EuGH-Urteil: Datenschutz-Verstöße machen Beweise nicht automatisch unverwertbar
26.06.2026 - 17:57:58 | boerse-global.de
Der Europäische Gerichtshof hat klargestellt: Ein Verstoß gegen die Datenschutz-Grundverordnung führt nicht zwangsläufig dazu, dass Beweise vor Gericht unverwertbar sind. Das Urteil vom 18. Juni 2026 (Az. C-484/24) schafft mehr Klarheit für die juristische Praxis.
Im konkreten Fall hatte ein Arbeitgeber ohne Berechtigung auf das private eBay-Konto einer Arbeitnehmerin zugegriffen. Die daraus gewonnenen Informationen sollten in einem Prozess über einen Schadensersatzanspruch von mehr als 46.000 Euro verwendet werden. Das Landesarbeitsgericht Niedersachsen hatte den Fall dem EuGH vorgelegt.
Gerichte dürfen Daten trotzdem nutzen
Die Luxemburger Richter entschieden: Die Verarbeitung solcher Daten durch ein Gericht kann grundsätzlich auf Artikel 6 Abs. 1 lit. c der DSGVO gestützt werden. Diese Regelung erlaubt die Verarbeitung, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Ein automatisches Beweisverwertungsverbot sieht die Verordnung nicht vor.
Allerdings betonte der Gerichtshof: Der Schutz der Betroffenen muss gewahrt bleiben. Die Entscheidung über die Zulassung der Beweismittel liegt weiterhin beim nationalen Prozessrecht. Gerichte müssen dabei den Grundsatz der Datenminimierung beachten.
Kein Freibrief für rechtswidrige Datenerhebungen also. Im Einzelfall muss geprüft werden, ob die Verwertung verhältnismäßig ist und ob die Interessen der betroffenen Person gegenüber dem Interesse an einer funktionierenden Rechtspflege überwiegen.
Neuer Datenschutzbeauftragter gewählt
Das EuGH-Urteil vom Juni 2026 schafft Klarheit: DSGVO-Verstöße führen nicht automatisch zur Unverwertbarkeit von Beweisen. Doch die Abwägung im Einzelfall bleibt komplex. Unser Leitfaden liefert eine konkrete Checkliste und Schritt-für-Schritt-Anleitung für Ihr Unternehmen. Jetzt kostenlosen Compliance-Leitfaden anfordern
Flankiert wird diese rechtliche Klärung durch eine wichtige Personalentscheidung. Der Bundestag wählte am 25. Juni 2026 den Freiburger Jura-Professor Moritz Hennemann zum neuen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI). Er erhielt 391 Ja-Stimmen bei 122 Gegenstimmen und 77 Enthaltungen.
Hennemann tritt die Nachfolge von Louisa Specht-Riemenschneider an, die ihr Amt aus gesundheitlichen Gründen niedergelegt hatte. Der profilierte Experte steht der aktuellen Ausgestaltung der DSGVO kritisch gegenüber. Seine Wahl gilt in Fachkreisen als Signal für eine möglicherweise pragmatischere Auslegung des Datenschutzrechts.
Entlastung für kleine Unternehmen
Parallel zu den gerichtlichen Grundsatzentscheidungen plant die Bundesregierung offenbar eine Entlastung für kleinere und mittlere Unternehmen. Derzeit besteht nach § 38 des Bundesdatenschutzgesetzes (BDSG) die Pflicht zur Benennung eines Datenschutzbeauftragten, sobald ein Unternehmen in der Regel mindestens 20 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt.
Ab Ende 2026 könnte die Pflicht zum Datenschutzbeauftragten für viele KMU entfallen – die Eigenverantwortung steigt. Bereiten Sie sich mit unserem Audit-Leitfaden vor: Inklusive Muster für Datenschutz-Folgenabschätzung und Bewertungsschema für Beweisverwertung. DSGVO-Audit-Leitfaden jetzt sichern
Diese Regelung könnte Ende 2026 entfallen. Dann müssten Unternehmen nur noch dann einen Beauftragten bestellen, wenn die Voraussetzungen des Artikels 37 der DSGVO erfüllt sind – etwa bei regelmäßiger und systematischer Überwachung von betroffenen Personen. Die Verantwortung für die Einhaltung der Datenschutzexpertise läge dann verstärkt in der Eigenverantwortung der Unternehmen.
Die Entwicklungen zeigen einen Trend: Datenschutz wird differenzierter betrachtet. Gerichte erhalten mehr Spielraum bei der Beweiswürdigung, während auf regulatorischer Ebene formale Anforderungen sinken.
