Art. 24 – Verantwortung des für die Verarbeitung Verantwortlichen

Zitierende Gerichtsentscheidungen

• C-769/22 – Europäische Kommission gegen UngarnECLI:EU:C:2026:326

  Vertragsverletzung eines Mitgliedstaats – Art. 258 AEUV – Nationale Rechtsvorschriften, die zum Schutz von Kindern Beschränkungen im Zusammenhang mit Abweichungen von der dem Geschlecht bei der Geburt entsprechenden persönlichen Identität, Geschlechtsumwandlungen oder Homosexualität einführen – Richtlinien 2000/31/EG, 2006/123/EG, 2010/13/EU – Verordnung (EU) 2016/679 – Beschränkungen der Sexualerziehung – Diskriminierungsverbot – In Art. 2 EUV verankerte Werte der Europäischen Union – In einer Vertragsverletzungsklage geltend gemachte Verletzung dieser Werte – Art. 1, 7, 11 und 21 der Charta der Grundrechte der Europäischen Union – Schutz personenbezogener Daten

• C-492/23 – X gegen Russmedia Digital SRL und Inform Media Press SRLECLI:EU:C:2025:935

  Vorlage zur Vorabentscheidung – Schutz personenbezogener Daten – Verordnung (EU) 2016/679 – Art. 4 Nr. 7 – Begriff ‚Verantwortlicher‘ – Verantwortlichkeit des Betreibers eines Online-Marktplatzes für die Veröffentlichung personenbezogener Daten in Anzeigen, die von inserierenden Nutzern auf seinem Online-Marktplatz platziert werden – Art. 5 Abs. 2 – Grundsatz der Rechenschaftspflicht – Art. 26 – Gemeinsame Verantwortlichkeit mit diesen inserierenden Nutzern – Art. 9 Abs. 1 und Abs. 2 Buchst. a – Anzeigen, die sensible Daten enthalten – Rechtmäßigkeit der Verarbeitung – Einwilligung – Art. 24, 25 und 32 – Pflichten des Verantwortlichen – Vorherige Identifizierung von Anzeigen, die solche Daten enthalten – Vorabprüfung der Identität des inserierenden Nutzers – Verweigerung der Veröffentlichung unrechtmäßiger Anzeigen – Schutzmaßnahmen, die geeignet sind, das Kopieren der Anzeigen und ihre Veröffentlichung auf anderen Websites zu verhindern – Elektronischer Geschäftsverkehr – Richtlinie 2000/31/EG – Art. 12 bis 15 – Möglichkeit für einen solchen Betreiber, sich im Hinblick auf eine Verletzung dieser Verpflichtungen auf die Haftungsbefreiung eines Vermittlers von Diensten der Informationsgesellschaft zu berufen

• C-768/21 – TR gegen Land HessenECLI:EU:C:2024:785

  Vorlage zur Vorabentscheidung – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung (EU) 2016/679 – Art. 57 Abs. 1 Buchst. a und f – Aufgaben der Aufsichtsbehörde – Art. 58 Abs. 2 – Abhilfemaßnahmen – Geldbuße – Ermessen der Aufsichtsbehörde – Grenzen

• C-604/22 – IAB Europe gegen GegevensbeschermingsautoriteitECLI:EU:C:2024:214

  Vorlage zur Vorabentscheidung – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung (EU) 2016/679 – Normative Branchenorganisation, die ihren Mitgliedern Regeln für die Verarbeitung der Einwilligung von Nutzern anbietet – Art. 4 Nr. 1 – Begriff ‚personenbezogene Daten‘ – Folge von Buchstaben und Zeichen, die in strukturierter und maschinenlesbarer Form die Präferenzen eines Internetnutzers in Bezug auf seine Einwilligung in die Verarbeitung seiner persönlichen Daten erfasst – Art. 4 Nr. 7 – Begriff ‚Verantwortlicher‘ – Art. 26 Abs. 1 – Begriff ‚gemeinsam Verantwortliche‘ – Organisation, die selbst keinen Zugang zu den von ihren Mitgliedern verarbeiteten personenbezogenen Daten hat – Verantwortlichkeit der Organisation, die sich auf die Weiterverarbeitung von Daten durch Dritte erstreckt

• BSG, Urt. v. 06.03.2024 – B 6 KA 23/22 RECLI:DE:BSG:2024:060324UB6KA2322R0

  1. Die gesetzlichen Regelungen im Quartal 1/2019 der Pflicht zur Durchführung des Versichertenstammdatenabgleichs und zur Anbindung von Vertrags(zahn)ärzten und Einrichtungen an die Telematikinfrastruktur widersprechen nicht den Vorgaben der Datenschutz-Grundverordnung (juris: EUV 2016/679). 2. Die Honorarkürzung der vertragsärztlichen Leistungen um ein Prozent im Quartal 1/2019 wegen unterbliebener Durchführung des Versichertenstammdatenabgleichs verletzt nicht die Berufsausübungsfreiheit.

• C-687/21 – BL gegen MediaMarktSaturn Hagen-Iserlohn GmbHECLI:EU:C:2024:72

  Vorlage zur Vorabentscheidung – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung (EU) 2016/679 – Auslegung der Art. 5, 24, 32 und 82 – Beurteilung der Gültigkeit von Art. 82 – Unzulässigkeit des Ersuchens um Beurteilung der Gültigkeit – Anspruch auf Ersatz des Schadens, der durch eine unter Verstoß gegen diese Verordnung erfolgte Verarbeitung solcher Daten eingetreten ist – Übermittlung von Daten an einen unbefugten Dritten aufgrund eines Fehlers von Mitarbeitern des für die Verarbeitung Verantwortlichen – Beurteilung der Eignung der von dem für die Verarbeitung Verantwortlichen getroffenen Schutzmaßnahmen – Ausgleichsfunktion des Schadensersatzanspruchs – Auswirkung der Schwere des Verstoßes – Erfordernis des Nachweises eines durch den Verstoß verursachten Schadens – Begriff des immateriellen Schadens

• C-340/21 – VB gegen Natsionalna agentsia za prihoditeECLI:EU:C:2023:986

  Vorlage zur Vorabentscheidung – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung (EU) 2016/679 – Art. 5 – Grundsätze dieser Verarbeitung – Art. 24 – Verantwortung des für die Verarbeitung Verantwortlichen – Art. 32 – Zur Gewährleistung der Sicherheit der Verarbeitung getroffene Maßnahmen – Beurteilung der Geeignetheit solcher Maßnahmen – Umfang der gerichtlichen Überprüfung – Beweisführung – Art. 82 – Haftung und Recht auf Schadenersatz – Mögliche Befreiung des Verantwortlichen von der Haftung bei Verstößen durch Dritte – Klage auf Ersatz eines immateriellen Schadens aufgrund der Befürchtung eines möglichen Missbrauchs personenbezogener Daten

• C-579/21 – Verfahren auf Betreiben von J. MECLI:EU:C:2023:501

  Vorlage zur Vorabentscheidung – Verarbeitung personenbezogener Daten – Verordnung (EU) 2016/679 – Art. 4 und Art. 15 – Reichweite des Rechts auf Auskunft hinsichtlich der in Art. 15 genannten Informationen – Informationen, die in den durch ein Datenaufzeichnungssystem generierten Protokolldateien (Logdateien) enthalten sind – Art. 4 – Begriff ‚personenbezogene Daten‘ – Begriff ‚Empfänger‘ – Zeitliche Geltung

• C-129/21 – Proximus NV gegen GegevensbeschermingsautoriteitECLI:EU:C:2022:833

  Vorlage zur Vorabentscheidung – Verarbeitung personenbezogener Daten und Schutz der Privatsphäre in der elektronischen Kommunikation – Richtlinie 2002/58/EG – Art. 12 – Öffentliche Teilnehmerverzeichnisse und Telefonauskunftsdienste – Einwilligung des Teilnehmers – Pflichten des Anbieters von Teilnehmerverzeichnissen und Auskunftsdiensten – Verordnung (EU) 2016/679 – Art. 17 – Recht auf Löschung (‚Recht auf Vergessenwerden‘) – Art. 5 Abs. 2 – Art. 24 – Informationspflichten und Verantwortung des für die Verarbeitung Verantwortlichen

• BSG, Urt. v. 20.01.2021 – B 1 KR 7/20 RECLI:DE:BSG:2021:200121UB1KR720R0

  1. Die gesetzlichen Regelungen zur elektronischen Gesundheitskarte stehen in Einklang mit den Vorgaben der Datenschutz-Grundverordnung (juris: EUV 2016/679), ungeachtet der Frage, ob sie im Rahmen der gesetzlichen Krankenversicherung unmittelbar Anwendung findet, und verletzen die Versicherten weder in ihrem Grundrecht auf informationelle Selbstbestimmung noch in ihren Grundrechten nach der EU-Grundrechte-Charta (juris: EUGrdRCh). 2. Der Gesetzgeber hat mit den durch das Patientendaten-Schutz-Gesetz (PDSG) neu gefassten Regelungen des SGB V zur elektronischen Gesundheitskarte und zur Telematikinfrastruktur ausreichende Vorkehrungen zur Gewährleistung einer angemessenen Datensicherheit getroffen und ist dabei auch seiner Beobachtungs- und Nachbesserungspflicht nachgekommen. 3. Die Einhaltung der datenschutzrechtlichen Vorgaben im Zusammenhang mit der elektronischen Gesundheitskarte und der Telematikinfrastruktur ist durch die zuständigen Aufsichtsbehörden zu überwachen und können die Versicherten im Rahmen der speziellen datenschutzrechtlichen Rechtsbehelfe gerichtlich überprüfen lassen, ohne dass hierdurch die gesetzliche Obliegenheit zur Nutzung der elektronischen Gesundheitskarte und deren Verfassungsmäßigkeit tangiert werden.