Verwaltungsbehörden dürfen personenbezogene Daten nicht untereinander zur Verarbeitung übermitteln, ohne die betroffenen Personen darüber zu informieren. Das hat der Europäische Gerichtshof (EuGH) mit Urteil vom 1. Oktober 2015 entschieden (Az.: C-201-14).

„Der EuGH betonte, dass die Erfordernis, personenbezogene Daten nach Treu und Glauben zu verarbeiten, eine Verwaltungsbehörde verpflichtet, die betroffenen Personen davon zu unterrichten, dass ihre Daten einer anderen Verwaltungsbehörde zur Verarbeitung übermittelt werden“, sagt Rechtsanwalt Michael Horak aus Hannover,

Konkret hatten mehrere rumänische Selbstständige geklagt. Die rumänische Steuerbehörde hatte deren Angaben zu ihren Einkünften an die Nationale Kasse der Krankenversicherungen weitergegeben ohne die Kläger darüber zu informieren. Die Folge: Die Krankenversicherungen verlangten die Zahlung rückständiger Versicherungsbeiträge. Nach Ansicht der Kläger habe die Übermittlung ihrer Daten gegen die Datenschutzrichtlinie 95/46 verstoßen. Die Datenschutzrichtlinie besagt u.a., dass die erhobenen Daten für eindeutige und rechtmäßige Zwecke erhoben werden und nicht in einer mit diesem Zweck nicht zu vereinbarenden Weise weitervermittelt werden.

Der EuGH stellte nicht nur fest, dass die Kläger über die Weitervermittlung der Daten hätten informiert werden müssen. Es hätte auch mitgeteilt werden müssen, zu welchem Zweck dies geschehe und um welche Daten es sich handele. Beschränkungen dieser Informationspflicht könnten nur durch entsprechende Rechtsvorschriften vorgenommen werden. Dies sei bei dem rumänischen Gesetz, dass die Weitergabe von personenbezogenen Daten an die Krankenkassen gestattet, nicht der Fall, da es weder die übermittlungsfähigen Informationen noch die Modalitäten festlege.

Der EuGH stellte fest, dass die Übermittlung der personenbezogenen Daten zwischen zwei Behörden ohne die betroffenen Personen davon in Kenntnis zu setzen, dem Europäischen Recht widerspreche.

Bitte bewerten