EuGH: Datenschutzverstoß führt nicht automatisch zur Unverwertbarkeit von Beweisen
16.07.2026
Zusammenfassung
Der EuGH stellt klar, dass datenschutzwidrig erlangte personenbezogene Daten vor Gericht nicht automatisch unverwertbar sind, sondern die gerichtliche Verarbeitung grundsätzlich auf Art. 6 Abs. 1 lit. c DSGVO gestützt werden kann. Ob ein konkretes Beweismittel verwendet werden darf, hängt vom nationalen Prozessrecht und einer Abwägung zwischen Datenschutzinteressen und effektiver Rechtsdurchsetzung sowie dem Grundsatz der Datenminimierung ab.
3 Minuten Lesezeit
Hintergrund des Urteils
Der EuGH hat mit Urteil vom 18. Juni 2026 in der Rechtssache C‑484/24 eine wichtige Frage für gerichtliche Verfahren entschieden: Dürfen personenbezogene Daten vor Gericht verwendet werden, obwohl sie möglicherweise datenschutzwidrig erlangt wurden?
Ausgangspunkt war ein Schadensersatzanspruches eines Arbeitgebers gegenüber seiner Mitarbeiterin. Sie soll Betriebseigentum über ein privates eBay-Konto verkauft haben. Als Nachweis legte der Arbeitgeber Daten aus diesem Konto vor. Gerade diese Daten waren datenschutzrechtlich problematisch. Es stand im Raum, dass der Arbeitgeber sie unzulässig erlangt hatte. Das LAG Niedersachsen fragte daher den EuGH, ob ein Gericht solche Daten überhaupt verwenden darf.
Kein Automatismus beim Beweisverwertungsverbot
Der EuGH unterscheidet zwischen der möglichen rechtswidrigen Datenerhebung durch eine Partei und der späteren Verarbeitung durch das Gericht. Auch Gerichte verarbeiten personenbezogene Daten, wenn sie Unterlagen zur Akte nehmen, prüfen oder im Verfahren auswerten.
Diese gerichtliche Verarbeitung kann grundsätzlich auf Art. 6 Abs. 1 lit. c DSGVO gestützt werden. Denn das Gericht erfüllt eine rechtliche Verpflichtung, wenn es den Sachverhalt aufklärt, Parteivortrag prüft und über Beweismittel entscheidet.
Wichtig ist außerdem: Art. 17 Abs. 3 lit. e DSGVO ist keine eigene Rechtsgrundlage für die Verarbeitung. Die Vorschrift regelt nur, wann ein Löschungsanspruch ausgeschlossen sein kann. Die Rechtmäßigkeit der Verarbeitung muss weiterhin über Art. 6 DSGVO begründet werden.
Grenzen der Verwertung
Besonders wichtig ist die Einschränkung des EuGH: Bevor ein Gericht personenbezogene Daten gegenüber Parteien oder Dritten offenlegt, muss es prüfen, ob die Offenlegung auf das notwendige Maß beschränkt ist. Gegebenenfalls muss das Gericht Schutzmaßnahmen treffen, um den Eingriff in das Recht auf Datenschutz so gering wie möglich zu halten.
In der Praxis kann das etwa bedeuten, dass nicht benötigte Daten geschwärzt, Anlagen nur teilweise offengelegt oder personenbezogene Daten Dritter besonders geschützt werden müssen. Gerade in Fällen wie privaten Online-Konten können neben den Daten der Arbeitnehmerin auch Daten von Käufern, Kommunikationspartnern oder sonstigen Dritten betroffen sein.
Bedeutung für Unternehmen
Für Arbeitgeber und Unternehmen bringt die Entscheidung mehr Rechtssicherheit. Datenschutzrechtlich problematische Beweise können im Einzelfall verwertbar sein; die ursprüngliche Datenerhebung bleibt jedoch weiterhin an der DSGVO zu messen.
Gerade bei internen Ermittlungen im Beschäftigungsverhältnis sollten Unternehmen daher sorgfältig prüfen, ob ein konkreter Verdacht besteht, welche Daten erforderlich sind und ob mildere Mittel zur Verfügung stehen. Besonders sensibel sind Zugriffe auf private Accounts, Passwörter, Browserverläufe oder private Dateien. Zudem können Datenschutzverstöße unabhängig vom Ausgang des Prozesses zu Schadensersatzansprüchen, aufsichtsbehördlichen Maßnahmen oder Bußgeldern führen.
Fazit
Der EuGH stärkt die gerichtliche Wahrheitsfindung, ohne den Datenschutz auszuschalten. Datenschutzwidrig erlangte Daten sind vor Gericht nicht automatisch unverwertbar. Entscheidend bleiben eine tragfähige Rechtsgrundlage, eine sorgfältige Abwägung und die Beschränkung auf die wirklich notwendigen Daten.
