{"id":2150,"date":"2024-10-16T10:24:55","date_gmt":"2024-10-16T08:24:55","guid":{"rendered":"https:\/\/blog.eprivacy.eu\/?p=2150"},"modified":"2024-10-16T10:24:56","modified_gmt":"2024-10-16T08:24:56","slug":"keine-verpflichtung-einer-datenschutzaufsichtsbehoerde-im-falle-einer-verletzung-des-schutzes-personenbezogener-daten-abhilfemassnahmen-zu-ergreifen","status":"publish","type":"post","link":"https:\/\/blog.eprivacy.eu\/?p=2150","title":{"rendered":"Keine Verpflichtung einer Datenschutzaufsichtsbeh\u00f6rde im Falle einer Verletzung des Schutzes personenbezogener Daten Abhilfema\u00dfnahmen zu ergreifen"},"content":{"rendered":"\n

Einem Vorabentscheidungsersuchen an den Europ\u00e4ischen Gerichtshof (EuGH) lag der Fall zugrunde, dass eine Mitarbeiterin eines Kreditinstitutes mehrfach unbefugt auf Daten eines Kunden zugegriffen hatte. Nach Feststellung dieses Vorfalls erfolgte eine Meldung an die Datenschutzaufsichtsbeh\u00f6rde. Eine Unterrichtung der betroffenen Person unterblieb jedoch, da seitens des Verantwortlichen die Angelegenheit als wenig risikobehaftet eingeordnet wurde. Als der Betroffene von dem Vorfall erfuhr, beschwerte sich der Betroffene bei der zust\u00e4ndigen Datenschutzaufsichtsbeh\u00f6rde und verlangte von dieser Abhilfema\u00dfnahmen. Diese lehnte die Datenschutzaufsichtsbeh\u00f6rde jedoch aufgrund der bereits durch das Kreditinstitut eingeleiteten und getroffene Ma\u00dfnahmen ab. Hiergegen klagte die betroffene Person. Im Zentrum des dann durch das vorlegende Gericht eingeleiteten Vorabentscheidungsersuchens beim EuGH stand damit die Frage, ob eine Datenschutzaufsichtsbeh\u00f6rde stets zu Einleitung von Abhilfema\u00dfnahmen verpflichtet ist. Dies verneinte der EuGH jedoch und r\u00e4umte der Datenschutzaufsichtsbeh\u00f6rde ein Ermessen ob und wie sie im Falle der Verletzung personenbezogener Daten Abhilfema\u00dfnahmen einleitet (EuGH \u00a0Rs. C – 768\/21<\/a>).
\u00a0
F\u00fcr die Praxis hat diese Entscheidung gro\u00dfe Bedeutung, denn damit sind bei der Verletzung des Schutzes personenbezogener Daten seitens der Datenschutzaufsichtsbeh\u00f6rde weder bestimmte Abhilfema\u00dfnahmen noch Bu\u00dfgelder zwingend. Dies gilt insbesondere, wenn der Verantwortliche sogleich selbst Ma\u00dfnahmen ergreift. Daher lohnt es sich diese auch im Falle eines Falles sogleich zu ergreifen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Einem Vorabentscheidungsersuchen an den Europ\u00e4ischen Gerichtshof (EuGH) lag der Fall zugrunde, dass eine Mitarbeiterin eines Kreditinstitutes mehrfach unbefugt auf Daten eines Kunden<\/p>\n

Read More<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/2150"}],"collection":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2150"}],"version-history":[{"count":1,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/2150\/revisions"}],"predecessor-version":[{"id":2151,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/2150\/revisions\/2151"}],"wp:attachment":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2150"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2150"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2150"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}