aktuelles

Datenschutz im internet: bestimmung des anzuwendenden rechts und der zuständigen kontrollstelle. Sanktionsbefugnis.

Urteil Des Gerichtshofs (Dritte Kammer),1. Oktober 2015. In der Rechtssache C 230/14.

Eine in der Slowakei eingetragene und ansässige Gesellschaft (Weltimmo), betreibt eine Website zur Vermittlung von in Ungarn gelegenen Immobilien. In diesem Zusammenhang verarbeitet sie personenbezogene Daten der Inserenten. Die Inserate sind einen Monat lang kostenlos, danach muss dafür bezahlt werden. Zahlreiche Inserenten verlangten per E-Mail die Löschung ihrer Inserate ab diesem Zeitpunkt und gleichzeitig die Löschung der sie betreffenden personenbezogenen Daten. Weltimmo kam dieser Löschung jedoch nicht nach und stellte den Betreffenden ihre Dienstleistungen in Rechnung.

Diese Inserenten reichten bei der ungarischen Kontrollstelle Beschwerden ein. In der Erwägung, dass Weltimmo das Informationsgesetz verletzt habe, verhängte die Kontrollstelle gegen diese Gesellschaft ein Bußgeld.

Weltimmo erhob sodann Klage beim Gericht, und machte geltend, dass die ungarische Kontrollstelle im vorliegenden Fall nicht befugt sei, ein Verfahren durchzuführen und gegenüber einem Dienstleister mit Sitz in einem anderen Mitgliedstaat ungarisches Recht anzuwenden.

Das Gericht analysiert, ob Art. 4 Abs. 1 Buchst. a und Art. 28 Abs. 1 der Richtlinie 95/46 dahin auszulegen sind, dass sie der Kontrollstelle eines Mitgliedstaats unter Umständen wie denen des Ausgangsverfahrens erlauben, das nationale Datenschutzrecht dieses Mitgliedstaats auf einen für die Datenverarbeitung Verantwortlichen anzuwenden, dessen Gesellschaft in einem anderen Mitgliedstaat eingetragen ist und der eine Website zur Vermittlung von Immobilien betreibt, die sich im Staatsgebiet des ersten dieser beiden Staaten befinden.

Nach Art. 4 Abs. 1 Buchst. a der Richtlinie 95/46 “wendet jeder Mitgliedstaat die Vorschriften, die er zur Umsetzung dieser Richtlinie erlässt, auf alle Verarbeitungen personenbezogener Daten an, die im Rahmen der Tätigkeiten einer Niederlassung ausgeführt werden, die der für die Verarbeitung Verantwortliche im Hoheitsgebiet dieses Mitgliedstaats besitzt.”

Was erstens den Begriff der Niederlassung angeht, nimmt das Gericht die Abstand von einer formalistischen Sichtweise, nach der ein Unternehmen ausschließlich an dem Ort niedergelassen sein kann, an dem es eingetragen ist, und ist daher sowohl der Grad an Beständigkeit der Einrichtung als auch die effektive Ausübung der wirtschaftlichen Tätigkeiten in diesem anderen Mitgliedstaat unter Beachtung des besonderen Charakters dieser Tätigkeiten und der in Rede stehenden Dienstleistungen auszulegen.

Ist außerdem davon auszugehen, dass der Begriff der Niederlassung im Sinne der Richtlinie 95/46 jede tatsächliche und effektive Tätigkeit, die mittels einer festen Einrichtung ausgeübt wird, umfasst, selbst wenn sie nur geringfügig ist.

Aus diesen Gründen hat der Gerichtshof für Recht erkannt, Art. 4 Abs. 1 Buchst. a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass er die Anwendung des Datenschutzrechts eines anderen Mitgliedstaats zulässt als dem, in dem der für die Datenverarbeitung Verantwortliche eingetragen ist, soweit dieser mittels einer festen Einrichtung im Hoheitsgebiet dieses Mitgliedstaats eine effektive und tatsächliche Tätigkeit ausübt, in deren Rahmen diese Verarbeitung ausgeführt wird, selbst wenn die Tätigkeit nur geringfügig ist.

Zweitens, und im Zusammenhang mit der Sanktion, für den Fall, dass die mit Beschwerden befasste Kontrollstelle eines Mitgliedstaats nach Art. 28 Abs. 4 der Richtlinie 95/46 zu dem Schluss gelangt, dass das auf die Verarbeitung der betreffenden personenbezogenen Daten anwendbare Recht nicht das Recht dieses Mitgliedstaats ist, sondern das eines anderen Mitgliedstaats, ist Art. 28 Abs. 1, 3 und 6 dieser Richtlinie dahin auszulegen, dass diese Kontrollstelle die wirksamen Einwirkungsbefugnisse, die ihr gemäß Art. 28 Abs. 3 dieser Richtlinie übertragen sind, nur im Hoheitsgebiet ihres Mitgliedstaats ausüben darf. Sie darf folglich keine Sanktionen auf der Grundlage des Rechts dieses Mitgliedstaats gegen den für die Verarbeitung dieser Daten Verantwortlichen verhängen, der nicht im Hoheitsgebiet dieses Mitgliedstaats niedergelassen ist, sondern muss nach Art. 28 Abs. 6 dieser Richtlinie die Kontrollstelle des Mitgliedstaats, dessen Recht anwendbar ist, ersuchen, einzuschreiten.


Erhalten Sie unseren kostenlosen News-Feed!

Geben Sie hier Ihre Email-Adresse ein, um unseren kostenlosen News-Feed per Email zu erhalten.
Sie erhalten somit regelmäßig aktuelle Neuerungen zu den Themen Rechtsanwalt und Steuerberatung.