News

EuGH: Geltung des nationalen Datenschutzrechts für ausländische Gesellschaft?

Bearbeiter: Sabine Kriwanek

Ungar. Fall. Anwendbarkeit, wenn die ausländische Gesellschaft in diesem Staat mittels einer festen Einrichtung eine zumindest geringfügige tatsächliche und effektive Tätigkeit ausübt.

RL 95/46/EG: Art 4, Art 28

1. Das Datenschutzrecht eines Mitgliedstaats kann auf eine ausländische Gesellschaft angewendet werden, die in diesem Staat mittels einer festen Einrichtung eine tatsächliche und effektive Tätigkeit ausübt, selbst wenn diese nur geringfügig ist (hier: Website zur Vermittlung von Immobilien, die sich im Hoheitsgebiet dieses Mitgliedstaats befinden; Beurteilungskriterien ua Sprache der Website, hauptsächlich auf diesen Mitgliedstaat ausgerichtete Tätigkeit, Vertreter in diesem Mitgliedstaat zur Eintreibung von Forderungen und Vertretung des Unternehmens in Verwaltungsverfahren und gerichtlichen Verfahren).

2. Jede Person kann sich zum Schutz ihrer Rechte und Freiheiten bei der Verarbeitung personenbezogener Daten an jede Kontrollstelle (Datenschutzbehörde) mit einer Eingabe wenden, selbst wenn das Recht eines anderen Mitgliedstaats auf diese Verarbeitung anwendbar ist.

Im Falle der Anwendung des Rechts eines anderen Mitgliedstaats sind jedoch die Untersuchungsbefugnisse der Datenschutzbehörde unter Einhaltung insb der territorialen Souveränität der anderen Mitgliedstaaten auszuüben, so dass eine nationale Datenschutzbehörde keine Sanktionen außerhalb des Hoheitsgebiets ihres Mitgliedstaats verhängen darf.

Nach der in der RL 95/46/EG (Datenschutzrichtlinie) vorgesehenen Verpflichtung zur Zusammenarbeit obliegt es jedoch dieser Datenschutzbehörde, die Datenschutzbehörde des betreffenden anderen Mitgliedstaats zu ersuchen, einen etwaigen Verstoß gegen das Recht dieses Staates festzustellen und die allenfalls in diesem Recht vorgesehenen Sanktionen zu verhängen.

EuGH 1. 10. 2015, C-230/14, Weltimmo

Sachverhalt

Zu einem ungarischen Vorabentscheidungsersuchen.

Weltimmo ist eine in der Slowakei eingetragene Gesellschaft und betreibt eine Website zur Vermittlung von in Ungarn gelegenen Immobilien. In diesem Zusammenhang verarbeitet sie personenbezogene Daten der Inserenten. Die Inserate sind einen Monat lang kostenlos, danach muss dafür bezahlt werden. Zahlreiche Inserenten verlangten per E-Mail die Löschung ihrer Inserate ab diesem Zeitpunkt und gleichzeitig die Löschung der sie betreffenden personenbezogenen Daten.

Weltimmo kam dieser Löschung jedoch nicht nach und stellte den Betreffenden ihre Dienstleistungen in Rechnung. Da die in Rechnung gestellten Beträge nicht bezahlt wurden, übermittelte diese Gesellschaft die personenbezogenen Daten der betreffenden Inserenten an verschiedene Inkassounternehmen.

Diese Inserenten reichten bei der ungarischen Kontrollstelle Beschwerden ein. Diese verhängte ein Bußgeld iHv 10 Mio ungarische Forint (HUF) (etwa 32.000 Euro) wegen Verletzung des ungarischen Gesetzes, mit dem die RL 95/46/EG (Datenschutzrichtlinie) umgesetzt wird.

Weltimmo hat daraufhin die Entscheidung der Kontrollstelle bei den ungarischen Gerichten angefochten. Die zur Entscheidung über den Rechtsstreit im Kassationsverfahren berufene Kúria (Oberster Gerichtshof, Ungarn) fragte den EuGH (zusammengefasst) ob im vorliegenden Fall die RL der ungarischen Kontrollstelle erlaubt, das auf der Grundlage der RL erlassene ungarische Recht anzuwenden und das in diesem Gesetz vorgesehene Bußgeld zu verhängen.

Entscheidung

Der EuGH hat für Recht erkannt:

1.Art 4 Abs 1 Buchst a der RL 95/46/EG des Europäischen Parlaments und des Rates vom 24. 10. 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass er die Anwendung des Datenschutzrechts eines anderen Mitgliedstaats zulässt als dem, in dem der für die Datenverarbeitung Verantwortliche eingetragen ist, soweit dieser mittels einer festen Einrichtung im Hoheitsgebiet dieses Mitgliedstaats eine effektive und tatsächliche Tätigkeit ausübt, in deren Rahmen diese Verarbeitung ausgeführt wird, selbst wenn die Tätigkeit nur geringfügig ist.
Um unter Umständen wie den im Ausgangsverfahren in Rede stehenden zu bestimmen, ob dies der Fall ist, kann das vorlegende Gericht insb zum einen berücksichtigen, dass die Tätigkeit des für diese Verarbeitung Verantwortlichen, in deren Rahmen diese stattfindet, im Betreiben von Websites besteht, die der Vermittlung von Immobilien dienen, die sich im Hoheitsgebiet dieses Mitgliedstaats befinden, und die in dessen Sprache verfasst sind, und dass sie daher hauptsächlich oder sogar vollständig auf diesen Mitgliedstaat ausgerichtet ist, und zum anderen, dass dieser Verantwortliche über einen Vertreter in diesem Mitgliedstaat verfügt, der dafür zuständig ist, die Forderungen aus dieser Tätigkeit einzuziehen sowie den Verantwortlichen im Verwaltungsverfahren und im gerichtlichen Verfahren über die Verarbeitung der betreffenden Daten zu vertreten.
Hingegen ist die Frage der Staatsangehörigkeit der von dieser Datenverarbeitung betroffenen Personen irrelevant.
2.Für den Fall, dass die mit Beschwerden befasste Kontrollstelle eines Mitgliedstaats nach Art 28 Abs 4 der RL 95/46/EG zu dem Schluss gelangt, dass das auf die Verarbeitung der betreffenden personenbezogenen Daten anwendbare Recht nicht das Recht dieses Mitgliedstaats ist, sondern das eines anderen Mitgliedstaats, ist Art 28 Abs 1, 3 und 6 dieser RL dahin auszulegen, dass diese Kontrollstelle die wirksamen Einwirkungsbefugnisse, die ihr gem Art 28 Abs 3 dieser RL übertragen sind, nur im Hoheitsgebiet ihres Mitgliedstaats ausüben darf. Sie darf folglich keine Sanktionen auf der Grundlage des Rechts dieses Mitgliedstaats gegen den für die Verarbeitung dieser Daten Verantwortlichen verhängen, der nicht im Hoheitsgebiet dieses Mitgliedstaats niedergelassen ist, sondern muss nach Art 28 Abs 6 dieser RL die Kontrollstelle des Mitgliedstaats, dessen Recht anwendbar ist, ersuchen, einzuschreiten.
3.Die RL 95/46/EG ist dahin auszulegen, dass der Begriff „adatfeldolgozás“ (technische Durchführung der Datenverarbeitung), der in der ungarischen Sprachfassung dieser Richtlinie, insb in ihrem Art 4 Abs 1 Buchst a und ihrem Art 28 Abs 6 verwendet wird, als mit dem Begriff „adatkezelés“ (Datenverarbeitung) identisch anzusehen ist.
Artikel-Nr.
Rechtsnews Nr. 20326 vom 02.10.2015