Mit Urteil vom 18. Juni 2026 (Rs. C-484/24) hat der Gerichtshof der Europäischen Union (EuGH) eine wichtige Entscheidung zum Verhältnis von Datenschutzrecht und gerichtlicher Beweisverwertung getroffen. Im Mittelpunkt stand die Frage, ob Gerichte personenbezogene Daten berücksichtigen dürfen, wenn diese ursprünglich unter Verstoß gegen die DSGVO erlangt wurden.
Anlass des Verfahrens war ein Rechtsstreit vor dem LAG Niedersachsen. Ein Arbeitgeber verlangte von einer ehemaligen Arbeitnehmerin Schadensersatz in Höhe von über 46.000 Euro wegen des angeblich unbefugten Verkaufs von Betriebseigentum über ihr privates eBay-Konto. Von den Verkäufen hatte der Arbeitgeber jedoch erst Kenntnis erlangt, nachdem ein Mitarbeiter sich die Zugangsdaten zum Account verschafft und auf das Konto zugegriffen haben soll. Das LAG hielt daher eine rechtswidrige Datenerhebung für möglich und legte dem EuGH mehrere Fragen zur Auslegung der DSGVO vor.
Der EuGH stellte zunächst klar, dass auch Gerichte personenbezogene Daten im Sinne der DSGVO verarbeiten, wenn sie entsprechende Dokumente zu den Akten nehmen oder im Verfahren auswerten. Für diese Verarbeitung sei eine Rechtsgrundlage erforderlich, die sich bei Gerichten aus Art. 6 Abs. 1 lit. c DSGVO ergebe.
Ein allgemeines unionsrechtliches Beweisverwertungsverbot enthält die DSGVO nach Auffassung des Gerichtshofs jedoch nicht. Nationale Gerichte dürfen daher grundsätzlich auch personenbezogene Daten verarbeiten, die von den Parteien rechtswidrig erlangt wurden. Die Frage, ob solche Beweismittel letztlich verwertet werden dürfen, richtet sich weiterhin nach dem jeweiligen nationalen Prozessrecht.
Zugleich präzisierte der EuGH die Anforderungen an die nationale Rechtsprechung zur Beweisverwertung. Die entsprechenden Grundsätze müssen klar, präzise und vorhersehbar sein sowie einem legitimen Ziel des öffentlichen Interesses dienen. Datenschutzwidrig erlangte Daten sind nicht automatisch unverwertbar; vielmehr ist das Recht auf Schutz personenbezogener Daten mit dem Recht auf effektiven gerichtlichen Rechtsschutz aus Art. 47 der EU-Grundrechtecharta abzuwägen.
Darüber hinaus betonte der Gerichtshof den Grundsatz der Datenminimierung aus Art. 5 Abs. 1 lit. c DSGVO. Gerichte dürfen nur solche personenbezogenen Daten verarbeiten oder offenlegen, die für die Entscheidung des konkreten Rechtsstreits erforderlich sind. Gegebenenfalls können Schutzmaßnahmen wie die Anonymisierung von Dokumenten notwendig sein.
Quellen:
- EuGH, Urteil vom 18.06.2026, Rs. C-484/24.
- https://www.brak.de/newsroom/news/gerichte-duerfen-mit-illegal-erlangten-beweisen-arbeiten