufrechtzuerhalten ist. Andernfalls können sie davon absehen, solange ein Unternehmen selbst Maßnahmen zur Behebung ergriffen hat und weitere Verstöße verhindert​.

Praktische Tipps für Unternehmen: Selbstständige Prävention als Schlüssel

Unternehmen sollten durch ein strukturiertes Datenschutzmanagement behördliche Sanktionen proaktiv vermeiden. Wichtige Maßnahmen dafür sind ein effektives Datenpannen-Management, schnelle und transparente Antworten auf Anfragen betroffener Personen sowie regelmäßige Mitarbeiterschulungen zur Sensibilisierung für Datenschutz.

Fazit

Das EuGH-Urteil stärkt den Ermessensspielraum der Datenschutzbehörden und gibt ihnen die Freiheit, nur dann Maßnahmen zu ergreifen, wenn dies zur Einhaltung der DSGVO notwendig ist. Unternehmen sollten diese Flexibilität als Ansporn sehen, präventiv zu handeln und ein effektives Datenschutzmanagement zu etablieren. Ein hoher Datenschutzstandard kann somit nicht nur zur Vermeidung von Strafen beitragen, sondern auch das Vertrauen der Kunden in die Datensicherheit stärken.

Symbolgrafik:© Stockwerk-Fotodesign - stock.adobe.com

Diesen Artikel bewerten:
Diesen Artikel teilen: Linkedin Xing X
Whatsapp
Facebook
Fragen? Jetzt Fachanwalt.de-KI kostenlos fragen
Ihr Chatverlauf

Schildern Sie Ihr Problem ausführlich und erhalten innerhalb von Sekunden eine kostenlose KI-Ersteinschätzung:

Mit Nutzung unseres KI-Features akzeptieren Sie unsere Nutzungsbedingungen.

SofortantwortSofortantwort 24/7
NachfragemöglichkeitNachfragemöglichkeit
Kostenlos!Kostenlos!
Antwort erhalten Pfeil nach rechts
Weitere Artikel der Redaktion zum Thema
Jobwechsel trotz Wettbewerbsverbot: Wenn der Eilantrag scheitert
21.04.2026Redaktion fachanwalt.deArbeitsrecht
Jobwechsel trotz Wettbewerbsverbot: Wenn der Eilantrag scheitert

Das Arbeitsgericht Heilbronn hat in seiner Entscheidung vom 12. Februar 2026 ( Az. 8 Ga 1/26 ) erkannt, dass ein nachvertragliches Wettbewerbsverbot im Eilverfahren nur dann vorläufig außer Kraft gesetzt werden kann, wenn eine existenzielle Notlage vorliegt. Zugleich stellte das Gericht klar: Unterschiedliche Handelsstufen schließen ein Konkurrenzverhältnis nicht automatisch aus. Was ist ein nachvertragliches Wettbewerbsverbot? Ein nachvertragliches Wettbewerbsverbot untersagt es Arbeitnehmern, nach dem Ende des Arbeitsverhältnisses für einen bestimmten Zeitraum bei einem Konkurrenzunternehmen tätig zu werden. Rechtliche Grundlage ist § 74a Abs. 1 HGB: Das Verbot ist nur verbindlich, soweit es dem Schutz eines berechtigten geschäftlichen Interesses des Arbeitgebers dient. Ist diese Voraussetzung nicht...

weiter lesen weiter lesen
Verlängerung des Beendigungszeitpunkts im Rahmen eines Kündigungsschutzvergleichs ist kein Mehrwert
20.04.2026Redaktion fachanwalt.deArbeitsrecht
Verlängerung des Beendigungszeitpunkts im Rahmen eines Kündigungsschutzvergleichs ist kein Mehrwert

Das Hessische Landesarbeitsgericht hat in seiner Entscheidung vom 17. Februar 2026 ( Az. 12 Ta 18/26 ) erkannt, dass die bloße Verlängerung des Beendigungszeitpunkts im Rahmen eines Kündigungsschutzvergleichs keinen Vergleichsmehrwert begründet. Gleiches gilt für Vergütungs- und Bonusansprüche, die allein aus diesem Verlängerungszeitraum resultieren. Das Urteil schafft Klarheit bei einer in der Praxis häufig unterschätzten Kostenfrage. Was ist der Vergleichsmehrwert und warum ist er wichtig? Der Vergleichsmehrwert (auch: Mehrwert des Vergleichs) bezeichnet den Teil einer vergleichsweisen Einigung , der über den ursprünglichen Streitgegenstand hinausgeht . Er erhöht den Gegenstandswert und damit die Anwaltsgebühren nach dem Rechtsanwaltsvergütungsgesetz (RVG). Im Kündigungsschutzverfahren...

weiter lesen weiter lesen
LG Köln stoppt Fake-Profil per einstweiliger Verfügung
17.04.2026Redaktion fachanwalt.deIT Recht
LG Köln stoppt Fake-Profil per einstweiliger Verfügung

Das Landgericht Köln hat in seiner Entscheidung vom 28. Januar 2026 ( Az. 28 O 30/26 ) erkannt, dass Social-Media-Plattformen nach konkreter Meldung verpflichtet sind, ein Fake-Profil auf Social Media zu entfernen. Das Interesse Betroffener am Schutz ihrer sozialen Anerkennung überwiegt das Betreiberinteresse am Fortbestand eines Profils mit falscher Urheberschaft. Die Entscheidung schafft Klarheit für alle, deren Name im Netz missbraucht wird. Sachverhalt: Ein Profil — aber keine Kontrolle über den eigenen Namen Ein öffentlich bekannter Antragsteller stellte fest, dass auf einer Social-Media-Plattform ein fremdes Profil unter seinem Namen und seiner Sendungsbezeichnung betrieben wurde. Die Beiträge waren durchgehend in der Ich-Perspektive formuliert und erweckten den Anschein echter Aussagen . Er wandte...

weiter lesen weiter lesen
Verwaltungsgericht Berlin entscheidet über Feiertagsbeschäftigung
16.04.2026Redaktion fachanwalt.deVerwaltungsrecht
Verwaltungsgericht Berlin entscheidet über Feiertagsbeschäftigung

Das Verwaltungsgericht Berlin (Az. VG 4 L 508/25 ) entschied, dass Angestellte in Wellnessstudios auch an Sonn- und Feiertagen Beschäftigungen ausführen dürfen. VG Berlin kippt Verbot von Sonn- und Feiertagsarbeit in Studios Die Antragstellerin betreibt in Berlin mehrere Studios, in denen Wellnessmassagen angeboten werden. Ihre Angestellten führen diese Dienstleistungen für die Kunden durch, die sich passiv behandeln lassen. Im November 2025 untersagte das Landesamt für Arbeitsschutz, Gesundheitsschutz und technische Sicherheit die Beschäftigung der Mitarbeiter an Sonn- und Feiertagen, da nach Ansicht der Behörde der Ausnahmetatbestand des Arbeitszeitgesetzes (§ 10 Abs. 1 Nr. 7 ArbZG) nicht greife. Die Behörde argumentierte, dass der Ausnahmetatbestand nur für Fälle gelte, in denen sich die Kunden...

weiter lesen weiter lesen
Icon Über den Autor
Redaktion Fachanwalt.de Pfeil Icon
IconInhaltsverzeichnis
Ermessensspielraum der Datenschutzbehörden
Ermessensspielraum der Datenschutzbehörden: Kernpunkte des Urteils:
Der Fall: Unbefugter Datenzugriff durch eine Sparkassenmitarbeiterin
Reaktionen des Landesdatenschutzbeauftragten und des Gerichts
Rechtliche Grundlagen und Ermessen
Praktische Tipps für Unternehmen: Selbstständige Prävention als Schlüssel
Fazit
Rechtsanwalt gesucht?
Sie haben Fragen?