Aufschlussreiches EuGH-Urteil beleuchtet den Anwendungsbereich der Datenschutz-Grundverordnung bei der Identifizierbarkeit von Daten
Der Gerichtshof der Europäischen Union (EuGH) hat in der Rechtssache C-319/22, Gesamtverband Autoteile-Handel gegen Scania, ein folgenreiches Urteil gefällt, das die Landschaft des Datenschutzes und des Austauschs von Fahrzeuginformationen prägt.
🔑 Key Takeaways:
🔸 Zugang zu Fahrzeug-Identifizierungsnummern (VINs): Das EU-Recht verpflichtet die Automobilhersteller, unabhängigen Marktteilnehmern wie Reparaturwerkstätten und Ersatzteilhändlern die erforderlichen Informationen, einschließlich der Fahrzeugidentifizierungsnummern, zur Verfügung zu stellen. Dies ist für die Reparatur und Wartung von Fahrzeugen von entscheidender Bedeutung.
FINs und persönliche Daten: Während eine Fahrgestellnummer selbst nicht personenbezogen ist, wird sie zu personenbezogenen Daten, wenn sie mit der Möglichkeit verknüpft wird, den Eigentümer des Fahrzeugs zu identifizieren. Diese Verbindung ist besonders wichtig, wenn der Eigentümer eine natürliche Person ist.
🔸GDPR-Konformität: Das Urteil stellt klar, dass die Bereitstellung von Fahrgestellnummern für unabhängige Marktteilnehmer mit der Allgemeinen Datenschutzverordnung (DSGVO) vereinbar ist. Selbst wenn VINs personenbezogene Daten darstellen, kann ihre Offenlegung gemäß Artikel 6 Absatz 1 Buchstabe c der DSGVO gerechtfertigt sein.
🔸Auswirkungen auf den Datenschutz: Mit dieser Entscheidung werden die Grundsätze der Rechtssachen Nowak und Breyer bekräftigt. Daten können für eine Organisation als “personenbezogen” gelten, für eine andere jedoch nicht, je nach Zugang zu Identifizierungsmitteln.
🔸Auswirkungen auf das Datenschutzrecht und das EU-Datenschutzgesetz: Das Urteil wird einen erheblichen Einfluss auf das Datenschutzrecht und die Anwendung der kommenden EU-Datenschutzverordnung haben, die personenbezogene Daten als Wirtschaftsgut behandelt.
Dieser Fall konzentrierte sich ursprünglich auf einen Handelsstreit über Fahrzeugdaten, hat sich aber inzwischen zu einem entscheidenden Moment für den Datenschutz entwickelt, insbesondere im Hinblick auf die “Identifizierbarkeit” und die Frage, was als “personenbezogene Daten” im Sinne der Datenschutz-Grundverordnung gilt.
Es wird erwartet, dass die Entscheidung die Sichtweise und den Umgang der Datenschutzbehörden mit ähnlichen Fällen prägen wird, insbesondere im Zusammenhang mit dem EU-Datenschutzgesetz und seinen Wechselwirkungen mit der Datenschutz-Grundverordnung.