Die Entscheidung im Überblick

Der EuGH hat mit Urteil vom 18. Juni 2026 in der Rechtssache C-484/24 klargestellt, dass sich eine Prozesspartei nicht pauschal hinter der DSGVO verstecken kann, wenn sie betrügt oder heimlich Firmeneigentum veräußert. Nationale Gerichte dürfen auch solche Beweismittel verwerten, die eine Partei rechtswidrig und unter Verletzung des Datenschutzes beschafft hat. Nach der Wiedergabe der Fachpresse wiegt das Recht auf ein faires Verfahren und effektiven Rechtsschutz im Gerichtssaal schwerer als der absolute Schutz der Privatsphäre.

Dem Verfahren liegt ein Fall des Landesarbeitsgerichts Niedersachsen zugrunde: Ein Heizungs- und Klimatechnikbetrieb forderte von einer ehemaligen Angestellten rund 46.500 Euro Schadensersatz, nachdem über deren privates eBay-Konto der Verkauf von Firmeneigentum im Wert von über 13.000 Euro aufgefallen war. Weil die Methode der Informationsbeschaffung möglicherweise datenschutzwidrig war, legte das Gericht dem EuGH mehrere Auslegungsfragen vor.

Tragend ist die Einordnung der gerichtlichen Datenverarbeitung unter Art. 6 Abs. 1 Buchst. c DSGVO: Sie sei erforderlich, um eine rechtliche Verpflichtung – die Aufklärung des Sachverhalts und die Beweiswürdigung – zu erfüllen. Das Gericht müsse nicht „Detektiv spielen“ und nicht jede eingereichte Information auf ihre datenschutzrechtliche Herkunft prüfen; auch ein Verstoß gegen die Informationspflichten nach Art. 13 DSGVO führe nicht automatisch zu einem Verwertungsverbot. Jenseits des Beweisrechts stellt der Gerichtshof zudem klar, dass für dieselbe Verarbeitung mehrere Rechtsgrundlagen des Art. 6 Abs. 1 DSGVO alternativ nebeneinander bestehen können.

Hintergrund und Einordnung

Der EuGH zieht eine klare Grenze bei der Offenlegung: Bevor ein Gericht sensible Informationen gegenüber den Parteien oder der Öffentlichkeit offenlegt, muss es prüfen, ob deren Ausmaß auf das absolut Notwendige beschränkt ist, und aktive Schutzmaßnahmen wie Schwärzung, Anonymisierung oder Pseudonymisierung ergreifen. Der Schutz unbeteiligter Dritter ist von Amts wegen zu gewährleisten; die Prozessparteien selbst können sich jedoch nicht auf die Verletzung von Rechten solcher Dritter berufen.

Für die Praxis bedeutet das: In Zivil- und Arbeitsgerichtsverfahren lässt sich der Datenschutz nicht systematisch zur Blockade von Schadensersatzansprüchen instrumentalisieren. Wer als Arbeitgeber oder Prozesspartei datenschutzwidrig an Beweise gelangt, muss zwar weiterhin mit eigenständigen datenschutzrechtlichen Folgen rechnen (Aufsichtsverfahren, Schadensersatz nach Art. 82 DSGVO), das Beweismittel selbst wird dadurch aber nicht automatisch unverwertbar. Die Entscheidung reiht sich in die Linie der Rechtsprechung zur Reichweite der DSGVO im gerichtlichen Kontext ein.

Hinweis zur Quellenlage: Der amtliche deutsche Urteilstext (CELEX 62024CJ0484) liegt der Aufbereitung vollständig zugrunde; die fachliche Einordnung stützt sich ergänzend auf heise, beck-aktuell, de lege data und blogspan. Tragende Rechtsgrundlage der gerichtlichen Verarbeitung ist nach dem Tenor Art. 6 Abs. 1 UAbs. 1 Buchst. c DSGVO (nicht Buchst. e, den die Vorlagefrage zugrunde legte).

Originalurteil

Der vollständige Urteilstext ist über die folgende Quelle abrufbar:

EUR-Lex — CELEX 62024CJ0484 (EuGH C-484/24)