Dans son arrêt du 3 mars 2010 (affaire C-518/07), dans lequel elle a constaté le manquement de l'Allemagne aux règles de l'Union relatives à l'indépendance de l'autorité de contrôle chargée de la protection des données, la Cour a confirmé que les autorités responsables du contrôle du traitement des données à caractère personnel devaient être à l'abri de toute influence extérieure, y compris celle, directe ou indirecte, de l'État.
In seinem Urteil vom 3. März 2010 in der Rechtssache C-518/07, in dem feststellt wird, dass Deutschland gegen die EU-Datenschutzvorschriften verstoßen hat, führt der Gerichtshof aus, dass Stellen, die die Verarbeitung personenbezogener Daten überwachen, vor jeglicher Einflussnahme von außen – auch vor der unmittelbaren oder mittelbaren Einflussnahme des Staates - sicher sein müssen.