12. Dezember 2025 | DSGVO Information

Führungskräfte im Fokus: EuGH stärkt Schutz für Geschäftsführerdaten

Dieses Jahr hat der Europäische Gerichtshof (EuGH) ein Urteil gefällt, das in vielen Unternehmen gerade für Gesprächsstoff sorgt. Im Zentrum steht eine scheinbar simple, aber hochrelevante Frage:

Sind Angaben über Geschäftsführer, Prokuristen oder andere Vertretungsorgane personenbezogene Daten, auch wenn diese Personen im Namen einer juristischen Person handeln?

Viele dachten bislang: „Das ist doch alles geschäftlich, da greift die DSGVO nicht.“

Der EuGH sagt nun: Doch. Und zwar eindeutig.

⚖️ Worum ging es im Fall?

Ein Bürger verlangte beim tschechischen Gesundheitsministerium Einsicht in Vertragsunterlagen, konkret in Verträge für den Kauf von Covid-19-Tests. Die Behörde gab die Unterlagen zwar heraus, schwärzte aber konsequent die Namen, Unterschriften und Kontaktdaten der Personen, die im Namen der Unternehmen unterschrieben hatten, mit Verweis auf die DSGVO. Der Bürger beschwerte sich. Das Ganze landete vor Gericht. Und am Ende beim EuGH.

Der EuGH musste daher zwei Punkte klären:

  1. Sind Vertreterdaten personenbezogene Daten?
  2. Dürfen nationale Regeln Behörden verpflichten, betroffene Personen vor Offenlegung zu informieren und anzuhören?

Ja, Vertreterdaten sind personenbezogene Daten

Der EuGH stellt glasklar fest: Name, Nachname, Unterschrift und personenbezogene Kontaktdaten einer Person, die eine juristische Person vertritt, sind personenbezogene Daten im Sinne der DSGVO.

Und zwar unabhängig vom beruflichen Kontext. Warum? Weil eine natürliche Person dahinter steht, und sobald diese identifizierbar ist, greift die DSGVO. Punkt.

Einzige Ausnahme laut Gericht: Rein generische Kontaktdaten wie office@unternehmen.at

Damit ist endgültig klar: „Nur geschäftlich“ heißt nicht die DSGVO ignorieren.

Unterrichtung & Konsultation können Pflicht sein und warum das plötzlich für Unternehmen wichtig wird

Die zweite Frage wirkt zunächst wie Behördenstoff, betrifft aber in Wahrheit jedes Unternehmen, das je mit Behörden zu tun hat.

Die Richterinnen und Richter sagen nämlich: Behörden können verpflichtet sein, betroffene Personen VOR Offenlegung ihrer Daten zu informieren und anzuhören.

Aber nur,…

    • …wenn es möglich ist, die Person zu erreichen, und
    • …wenn der Aufwand nicht vollkommen aus dem Ruder läuft.

Damit bringt der EuGH Transparenzgesetze und Datenschutz in Einklang und beendet das alte Schwarz-Weiß-Prinzip: „Entweder alles schwärzen oder alles offenlegen.“
Behörden müssen sauber abwägen und im Zweifel erst mal bei den Betroffenen nachfragen.

🔄 Vom Behördenfall zur Unternehmensrealität

Vielleicht denken Sie jetzt: „Schön für Behörden, aber was hat das mit meinem Unternehmen zu tun?“
Kurz gesagt: eine ganze Menge.

Denn diese Pflicht zur Unterrichtung bedeutet:

  • Sie erfahren früher, wenn jemand „in Ihre Unterlagen schauen“ will
    Journalisten, NGOs, Mitbewerber oder engagierte Bürger können Einsicht in Verträge verlangen, die Sie mit Behörden geschlossen haben. Behörden müssen vor Herausgabe Ihrer Daten bei Ihnen anfragen.
  • Sie können die Offenlegung aktiv beeinflussen
    Sie können darlegen, warum bestimmte Daten, etwa Unterschriften, direkte Kontaktdaten oder Funktionsangaben, nicht ungekürzt veröffentlicht werden sollten.
  • Ihre Geschäftsführung bleibt handlungsfähig
    Ihre Führungskräfte behalten Kontrolle darüber, ob, wann und wie ihre personenbezogenen Daten nach außen gelangen.
  • Compliance gewinnt Planungssicherheit
    Unternehmen können frühzeitig Risiken einschätzen, reagieren und gegebenenfalls rechtlich argumentieren.
  • Die Entscheidung passiert nicht mehr einseitig
    Weder „alles geheim“ noch „alles öffentlich“ ist die richtige Antwort.
    Der EuGH fordert eine abwägende Lösung, bei der Unternehmen endlich mitreden dürfen und müssen.

👥 Ein Urteil auch im Sinne der Betroffenen

Ob Geschäftsführerin, Prokurist, Teamleiterin oder externe Projektverantwortliche: Wer im Namen eines Unternehmens unterschreibt, ist ab sofort besser informiert und besser geschützt.

Bevor eine Behörde Ihre Daten weitergibt, muss sie Sie kontaktieren und Ihnen Gelegenheit geben, Stellung zu nehmen.

Das bedeutet für Sie…

  • Mehr Transparenz: Sie erfahren, WER Ihre Daten sehen möchte und WARUM.
  • Mehr Kontrolle: Sie können Einwände erheben und oder Ergänzungen liefern.
  • Weniger Risiko: Ihre beruflichen Daten wandern nicht „nebenbei“ ins öffentliche Netz.

⚖️ Neue Spielregeln für Behörden

Behörden stehen nun stärker in der Pflicht:

  • Schwärzen ohne Begründung? Nur begrenzt möglich.
  • Betroffene informieren? In vielen Fällen ja.
  • Stellungnahmen einholen? Wenn erreichbar und zumutbar.
  • Abwägung statt Automatismus: Transparenz und Datenschutz müssen gleichrangig berücksichtigt werden.
    Gerade bei Verträgen, Gutachten oder Förderunterlagen steigt damit der Aufwand, aber auch die Rechtssicherheit.

🏢 Was die EuGH-Entscheidung für Unternehmen bedeutet

Für Unternehmen ist die Message ebenfalls deutlich…

  • Vertreterdaten sind immer personenbezogene Daten.
    Name, Unterschrift, direkte berufliche E-Mail oder Telefonnummer – alles fällt unter die DSGVO, auch wenn es beruflich genutzt wird.
  • Eine Rechtsgrundlage ist Pflicht.
    Wer solche Daten veröffentlicht, braucht eine saubere Grundlage, wie:

    • berechtigtes Interesse
      z. B. Auf der Website eines Unternehmens werden Mitglieder der Geschäftsführung namentlich genannt
    • Vertragserfüllung
      z. B. Kontaktdaten eines Projektleiters müssen an Behörden übermittelt werden, weil dies vertraglich vorgesehen ist
    • Einwilligung
      z. B. für die Veröffentlichung eines persönlichen Statements einer Geschäftsführerin
      Einwilligung ist zwar grundsätzlich eine gültige Rechtsgrundlage, in der Praxis aber meist keine gute Wahl, da die Freiwilligkeit bei Beschäftigten oder Organmitgliedern schwer nachweisbar ist und der Widerruf jederzeit möglich wäre.
  • „Nur geschäftlich“ ist kein Freifahrtschein.
    Die berufliche Rolle ändert nichts am Schutz der betroffenen Person.

⭐ Fazit: Dieses Urteil betrifft ALLE

Unternehmen, Führungskräfte, Behörden und jede natürliche Person, deren Name oder Unterschrift in amtlichen Unterlagen auftaucht. Der EuGH stärkt die Rechte der Betroffenen und schafft gleichzeitig klarere, nachvollziehbare Offenlegungsprozesse.

♥️ MeineBerater-Tipp

Damit Sie gut vorbereitet sind, sollten Sie insbesondere folgende Punkte im Unternehmen prüfen:

  • Wo tauchen Unterschriften, Namen oder persönliche Kontaktdaten von Organen auf?
  • Ist die Veröffentlichung zwingend notwendig oder reicht eine Funktionsangabe?
  • Liegt eine klare Rechtsgrundlage vor?
  • Gibt es interne Abläufe für Einsichtsbegehren und Offenlegungsanfragen?

Wer für eine juristische Person handelt, behält seine Rechte – auch im Geschäftsanzug oder im Homeoffice-Hoodie.

Wenn Sie sicherstellen möchten, dass die DSGVO in Ihrem Unternehmen nicht nur Chefsache, sondern auch eine immer aktuell erledigte Sache ist: Schreiben Sie uns einfach an office@meineberater.at.

Wir unterstützen Sie dabei: professionell, praxisnah und mit einer Prise Humor. 😉

Meine Berater
News abonnierenen

Weitere Informationen finden Sie in unserer Datenschutzerklärung.