Barrierefrei
Hallo!
Sie sind Kunde?

Loggen Sie sich ein

Einloggen
Passwort vergessen?
Konto aktivieren?
Neu registrieren?
Neues Produkt freischalten?
Inhalt
Link kopieren Per E-Mail teilen WhatsApp X.com Facebook LinkedIn Per App teilen

Besitzen Sie diesen Inhalt bereits, melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.

Dokumentvorschau
BGH Urteil v. - VI ZR 396/24

Gesetze: Art 5 Abs 1 Buchst c EUV 2016/679, Art 5 Abs 1 Buchst e EUV 2016/679, Art 5 Abs 1 Buchst f EUV 2016/679, Art 5 Abs 2 EUV 2016/679, Art 28 Abs 3 S 2 Buchst g EUV 2016/679, Art 28 Abs 3 S 2 Buchst h EUV 2016/679, Art 32 EUV 2016/679, Art 82 Abs 1 EUV 2016/679

Leitsatz

1. Der Verantwortliche hat auch im Zusammenhang mit der Beendigung einer Auftragsverarbeitung den Schutz der Rechte der betroffenen Personen zu gewährleisten. Er hat sicherzustellen, dass - vorbehaltlich etwaiger gesetzlicher Speicherpflichten - keinerlei personenbezogene Daten mehr beim Auftragsverarbeiter verbleiben, die diesem vom Verantwortlichen zwecks Auftragserfüllung überlassen wurden. Er hat daher das seinerseits nach den Umständen des Einzelfalls Erforderliche dazu beizutragen, dass sichergestellt ist, dass es bei Auftragsende tatsächlich zur Rückgabe bzw. Löschung der personenbezogenen Daten beim Auftragsverarbeiter kommt.

2. Verbleiben personenbezogene Daten nach Beendigung des Auftrags beim Auftragsverarbeiter, werden sie dort abgegriffen und im Darknet zum Verkauf angeboten, stellt dies einen immateriellen Schaden im Sinne von Art. 82 Abs. 1 DSGVO dar. Ein solcher ist nicht allein deshalb ausgeschlossen, weil die Daten schon zuvor rechtswidrig abgegriffen worden sind.

Tatbestand

ECLI Nummer:
ECLI:DE:BGH:2025:111125UVIZR396.24.0

Fundstelle(n):
BB 2025 S. 2818 Nr. 49
NJW 2025 S. 8 Nr. 50
HAAAK-05293

In diesem Produkt ist das Dokument enthalten:

SIS Datenbank