In der Rechtssache C-484/24 hat der Europäische Gerichtshof (EuGH) am 18.06.2026 entschieden, dass nationale Gerichte auch solche Beweismittel verwerten dürfen, die von einer Prozesspartei rechtswidrig und unter Verletzung des Datenschutzes beschafft wurden. Das Recht auf ein faires Verfahren und effektiven Rechtsschutz gehen dem absoluten Schutz der Privatsphäre vor. Eine Grenze besteht bei der anschließenden Offenlegung der Daten durch das Gericht. Der Grundsatz der Datenminimierung nach Art. 5 Abs. 1 lit. c Datenschutz-Grundverordnung (DSGVO) verlangt dabei keine gesonderte Verhältnismäßigkeitsprüfung bei jeder gerichtlichen Verarbeitung personenbezogener Daten.
Arbeitsrechtfall aus Niedersachsen
Das Landesarbeitsgericht Niedersachsen (LAG) legte dem EuGH mehrere Fragen zur Auslegung der DSGVO vor, nachdem in einem bei ihm anhängigen Anlassfall nicht ausgeschlossen werden konnte, dass die zur Beweisführung vorgenommene Datenerhebung illegal war. Im konkreten verschaffte sich der Geschäftsführer der Arbeitgeberin über den gemeinsamen Sohn Informationen zum Browserverlauf sowie über einen Ordner auf dem Firmenserver und einer manipulierten SIM-Karte auf dem Geschäftshandy Zugangsdaten zum persönlichen ebay-Konto der Arbeitnehmerin und ehemals Ehefrau des Geschäftsführers der Firma. Die Arbeitgeberin klagte die Arbeitnehmerin vor dem LAG wegen Schadenersatzes, weil sie Betriebsgegenstände unterschlagen und unbefugt über ebay verkauft habe.
Das LAG geht davon aus, dass die Datenerhebung, durch die die Arbeitgeberin von den Verkäufen Kenntnis erlangte, möglicherweise unrechtmäßig erfolgte. Weiter geht es davon aus, dass es selbst eine Datenverarbeitung im Sinne der DSGVO vornimmt, wenn es diese Daten für die Entscheidungsfindung verwendet. Das LAG ersucht den Gerichtshof um Klärung, ob die Normen des deutschen Prozessrechts hinreichend bestimmt sind, um den Anforderungen der DSGVO zu genügen, insbesondere was die Beurteilung möglicher Verwertungsverbote angeht.
Wann dürfen nationale Gerichte solche Beweise nutzen
Der EuGH hält nationale Regelungen für zulässig, die Gerichte verpflichten, von den Parteien beigebrachte Tatsachen und Beweismittel vollständig zu berücksichtigen – auch wenn das Gesetz keine genauen Vorgaben zur Verwendung personenbezogener Daten im Prozess enthält.
Rolle des Grundsatzes der Datenminimierung
Der Grundsatz der Datenminimierung aus der DSGVO verlangt, dass Gerichte nur so viele personenbezogene Daten verarbeiten, wie unbedingt nötig sind.
Bei der Prüfung von Beweisanträgen bedeutet das:
Gerichte müssen kontrollieren, ob die verarbeiteten Daten die Voraussetzungen von Art. 5 Abs. 1 lit. c DSGVO erfüllen, also geeignet und auf das erforderliche Maß beschränkt sind. Eine weitergehende Interessenabwägung ist nicht nötig, wenn diese Bedingungen erfüllt sind und es um die Sicherung eines fairen Verfahrens geht.
Illegale Datenerhebung durch Parteien – trotzdem verwertbar
Gerichte dürfen auch Beweismittel nutzen, die personenbezogene Daten enthalten, die eine Partei unter Verletzung des Rechts auf Privatleben und Datenschutz erlangt hat – selbst wenn diese Partei kein weiteres berechtigtes Interesse hat, außer den behaupteten Sachverhalt zu beweisen.
Bevor das Gericht solche Daten aber gegenüber der anderen Partei oder Dritten offenlegt, muss es prüfen, ob die Offenlegung wirklich erforderlich ist. Wenn möglich, soll es Maßnahmen ergreifen, um den Eingriff in das Recht auf Datenschutz so gering wie möglich zu halten, etwa durch Anonymisierung oder Schwärzungen.
Pflichten der Gerichte beim Umgang mit Daten Dritter
Gerichte dürfen im Rahmen ihrer Tätigkeit auch Daten verwenden, die von einer Partei oder einem Dritten gesammelt wurden, ohne dass diese ihre Informationspflichten nach der DSGVO erfüllt haben.
Verarbeitet ein Gericht personenbezogene Daten von Personen, die am Verfahren nicht beteiligt sind, muss es selbst sicherstellen, dass die Vorgaben der DSGVO eingehalten werden. Das EU-Recht verlangt jedoch nicht, dass eine Partei sich darauf berufen kann, die andere Partei habe Daten von Dritten im Sinne der DSGVO unrechtmäßig erhoben oder gespeichert, sodass dieser Einwand nicht zur systematischen Verhinderung von Schadenersatzansprüchen missbraucht werden darf.