FeedbackAbschluss-Umfrage
AAArbeitsrecht aktiv

DatenschutzGeschäftsführerdaten veröffentlicht = Verstoß?

Abo-Inhalt08.05.20252 Min. Lesedauer

| Die Daten des Verantwortlichen einer juristischen Person (z. B. des Geschäftsführers) unterliegen den Vorschriften der DSGVO, da es sich um personenbezogene Daten handelt. |

Sachverhalt

Hintergrund des Streits war das Verlangen eines Journalisten, der Informationen vom tschechischen Gesundheitsministerium verlangte – konkret ging es um Namen, Unterschriften und Kontaktdaten jener natürlichen Personen, die für ausländische Unternehmen Covid-19-Testzertifikate unterzeichnet hatten. Das Ministerium schwärzte die Angaben mit Verweis auf den Datenschutz.

Entscheidungsgründe

Der EuGH (3.4.25, C-710/23, Abruf-Nr. 247733) bejahte die Frage, ob die Informationen des natürlichen Vertreters einer juristischen Person der DSGVO unterliegen. Im vorliegenden Fall falle die Übermittlung von Daten wie Vorname, Nachname, Unterschrift und Kontaktdaten einer natürlichen Person, die eine juristische Person vertritt, unter den Begriff „Verarbeitung“ im Sinne von Art. 4 Nr. 2 DSGVO. Es sei für die Einstufung als „Verarbeitung“ ohne Belang, dass die Offenlegung dieser Daten allein zu dem Zweck erfolge, die Identifizierung einer natürlichen Person zu ermöglichen, die befugt sei, im Namen einer juristischen Person zu handeln. Art. 4 Nrn. 1 und 2 DSGVO seien dahin auszulegen, dass die Offenlegung des Vornamens, des Nachnamens, der Unterschrift und der Kontaktdaten einer natürlichen Person, die eine juristische Person vertrete, eine Verarbeitung personenbezogener Daten sei.

Relevanz für die Praxis

Viele ArbG gehen immer noch davon aus, dass berufliche Daten (z. B. E-Mail-Adressen oder Signaturen auf Verträgen) grundsätzlich keinen datenschutzrechtlichen Schutz genießen. Diese Annahme ist spätestens jetzt überholt. Die Entscheidung ist insbesondere für kleinere ArbG und Einzelunternehmer wichtig, da deren Vertreter oft namentlich in Verträgen, Bescheinigungen oder Handelsregisterauszügen veröffentlicht sind.

Checkliste / Das sollten ArbG jetzt tun

  • 1. Höhere Sensibilität bei der Weitergabe von Dokumenten und Datenschutz-Check für Standarddokumente: ArbG sollten ihre Dokumente prüfen, bevor sie z. B. im Rahmen von öffentlichen Ausschreibungen weitergegeben werden. ArbG sollten regelmäßig checken, welche personenbezogenen Daten in Verträgen, Zertifikaten oder öffentlichen Registern enthalten sind.
  • 2. Wer personenbezogene Daten veröffentlicht – auch über seine eigenen Geschäftsführer oder ArbN – muss eine datenschutzrechtliche Rechtsgrundlage dafür haben. In vielen Fällen ist diese zwar gegeben (z. B. bei gesetzlichen Offenlegungspflichten), aber eine pauschale Freigabe kann riskant sein. Der ArbG sollte vorab klären, wer welche Informationen nach außen weitergeben darf und wer die Rechtsgrundlage vorab prüft.
  • 3. Vor allem ArbN, die mit Informationsanfragen, Behördenkommunikation oder Öffentlichkeitsarbeit zu tun haben, sollten hierzu durch Schulungen ausreichend sensibilisiert werden.

AUSGABE: AA 5/2025, S. 82 · ID: 50395518

Favorit
Hinweis
Teilen
Drucken
Zitieren

Beitrag teilen

Hinweis: Abo oder Tagespass benötigt

Link
E-Mail
X
LinkedIn
Xing

Mehr zu diesen Themen

Filter
Loading...
Loading...
Loading...
Heft-Reader
2025
April

Bildrechte