EuGH-Urteil vom 4.10.2024 zu personenbezogenen Daten: Datenschutz und Persönlichkeitsrechte gestärkt

Der Europäische Gerichtshof hat mit Urteil vom 4. Oktober 2024 darüber entschieden, welche Arten von personenbezogenen Daten in welchen Fällen für Werbung verwendet werden dürfen.

Gegenstand des Verfahrens war die Klage von Maximilian Schrems gegen Meta Platforms Ireland wegen rechtswidriger Verarbeitung seiner personenbezogenen Daten zu Zwecken personalisierter Werbung.

Datenminimierung als zentrales Prinzip

Die Entscheidung des Gerichts spezifiziert den Grundsatz der Datenminimierung und die strengen Anforderungen an den Umgang mit sensiblen Daten gem. Art. 9 DSGVO. Der Grundsatz der Datenminimierung aus Art. 5 Abs. 1 Buchst. c DSGVO besagt zudem, dass nur Daten verarbeitet werden dürfen, die für den jeweiligen Zweck notwendig sind.

Das Urteil hob hervor, eine dauerhafte Speicherung ohne festgelegte Löschfristen die Rechte der betroffenen Personen verletzt. „… Die zeitlich unbegrenzte Speicherung personenbezogener Daten der Nutzer einer Plattform für ein soziales Netzwerk zu Zwecken der zielgerichteten Werbung ist als unverhältnismäßiger Eingriff in die diesen Nutzern durch die DSGVO garantierten Rechte anzusehen“ (Rn. 58 des Urteils).

Besonderer Schutz sensibler Daten

Der EuGH hat klargestellt, dass Art. 9 DSGVO besondere Kategorien personenbezogener Daten wie die sexuelle Orientierung unter strengen Schutz stellt: Auch wenn eine Person sensible Informationen öffentlich macht, berechtigt dies den Verantwortlichen (in diesem Fall Plattformbetreiber wie Meta) nicht, weitere Informationen aus anderen Quellen ohne ausdrückliche Einwilligung für Zwecke der Direktwerbung zu verarbeiten. Auch eine selbst vorgenommene Offenlegung sensibler Daten ist nicht gleichbedeutend mit einer Einwilligung in die Datenverarbeitung in dem betreffenden Bereich. Die Maßstäbe sind eindeutig strenger.

Fazit

Der EuGH hat in diesem Urteil verdeutlicht, dass Unternehmen wie Meta nur die unbedingt notwendigen Daten verarbeiten dürfen sowie die Speicherung zeitlich begrenzen müssen. Es wird außerdem betont, dass die Rechte der Personen auf nur sie betreffende Daten auch dann gewahrt bleiben müsse, wenn sie selbst diese Informationen öffentlich gemacht haben.

Mit dieser Entscheidung hat der EuGH versucht, eine Grenze zu den „Art. 9-Daten“ zu ziehen, da diese den Kernbereich der Persönlichkeit betreffen und daher besonders schutzwürdig sind.

Wir dürfen and dieser Stelle noch auf einen weiterführenden Ansatz der IITR Datenschutz GmbH hinweisen.

Daten sind nach unserer Auffassung materiell und damit eigentumsfähig. Personenbeziehbare Daten gehören nach unserer Auffassung in das Eigentum der dadurch beschriebenen Person und sollen daher, in Analogie zu Artikel 5 der Charta der Grundrechte der Europäischen Union, von jeglichem Handel ausgeschlossen werden. Neben dem Körper sollte auch die psychische Beschreibung eines Individuums jeder Fremd-Nutzung entzogen werden.

Die potentielle Eigentumsfähigkeit von Daten aufgrund ihrer beweisbaren Materialität mit den daraus sich ergebenden Folgerungen sind Bestandteil eines Verfahrens, welches derzeit beim OVG Münster anhängig ist.

Nach unserer Überzeugung wird sich kaum verhindern lassen, dass im Zuge einer Datenverarbeitung Fragmente von problematischen Daten entstehen. Das Verlangen nach datenschutzkonform vollständiger Löschung personenbeziehbarer Daten stößt spätestens beim Einsatz von künstlicher Intelligenz, insbesondere der Verwendung von Large Language Modellen, an Grenzen.

Diese Problemstellung ließe sich bewältigen, indem man nicht den Besitz, sondern die Verwendung von Daten untersagt.

 

 

Autoren:

Eckehard Kraska

Lena Berezhinsky