Allgemein

EuGH zu Datenübermittlung von personenbezogenen Daten

Der Europäische Gerichtshof (Urt. v. 01.10.2015, Az. C-201-14) hat entschieden, dass personenbezogene Daten nur dann zwischen verschiedenen Verwaltungsbehörden getauscht werden dürfen, wenn die betreffenden Personen im Vorfeld über den behördlichen Informationsaustausch informiert werden.

Keine Datenübermittlung personenbezogener Daten ohne Information der Personen

Dem Urteil des Europäischen Gerichtshofes liegen die Klagen mehrerer in selbstständiger Tätigkeit arbeitender Rumänen zu Grunde. Diese klagten dagegen, dass die rumänische Steuerbehörde Informationen über die steuerliche Situation der Kläger – vor allem deren Einkünfte – an die rumänische Kasse der Krankenversicherung übermittelt hat. Die Übermittlung der steuerlichen Daten habe nach Ansicht der rumänischen Selbstständigen nicht erfolgen dürfen, da diese vor der Übermittlung der Daten nicht ausreichend informiert wurden. Die Krankenversicherung hat nach Erhalt der Steuerdaten dann die Nachzahlung offener Krankenversicherungsbeiträge verlangt.

Verstoß gegen europäische Datenschutzrichtlinie

Die rumänischen Selbstständigen hatten im Klageverfahren argumentiert, dass das Verhalten der rumänischen Steuerbehörde gegen die europäische Datenschutzrichtlinie verstoße. Die Datenschutzrichtlinie regele die Verarbeitung und Verwendung aller gespeicherter personenbezogener Daten. Die von der Steuerverwaltung gespeicherten Daten seien nun zweckentfremdet weiterverwendet worden, da die Daten zu einem anderen Zweck an die Steuerbehörde übermittelt worden seien.

Behörde muss Personen bei Weiterverarbeitung informieren

Die Richter am Europäischen Gerichtshof haben entschieden, dass eine Behörde personenbezogene Daten grundsätzlich nach Treu und Glauben behandeln müsse. Daher sei die Steuerbehörde verpflichtet gewesen vor dem Austausch der Daten mit der rumänischen Krankenversicherung die betroffenen Personen über die weitere Verarbeitung der Daten zu informieren. Darüber hinaus müsse auch gewährleistet werden, dass die betreffenden Personen dafür informiert würden, welche gesetzlichen Auskunfts- und Berichtigungsansprüche bestehen und zu welchem Zweck eine Weiterverarbeitung der Daten erfolgt. Zwar sehe die Datenschutzrichtlinie eine mögliche Beschränkung der Informationspflichten bei der Weiterverarbeitung personenbezogener Daten vor, doch stelle das rumänische Gesetz, das Behörden erlaubt personenbezogene Daten an Krankenkassen zu übermitteln, keine rechtswirksame gesetzliche Beschränkung dar. Das rumänische Gesetz lege nämlich nicht fest in welcher Art und Weise welche Informationen übermittelt werden dürfen. (NIH)

 

Zurzeit auf unserem YouTube-Kanal von Interesse:

 

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben | Trackback URL

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×