Was das Gericht tatsächlich entschieden hat
Der Streit hinter dem Urteil war denkbar gewöhnlich. Ein niedersächsisches Unternehmen verklagte einen früheren Mitarbeiter, dem es vorwarf, Firmenausstattung über ein privates eBay-Konto weiterverkauft zu haben, und stützte seinen Fall auf Daten, die es unbefugt aus diesem Konto gezogen hatte. Dieser Zugriff war selbst ein Verstoß gegen die DSGVO. Das vorlegende Gericht, das LAG Niedersachsen, stellte dem EuGH eine schärfere Frage, als die Parteien erwartet hatten: Verstößt ein Gericht selbst gegen das Datenschutzrecht, allein weil es Beweise ansieht, die rechtswidrig erlangt wurden.
Der EuGH verneinte dies. In seinem Urteil vom 18. Juni 2026 (C-484/24) lehnte er ein pauschales Verbot der Verwendung rechtswidrig erlangter personenbezogener Daten ab und entschied, dass ein Gericht sich auf solche Daten stützen darf, wenn sie für die Entscheidung erforderlich und erheblich sind. Die Richter stützten sich auf die eigene Pflicht des Gerichts zur Sachverhaltsermittlung und auf das Recht auf ein faires Verfahren nach Artikel 47 der Charta, verlangten dabei aber, dass die Datenminimierung weiterhin gewahrt und eine Anonymisierung vor der Offenlegung geprüft wird. Es geht darum, ob ein Beweis in eine Zivilakte gelangt, nicht um strafrechtliche Schuld.
Warum dies eine bequeme Annahme umkehrt
Viele Eigentümer und ihre Berater sind einer unausgesprochenen Faustregel gefolgt: Wenn die Gegenseite ihr Material unrechtmäßig beschafft hat, kann es draußen gehalten werden, ein Datenschutzverstoß ist also ein verlässlicher Schild. Das Urteil schwächt diesen Schild. Ein Gericht, das den Sachverhalt würdigt, ist nun angehalten, das Interesse am fairen Verfahren gegen den Eingriff in die Privatsphäre abzuwägen, statt den Beweis grundsätzlich zu verwerfen, sodass das unangenehme Dokument, die wiederhergestellte Nachricht oder der Kontoauszug unabhängig von der Art der Beschaffung vor dem Richter liegen kann.
Das schneidet in beide Richtungen, und die zweite Klinge gilt es im Blick zu behalten. Dieselbe Logik, die es einem Kläger erlaubt, unsauber beschafften Beweis zu nutzen, erlaubt einem Gegner, Ihren zu nutzen. Eine interne Untersuchung, die zu weit geht, ein ohne tragfähige Grundlage erhobenes Überwachungsprotokoll oder das zu freizügig genutzte Postfach eines früheren Partners wird nicht harmlos, weil es schlecht erhoben wurde. Es kann weiterhin gegen Sie in der Akte landen, während der zugrunde liegende Verstoß gesondert gegenüber den Aufsichtsbehörden angreifbar bleibt. Bitte verstehen Sie dies als Bericht und nicht als Rechtsberatung, und prüfen Sie das Urteil und seine Reichweite anhand Ihres eigenen Sachverhalts.
Was vor dem nächsten Streit zu bedenken ist
Die praktische Antwort ist nicht, Schlupflöcher zu suchen, sondern davon auszugehen, dass die meisten relevanten Daten am Ende zulässig sein werden, gleich wer sie hält und wie sie erhoben wurden. Das rahmt die Beweishygiene als geschäftliches Risiko und nicht als Compliance-Fußnote. Es lohnt sich zu überprüfen, wie Ihre internen Untersuchungen geführt werden, wie während eines Streits auf Mitarbeiter- und Gegenparteidaten zugegriffen wird und wo Ihre eigenen Erhebungspraktiken von der Gegenseite zu Beweismitteln gemacht werden könnten.
Ebenso lohnt es sich, noch bevor ein Rechtsstreit am Horizont steht, zu erfassen, welche Daten über Ihre Abläufe existieren, wo sie liegen und wer sie erlangen könnte. Die Reichweite dieses Urteils setzt sich noch, und seine Anwendung wird je nach Mitgliedstaat und Verfahrensart variieren, sodass alles Konkrete zu Ihrem eigenen Anwalt und Ihrem eigenen Sachverhalt gehört. Der Punkt für einen Entscheider ist einfacher: Auf die alte Wette, dass schlechte Daten verschwinden, ist kein Verlass mehr.
Weiterlesen: Wettbewerber überwachen jetzt Ihre DSGVO · Das Bußgeld auf dem Papier ist nicht endgültig