Jetzt mit einem Premiumeintrag mehr Mandate generieren & 1 Monat kostenlos testenPfeil rechtsPremiumeintrag jetzt kostenlos testenPfeil rechts

Datenschutz und Ermessensspielraum: Müssen Datenschutzbehörden in jedem Fall handeln?

26.07.2025 Allgemein

Am 26. September 2024 entschied der Europäische Gerichtshof (EuGH) in einem prägnanten Urteil, dass Datenschutzbehörden nicht verpflichtet sind, in jedem Fall eines Datenschutzverstoßes eine Abhilfemaßnahme wie eine Geldbuße zu verhängen. Das Urteil (C-768/21) definiert den Ermessensspielraum der Datenschutzbehörden und stellt klar, dass eine Sanktion nur dann erforderlich ist, wenn sie zur Durchsetzung der Datenschutz-Grundverordnung (DSGVO) unverzichtbar erscheint.

Ermessensspielraum der Datenschutzbehörden

Laut EuGH haben Datenschutzbehörden das Recht, je nach Fall zu entscheiden, ob sie Maßnahmen ergreifen. Dieses Urteil stärkt den Handlungsspielraum der Behörden und verdeutlicht, dass es bei Datenschutzverstößen nicht zwangsläufig zu Sanktionen kommen muss. So dürfen sie im Einzelfall berücksichtigen, ob ein Unternehmen aus eigener Initiative die erforderlichen Schritte unternommen hat, um den Verstoß zu beheben und eine Wiederholung zu verhindern​.

Ermessensspielraum der Datenschutzbehörden: Kernpunkte des Urteils:

  • Behörden sind nicht verpflichtet, immer eine Abhilfemaßnahme zu ergreifen.
  • Maßnahmen müssen verhältnismäßig und notwendig sein, um die Einhaltung der DSGVO zu gewährleisten.
  • Unternehmen, die selbstständig Maßnahmen ergreifen, können unter Umständen Sanktionen vermeiden.

Der Fall: Unbefugter Datenzugriff durch eine Sparkassenmitarbeiterin

Der Rechtsstreit, der zum EuGH gelangte, basiert auf einer Beschwerde eines Sparkassenkunden, der behauptete, eine Mitarbeiterin der Sparkasse habe unberechtigt auf seine personenbezogenen Daten zugegriffen. Die Sparkasse meldete den Vorfall an den Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) und leitete gleichzeitig Disziplinarmaßnahmen gegen die Mitarbeiterin ein. Da der Vorfall als isoliert betrachtet wurde und keine weiteren Risiken für den Kunden bestanden, entschied der HBDI auf Sanktionen zu verzichten. Dieser Fall verdeutlicht die Bedeutung des Ermessensspielraums bei der Bewertung von Datenschutzverstößen​.

Reaktionen des Landesdatenschutzbeauftragten und des Gerichts

Der betroffene Kunde wollte gerichtlich durchsetzen, dass der HBDI Sanktionen verhängt, was schließlich zur Vorlage der Frage beim EuGH führte. Der EuGH urteilte, dass die Datenschutzbehörde nur dann verpflichtet ist, eine Maßnahme zu ergreifen, wenn sie zur Sicherstellung des Datenschutzes zwingend erforderlich ist. Liegen jedoch keine weiteren Gefahren vor und wurden angemessene Schritte zur Prävention zukünftiger Verstöße unternommen, kann auf zusätzliche Sanktionen verzichtet werden​.

Rechtliche Grundlagen und Ermessen

Die DSGVO gewährt Aufsichtsbehörden explizit den nötigen Spielraum, um die Erforderlichkeit einer Maßnahme zu beurteilen. Dieser Handlungsspielraum ist jedoch nicht uneingeschränkt. Die DSGVO fordert ein „angemessenes Schutzniveau“ und lässt Maßnahmen zu, wenn sie notwendig erscheinen, um dieses Niveau zu garantieren.

Das Urteil des EuGH stützt sich auf Artikel 58 der DSGVO, der den Datenschutzbehörden die Möglichkeit gibt, die Notwendigkeit von Abhilfemaßnahmen individuell zu prüfen. Daraus ergibt sich, dass Datenschutzbehörden nur dann Maßnahmen verhängen müssen, wenn der Datenschutz nur durch diese Maßnahmen aufrechtzuerhalten ist. Andernfalls können sie davon absehen, solange ein Unternehmen selbst Maßnahmen zur Behebung ergriffen hat und weitere Verstöße verhindert​.

Praktische Tipps für Unternehmen: Selbstständige Prävention als Schlüssel

Unternehmen sollten durch ein strukturiertes Datenschutzmanagement behördliche Sanktionen proaktiv vermeiden. Wichtige Maßnahmen dafür sind ein effektives Datenpannen-Management, schnelle und transparente Antworten auf Anfragen betroffener Personen sowie regelmäßige Mitarbeiterschulungen zur Sensibilisierung für Datenschutz.

Fazit

Das EuGH-Urteil stärkt den Ermessensspielraum der Datenschutzbehörden und gibt ihnen die Freiheit, nur dann Maßnahmen zu ergreifen, wenn dies zur Einhaltung der DSGVO notwendig ist. Unternehmen sollten diese Flexibilität als Ansporn sehen, präventiv zu handeln und ein effektives Datenschutzmanagement zu etablieren. Ein hoher Datenschutzstandard kann somit nicht nur zur Vermeidung von Strafen beitragen, sondern auch das Vertrauen der Kunden in die Datensicherheit stärken.

Symbolgrafik:© Stockwerk-Fotodesign - stock.adobe.com

Diesen Artikel bewerten:
Diesen Artikel teilen: Linkedin Xing X
Whatsapp
Facebook
Fragen? Jetzt Fachanwalt.de-KI kostenlos fragen
Ihr Chatverlauf

Schildern Sie Ihr Problem ausführlich und erhalten innerhalb von Sekunden eine kostenlose KI-Ersteinschätzung:

Mit Nutzung unseres KI-Features akzeptieren Sie unsere Nutzungsbedingungen.

SofortantwortSofortantwort 24/7
NachfragemöglichkeitNachfragemöglichkeit
Kostenlos!Kostenlos!
Antwort erhalten Pfeil nach rechts
Weitere Artikel der Redaktion zum Thema
Bundesarbeitsgericht: Keine feste Grenze für Probezeit in befristeten Arbeitsverhältnissen
18.11.2025Redaktion fachanwalt.deArbeitsrecht
Bundesarbeitsgericht: Keine feste Grenze für Probezeit in befristeten Arbeitsverhältnissen

Das Bundesarbeitsgericht (Urteil vom 30.10.2025, Az. 2 AZR 160/24 ) hat entschieden, dass es keinen festen Richtwert für die Dauer einer Probezeit in befristeten Arbeitsverhältnissen nach § 15 Abs. 3 TzBfG gibt. Maßgeblich ist stets eine Einzelfallabwägung, die die Art der Tätigkeit und die Länge der Befristung berücksichtigt. Streit über die Dauer einer Probezeit im befristeten Vertrag Eine Arbeitnehmerin war seit dem 22. August 2022 als Advisor I Customer Service bei der beklagten Firma beschäftigt. Das Arbeitsverhältnis war auf ein Jahr befristet und konnte mit den gesetzlichen Kündigungsfristen beendet werden. Die Parteien hatten eine viermonatige Probezeit mit einer zweiwöchigen Kündigungsfrist vereinbart. Am 10. Dezember 2022 erhielt die Klägerin eine Kündigung, die das Arbeitsverhältnis zum...

weiter lesen weiter lesen
Anforderungen an die rechtssichere digitale Mandatsakte
SternSternSternSternStern
(1 Bewertung)18.11.2025Redaktion fachanwalt.deSteuerrecht
Anforderungen an die rechtssichere digitale Mandatsakte

Digitale Mandatsakten erleichtern die Organisation von Dokumenten und die Zusammenarbeit in Steuer- und Anwaltskanzleien erheblich. Dabei ergeben sich konkrete rechtliche Anforderungen aus verschiedenen Regelwerken, die den Umgang mit sensiblen Daten und deren Speicherung betreffen. Für die Rechtssicherheit ist jedoch nicht nur die technische Umsetzung relevant. Ebenso maßgeblich ist die Einhaltung gesetzlicher Vorgaben zur Dokumentation und Archivierung. Fehler bei der Speicherung oder im Datenschutz führen sonst schnell zu rechtlichen Konsequenzen und belasten die Mandantenbeziehung. Deshalb verlangt die digitale Mandatsakte eine sorgfältige Planung und regelmäßige Kontrolle. Digitalisierung und rechtliche Rahmenbedingungen Die Digitalisierung der Mandatsverwaltung spart Zeit und Ressourcen, stellt Steuerkanzleien...

weiter lesen weiter lesen
Bundesarbeitsgericht stärkt Anspruch auf gleiche Bezahlung
17.11.2025Redaktion fachanwalt.deArbeitsrecht
Bundesarbeitsgericht stärkt Anspruch auf gleiche Bezahlung

Das Bundesarbeitsgericht (Urteil vom 23.10.2025, Az. 8 AZR 300/24 ) hat klargestellt, dass Arbeitnehmerinnen bei gleicher oder gleichwertiger Tätigkeit Anspruch auf gleiches Entgelt haben. Wird einer Frau weniger gezahlt als einem männlichen Kollegen, kann daraus eine geschlechtsbedingte Benachteiligung vermutet werden – es sei denn, der Arbeitgeber kann diese entkräften. Streit um gleiche Bezahlung trotz gleicher Arbeit Eine Arbeitnehmerin verlangte von ihrem Arbeitgeber rückwirkend eine Angleichung ihrer Vergütung an das Einkommen männlicher Kollegen auf derselben Hierarchieebene. Grundlage ihrer Klage waren Daten aus einem unternehmensinternen „Dashboard“, das im Rahmen des Entgelttransparenzgesetzes zur Auskunft über Gehälter dient. Diese Informationen zeigten, dass die männlichen Kollegen mehr...

weiter lesen weiter lesen
Direktanspruch gegen Geldwäscher: Gericht schließt Mitverschulden des Opfers aus
14.11.2025Redaktion fachanwalt.deBankrecht und Kapitalmarktrecht
Direktanspruch gegen Geldwäscher: Gericht schließt Mitverschulden des Opfers aus

Mit seiner Entscheidung vom 17. Oktober 2024 ( Az. 29 U 100/24 ) hat das Oberlandesgericht (OLG) Frankfurt am Main die zivilrechtliche Haftung bei betrügerisch veranlassten Zahlungen präzisiert. Das Gericht stellte fest, dass Opfern von Telefonbetrug ein Direktzahlungsanspruch gegen den Geldwäscher zusteht. Kurz gesagt: Auch wenn das Opfer grob fahrlässig gehandelt hat, wird dessen Mitverschulden bei einem direkten Zahlungsanspruch gegen den Geldwäscher nicht angerechnet. Die Begründung der zivilrechtlichen Haftung Geldwäsche: Der deliktische Anspruch des Opfers Die dem Verfahren zugrunde liegende Sachlage betraf eine Klägerin, welche infolge eines organisierten Telefonbetrugs ( Phishing ) unter psychologischem Druck eine Überweisung an ein fremdes Konto autorisierte. Unmittelbar nach Gutschrift leitete der...

weiter lesen weiter lesen
Icon Über den Autor
Redaktion Fachanwalt.de Pfeil Icon
IconInhaltsverzeichnis
Ermessensspielraum der Datenschutzbehörden
Ermessensspielraum der Datenschutzbehörden: Kernpunkte des Urteils:
Der Fall: Unbefugter Datenzugriff durch eine Sparkassenmitarbeiterin
Reaktionen des Landesdatenschutzbeauftragten und des Gerichts
Rechtliche Grundlagen und Ermessen
Praktische Tipps für Unternehmen: Selbstständige Prävention als Schlüssel
Fazit
Rechtsanwalt gesucht?
Sie haben Fragen?