Gilt die DSGVO für Daten von Vertretern juristischer Personen?
Die DSGVO schützt nur natürliche Personen. Daten juristischer Personen fallen nicht darunter. Das ist klar. Offen war aber lange, wie mit Daten der Personen umzugehen ist, die eine juristische Person vertreten. Genau dazu hat der EuGH nun entschieden.
Der Sachverhalt
Ein Unternehmen stellte beim tschechischen Gesundheitsministerium einen Antrag auf Informationszugang. Es ging um Verträge zur COVID-19-Diagnostik. Das Ministerium übermittelte Listen mit den Namen der beteiligten Unternehmen. Die Angaben zu den Geschäftsführern wurden geschwärzt. Betroffen waren Namen, E-Mail-Adressen und Telefonnummern.
Ein Gericht verpflichtete das Ministerium zur Herausgabe der ungeschwärzten Listen. Das Ministerium legte Beschwerde ein. Das oberste tschechische Verwaltungsgericht setzte das Verfahren aus und legte dem EuGH Fragen vor.
Kernfrage war, ob die Offenlegung von Namen und Kontaktdaten einer natürlichen Person als Vertreter einer juristischen Person eine Verarbeitung personenbezogener Daten nach der DSGVO ist. Und ob dies auch gilt, wenn die Daten nur der Identifizierung des Vertreters dienen.
Die Entscheidung des Gerichtshof der Europäischen Union
Der EuGH hat diese Frage klar beantwortet. Die DSGVO ist anwendbar. Der Gerichtshof stellt fest, dass Vertreter juristischer Personen natürliche Personen sind. Ihre Namen, Unterschriften und Kontaktdaten sind personenbezogene Daten. Ihre Übermittlung ist eine Verarbeitung im Sinne von Art. 4 Nr. 2 DSGVO. Dabei spielt der Zweck keine Rolle. Es ist unerheblich, dass die Offenlegung nur dazu dient, festzustellen, wer für die juristische Person handelt. Der Begriff der Verarbeitung ist bewusst weit gefasst. Er umfasst jeden Vorgang im Zusammenhang mit personenbezogenen Daten. Dazu gehört auch die Offenlegung durch Übermittlung. Der EuGH betont, dass der Gesetzgeber keine Einschränkung nach dem Zweck der Nutzung vorgesehen hat. Auch eine reine Identifizierungsfunktion ändert nichts am Anwendungsbereich der DSGVO.
Bedeutung für Unternehmen und Behörden
Die Entscheidung schafft Klarheit. Wer mit Daten von Geschäftsführern, Vorständen oder sonstigen Vertretern arbeitet, muss die DSGVO beachten. Das gilt auch dann, wenn diese Daten im geschäftlichen Kontext stehen. Informationszugang, Transparenzpflichten und Datenschutz müssen sauber gegeneinander abgewogen werden. Ein pauschaler Verweis auf die juristische Person reicht nicht aus. Namen und Kontaktdaten der handelnden Personen bleiben geschützt.
Fazit
Die DSGVO gilt nicht für Daten juristischer Personen. Sie gilt aber sehr wohl für die personenbezogenen Daten ihrer Vertreter. Diese genießen denselben Schutz wie jede andere natürliche Person. Unternehmen und Behörden sollten ihre Prozesse darauf prüfen und Auskünfte nicht vorschnell einschränken oder freigeben.
Unsere Empfehlung: Prüfen Sie Informations- und Auskunftsprozesse sowie Veröffentlichungen darauf, ob Daten von Vertretern betroffen sind, und dokumentiere die datenschutzrechtliche Abwägung sauber.
Quellenangabe: Gerichtshof der Europäischen Union
Sind Sie sich sicher, ob Ihr Unternehmen oder Ihre Behörde im Hinblick auf Datenschutz und Datensicherheit richtig aufgestellt ist, so wie es der geschilderte Fall nahelegt?
Lassen Sie sich unverbindlich von einem Datenschutzbeauftragten beraten.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
Dieser Absatz enthält Affiliatelinks/Werbelinks