Der EuGH hat sich am 28.11.2024 in einem Vorabentscheidungsverfahren zum umstrittenen Sonderfall geäußert, wie der Umgang mit personenbezogenen Daten ausgestaltet sein muss, wenn diese von einer Behörde selbst im Rahmen der Erfüllung ihrer Aufgaben erzeugt und damit weder von der betroffenen Person noch von einer anderen erlangt oder offengelegt wurden.
Bislang war umstritten, ob die Möglichkeit des Art. Abs. 5 lit. c DSGVO, unter bestimmten Voraussetzungen von der Information der betroffenen Person abzusehen, auch solche Daten erfasst, die erst noch von der Behörde erzeugt werden müssen, wie beispielsweise die auf einem Zertifikat enthaltenen Codes.
Nunmehr legt der EuGH in seiner jüngsten Rechtsprechung die Vorschrift weit aus und sieht auch personenbezogene Daten als erfasst an, die erst durch Verarbeitung der im Sinne der Ausnahme erlangten oder offengelegten personenbezogenen Daten erzeugt werden.
EuGH (Dritte Kammer), Urt. 28.11.2024 - C-169/23 (Másdi).
Falls Sie Fragen zu dem Artikel oder zum Datenschutzrecht haben, können Sie uns gerne kontaktieren.
Wir helfen Ihnen schnell und kompetent.