EuGH-Urteil: Externe Datenspeicherung nur vorübergehend

Internetbetreiber dürfen Daten von Privatkunden nur für die Dauer der Störung speichern

Im Falle einer Serverstörung dürfen Daten von Privatkunden extern gespeichert werden. Allerdings ohne deren Einwilligung nicht über die Dauer der Störung hinaus, wie der EuGH heute klargestellt hat.

Veröffentlicht am: 20.10.2022
Qualifikation: Rechtsanwältin
Lesedauer:

Im Falle einer Serverstörung dürfen Internetbetreiber die Daten ihrer Kunden in einer externen Datenbank speichern – auch ohne deren Einwilligung. Das gilt allerdings nur so lange, wie diese Störung andauert. So geht es aus dem heutigen Urteil des Europäischen Gerichtshofs (EuGH) hervor (EuGH, Urteil vom 20.10.2022 - C-77/21).

Daten von Privatkunden extern gespeichert

Dem Urteil liegt ein Fall aus Ungarn zugrunde. Die ungarische Datenschutzbehörde hatte den Internet- und TV-Anbieter Digi mit einer Geldbuße belegt, nachdem das Unternehmen nach einer technischen Serverstörung eine Testdatenbank mit Daten von etwa einem Drittel seiner Privatkunden erstellt hatte. Diese hatte das Unternehmen zuvor beim Abschluss der jeweiligen Verträge erhoben – mit der Einwilligung der betroffenen Kunden. Obwohl der technische Fehler behoben war, beließ Digi die Daten auf dem externen Server.

Zunächst zulässige Speicherung kann später rechtswidrig werden

Zu Unrecht, wie die ungarischen Behörden befanden. Das Unternehmen hätte die Datenbank unmittelbar löschen müssen, nachdem der Fehler behoben war. Diese Einschätzung bestätigte nun der EuG. Auch wenn eine Speicherung einmal zulässig gewesen sei, könne sie rechtswidrig werden, wenn sie für den ursprünglichen Zweck nicht mehr erforderlich sei.

Datenschutz vs. effiziente Fehlerbehebung?

Mit dieser Einschätzung verwiesen die Richter die Sache zurück an das ungarische Gericht, das über den Fall nun – unter Berücksichtigung der Auffassung des EuGH – endgültig zu entscheiden hat.

Technische Probleme stellen Unternehmen immer wieder vor die Herausforderung, Daten zu sichern und reibungslose Abläufe sicherzustellen, gleichzeitig aber geltendes Datenschutzrecht einzuhalten.  Hier empfiehlt es sich, bereits vor dem Ernstfall Notfallpläne zu erstellen, wie im Falle eines technischen Ausfalles mit Daten verfahren werden soll, um keine Datenschutzverstöße und damit verbundene Bußgelder zu riskieren.