Skip to content

EuGH-Generalanwalt: Zur Zulässigkeit der Vorratsdatenspeicherung im Zusammenhang mit Terrorismusbekämpfung

EuGH-Generalanwalt
Schlussanträge vom 15.01.2020
C-623/17 Privacy International
C-511/18 La Quadrature du Net u. a. und
C-512/18 French Data Network u. a.
C-520/18 Ordre des barreaux francophones et germanophone u. a.


Der EuGH-Generalanwalt hat sich in mehreren Verfahren erneut zur Zulässigkeit der Vorratsdatenspeicherung geäußert.

Die Pressemitteilung des EuGH-Generalanwalts:

Generalanwalt Campos Sánchez-Bordona: Mittel und Methoden der Terrorismusbekämpfung müssen den Erfordernissen des Rechtsstaats entsprechen

Die Datenschutzrichtlinie für elektronische Kommunikation komme grundsätzlich zur Anwendung, wenn Betreiber elektronischer Kommunikationsdienste gesetzlich verpflichtet seien, die Daten ihrer Teilnehmer zu speichern und den Behörden Zugang zu gewähren, und zwar unabhängig davon, ob diese Pflichten aus Gründen der nationalen Sicherheit vorgesehen seien. Der Gerichtshof hat sich in den letzten Jahren zur Speicherung von und zum Zugang zu personenbezogenen Daten geäußert . Diese Rechtsprechung, insbesondere das Urteil Tele2 Sverige und Watson – in dem festgestellt wurde, dass die Mitgliedstaaten den Betreibern elektronischer Kommunikationsdienste keine Pflicht zur allgemeinen und unterschiedslosen Datenspeicherung auferlegen dürfen –, ist für einige Mitgliedstaaten Anlass zur Besorgnis, da ihnen ihrer Ansicht nach ein Instrument vorenthalten wird, das sie als für den Schutz der nationalen Sicherheit und die Bekämpfung von Kriminalität und Terrorismus notwendig erachten.

Auf diese Besorgnis ist in vier Vorabentscheidungsersuchen hingewiesen worden, die vom Conseil d’État (Staatsrat, Frankreich) (verbundene Rechtssachen La Quadrature du Net u. a., C-511/18 und C-512/18), von der belgischen Cour constitutionnelle (Verfasssungsgerichtshof, Belgien) (Rechtssache Ordre des barreaux francophones et germanophone u. a., C-520/18) und
vom Investigatory Powers Tribunal (Gericht für Ermittlungsbefugnisse, Vereinigtes Königreich) (Rechtssache Privacy International, C-623/17) vorgelegt wurden. In diesen Ersuchen wird vor allem die Frage nach der Anwendbarkeit der Datenschutzrichtlinie für elektronische Kommunikation auf Tätigkeiten gestellt, die im Zusammenhang mit der nationalen Sicherheit und der Terrorismusbekämpfung stehen.

In seinen heutigen Schlussanträgen in diesen Vorabentscheidungsverfahren räumt Generalanwalt Manuel Campos Sánchez-Bordona zunächst die Zweifel an der Anwendbarkeit der Richtlinie in diesem Bereich aus. Er stellt fest, dass die Richtlinie von
ihrem Geltungsbereich die Tätigkeiten zum Schutz der nationalen Sicherheit ausnehme, die von den Behörden, ohne die Unterstützung durch Privatpersonen anzufordern und somit ohne ihnen Verpflichtungen bei der Unternehmensführung aufzuerlegen, auf eigene Rechnung durchgeführt würden. Wenn es hingegen, auch aus Gründen der nationalen Sicherheit, der Unterstützung durch Privatpersonen, denen bestimmte Verpflichtungen auferlegt würden, bedürfe, dann sei ein Bereich betroffen, der dem Unionsrecht unterliege, nämlich die Pflicht dieser Privatpersonen zum Schutz der Privatsphäre. Demnach komme die Richtlinie grundsätzlich zur Anwendung, wenn die Betreiber elektronischer Kommunikationsdienste gesetzlich verpflichtet seien, die Daten ihrer Teilnehmer zu speichern und den Behörden Zugang zu gewähren (wie dies in den vorliegenden Rechtssachen der Fall sei), und zwar unabhängig davon, ob diese Pflichten den Betreibern aus Gründen der nationalen Sicherheit auferlegt würden.

Andererseits gestatte die Richtlinie den Mitgliedstaaten, Rechtsvorschriften zu erlassen, die im nteresse der nationalen Sicherheit die Tätigkeiten von der Hoheitsgewalt der Mitgliedstaaten unterliegenden Personen beträfen und deren Rechte einschränkten. Der Generalanwalt weist darauf hin, dass Einschränkungen der Verpflichtung, die Vertraulichkeit der
Kommunikationen und der damit verbundenen Verkehrsdaten zu gewährleisten, eng und im Licht der von der Charta garantierten Grundrechte auszulegen seien.

Herr Campos Sánchez-Bordona schlägt vor, die mit dem Urteil Tele2 Sverige und Watson begründete Rechtsprechung des Gerichtshofs zu bestätigen, da er eine allgemeine und unterschiedslose Speicherung sämtlicher Verkehrs- und Standortdaten aller Teilnehmer und registrierten Nutzer für unverhältnismäßig hält. Er erkennt allerdings an, dass die Pflicht zur Datenspeicherung nützlich sei, um die nationale Sicherheit zu gewährleisten und Kriminalität zu bekämpfen. Daher spricht er sich für eine begrenzte und differenzierte Speicherung (d. h. für eine Speicherung bestimmter Kategorien von Daten, die für die wirksame Verhütung und Kontrolle der Kriminalität sowie für die nationale Sicherheit absolut unerlässlich seien, für einen bestimmten Zeitraum und differenziert nach den einzelnen Kategorien) und für einen begrenzten Zugang zu diesen Daten (der eine vorherige Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle, die Unterrichtung der Betroffenen – sofern dies nicht die laufenden Ermittlungen beeinträchtige – und den Erlass von Vorschriften zur Verhinderung von Missbrauch und
unberechtigtem Zugang zu den Daten voraussetze) aus. Er hält es jedoch nicht für ausgeschlossen, dass die nationalen Rechtsvorschriften in bestimmten, durch eine unmittelbar bevorstehende Bedrohung oder eine außergewöhnliche Gefahr gekennzeichneten Ausnahmesituationen, die in einem Mitgliedstaat eine offizielle Erklärung des Notstands rechtfertigten, für einen begrenzten Zeitraum und mit den entsprechenden Rechtsschutzgarantien eine so weitgehende und allgemeine Pflicht zur Vorratsspeicherung vorschreiben könnten, wie es für erforderlich erachtet werde.

In Beantwortung der ersten Vorlagefrage des französischen Conseil d’État stellt der Generalanwalt fest, dass die Richtlinie französischen Vorschriften entgegenstehe, die in einem durch ernste und anhaltende Bedrohungen der nationalen Sicherheit, insbesondere durch die Gefahr des Terrorismus, gekennzeichneten Kontext den Betreibern und Anbietern elektronischer Kommunikationsdienste eine Pflicht zur allgemeinen und unterschiedslosen Speicherung von Verkehrs- und Standortdaten aller Teilnehmer sowie der Daten auferlegten, mit denen die Personen, die zur Schaffung der Inhalte der erbrachten Dienste
beigetragen hätten, identifiziert werden könnten. Er weist darauf hin, dass, wie der Conseil d’État selbst einräume, die in der französischen Regelung vorgesehene Pflicht zur Datenspeicherung allgemein und unterschiedslos gelte, so dass es sich um einen besonders schwerwiegenden Eingriff in die in der Charta anerkannten Grundrechte handele. Der Gerichtshof habe im Urteil Tele2 Sverige und Watson entschieden, dass eine solche Art von Speicherung im Zusammenhang mit der Terrorismusbekämpfung nicht möglich sei. Der Generalanwalt führt aus, dass die Bekämpfung des Terrorismus nicht nur aus
dem Blickwinkel der tatsächlichen Effizienz, sondern anhand der rechtlichen Effizienz betrachtet werden sollte. Ihre Mittel und Methoden müssten den Erfordernissen des Rechtsstaats entsprechen, der Macht und Stärke den Grenzen des Gesetzes und insbesondere einer Rechtsordnung unterwerfe, deren Grund und Zweck die Verteidigung der Grundrechte sei. Zum anderen sei die französische Regelung auch deshalb nicht mit der Richtlinie vereinbar, weil sie keine Pflicht vorsehe, die Betroffenen über die Verarbeitung ihrer personenbezogenen Daten durch die zuständigen Behörden zu unterrichten (sofern dies die Handlungen dieser Behörden nicht beeinträchtige), damit sie das Recht auf Einlegung eines Rechtsbehelfs ausüben könnten.

Dagegen stehe die Richtlinie nationalen Vorschriften, die die Sammlung von Verkehrs- und Standortdaten von Einzelpersonen in Echtzeit ermöglichten, dann nicht entgegen, wenn diese Maßnahmen nach den für den Zugang zu rechtmäßig gespeicherten
personenbezogenen Daten festgelegten Verfahren und mit denselben Garantien ergriffen würden.

In der Rechtssache C-520/18 schlägt der Generalanwalt dem Gerichtshof vor, der belgischen Cour constitutionnelle zu antworten, dass die Richtlinie einer Regelung wie der belgischen entgegensteht, die nicht nur das Ziel der Ermittlung, Feststellung und Verfolgung von schweren oder anderen Straftaten, sondern auch die Sicherstellung der nationalen Sicherheit, der Landesverteidigung, der öffentlichen Sicherheit oder die Verhütung eines untersagten Gebrauchs von elektronischen Kommunikationssystemen oder die Erreichung eines sonstigen Ziels verfolgt, das in Art. 23 Abs. 1 der Verordnung 2016/6792 aufgeführt ist. Denn selbst wenn der Zugang zu den gespeicherten Daten genau festgelegten Garantien unterliege, werde auch in diesem Fall den Betreibern und Anbietern elektronischer Kommunikationsdienste eine Pflicht zur allgemeinen und unterschiedslosen Speicherung der im Rahmen der Bereitstellung dieser Dienste verarbeiteten Verkehrs- und Standortdaten auferlegt, die dauerhaft und ohne Unterbrechung bestehe, was gegen die Charta verstoße.

Zur Frage, ob die Wirkungen der nationalen Regelung in dem Fall, dass sie nicht mit dem Unionsrecht vereinbar sei, vorläufig aufrechterhalten werden könnten, stellt der Generalanwalt fest, dass ein nationales Gericht, sofern das nationale Recht dies zulasse, im Ausnahmefall und vorläufig die Wirkungen einer Regelung wie der belgischen aufrechterhalten könne, obwohl
sie mit dem Unionsrecht unvereinbar sei, wenn dies durch zwingende Erwägungen im Zusammenhang mit Bedrohungen der öffentlichen Sicherheit oder der nationalen Sicherheit gerechtfertigt sei, auf die nicht mit anderen Mitteln und Alternativen reagiert werden könne, allerdings nur für den Zeitraum, der zwingend notwendig sei, um die festgestellte Unvereinbarkeit mit dem Unionsrecht zu beseitigen.

Schließlich ist in der Rechtssache C-623/17 fraglich, ob eine nationale Regelung, die einem Betreiber elektronischer Kommunikationsnetze die Pflicht auferlegt, den Sicherheits- und Nachrichtendiensten des Vereinigten Königreichs (United Kingdom Security and Intelligence Agencies) Massen-Telekommunikationsdaten (nachdem diese allgemein und unterschiedslos
erhoben wurden) zur Verfügung zu stellen, mit der Richtlinie vereinbar ist. Der Generalanwalt vertritt die Auffassung, dass die Richtlinie trotz Art. 4 EUV – wonach die nationale Sicherheit in die alleinige Verantwortung der einzelnen Mitgliedstaaten fällt – der britischen Regelung entgegenstehe.



EuGH: Videoüberwachung von Gemeinschaftsbereichen eines Wohngebäudes kann zum Schutz und zur Sicherheit von Personen und Eigentum zulässig sein

EuGH
Urteil vom 11.12.2019
C‑708/18
TK gegen Asociaţia de Proprietari bloc M5A-ScaraA


Der EuGH hat entschieden, dass die Videoüberwachung von Gemeinschaftsbereichen eines Wohngebäudes zum Schutz und zur Sicherheit von Personen und Eigentum zulässig sein kann.

Tenor der Entscheidung:

Art. 6 Abs. 1 Buchst. c und Art. 7 Buchst. f der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sind im Licht der Art. 7 und 8 der Charta der Grundrechte der Europäischen Union dahin auszulegen, dass sie nationalen Vorschriften nicht entgegenstehen, wonach es zulässig ist, ohne Einwilligung der betroffenen Personen ein Videoüberwachungssystem wie das im Ausgangsverfahren in Rede stehende, in den Gemeinschaftsbereichen eines Wohngebäudes installierte einzurichten, um berechtigte Interessen wahrzunehmen, die darin bestehen, den Schutz und die Sicherheit von Personen und Eigentum zu gewährleisten, wenn die mittels dieses Videoüberwachungssystems erfolgende Verarbeitung personenbezogener Daten den Voraussetzungen des Art. 7 Buchst. f entspricht, was zu prüfen Sache des vorlegenden Gerichts ist.

Den Volltext der Entscheidung finden Sie hier:

BVerwG legt EuGH vor: Ist deutsche Regelung zur Vorratsdatenspeicherung mit dem Unionsrecht vereinbar ?

BVerwG
Beschlüsse vom 25. September 2019
6 C 12.18 und 6 C 13.18


Das Bundesverwaltungsgericht hat entschieden, dass der EuGH entscheiden muss, ob die deutsche Regelung zur Vorratsdatenspeicherung mit dem Unionsrecht vereinbar ist.

Die Pressemitteilung des Bundesverwaltungsgerichts:

EuGH soll Vereinbarkeit der deutschen Regelung zur Vorratsdatenspeicherung mit dem Unionsrecht klären

Das Bundesverwaltungsgericht in Leipzig hat heute entschieden, dem Gerichtshof der Europäischen Union (EuGH) eine Frage zur Auslegung der Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) vorzulegen. Von der Klärung dieser Frage hängt die Anwendbarkeit der im Telekommunikationsgesetz enthaltenen Regelungen zur Vorratsdatenspeicherung ab.

Die Klägerinnen der beiden Ausgangsverfahren erbringen öffentlich zugängliche Internetzugangsdienste bzw. Telefondienste für Endnutzer. Sie wenden sich gegen die ihnen durch § 113a Abs. 1 i.V.m. § 113b TKG in der Fassung des Gesetzes vom 10. Dezember 2015 auferlegte Pflicht, Telekommunikationsverkehrsdaten ihrer Kunden auf Vorrat zu speichern. Die für eine Dauer von zehn Wochen zu speichernden Daten umfassen u.a. die Rufnummern der beteiligten Anschlüsse, Beginn und Ende der Verbindung oder der Internetnutzung bzw. die Zeitpunkte der Versendung und des Empfangs einer Kurznachricht, zugewiesene Internetprotokoll-Adressen und Benutzerkennungen sowie Kennungen der Anschlüsse und Endgeräte. Für eine Dauer von vier Wochen zu speichern sind zudem Standortdaten, d.h. im Wesentlichen die Bezeichnung der bei Beginn der Verbindung genutzten Funkzelle. Der Inhalt der Kommunikation, Daten über aufgerufene Internetseiten, Daten von E-Mail-Diensten sowie Daten, die den Verbindungen zu oder von bestimmten Anschlüssen in sozialen oder kirchlichen Bereichen zugrunde liegen, dürfen hingegen nicht gespeichert werden. Mit Ausnahme der Internetprotokoll-Adresse dürfen die auf Vorrat gespeicherten Daten von den zuständigen Behörden nur zur Verfolgung besonders schwerer Straftaten oder zur Abwehr einer konkreten Gefahr für Leib, Leben oder Freiheit einer Person oder für den Bestand des Bundes oder eines Landes verwendet werden.

Das Verwaltungsgericht hat auf die Klagen festgestellt, dass die Klägerinnen nicht verpflichtet sind, die im Gesetz genannten Telekommunikations-Verkehrsdaten ihrer Kunden, denen sie den Internetzugang bzw. den Zugang zu öffentlichen Telefondiensten vermitteln, zu speichern. Die Speicherpflicht verstoße gegen Unionsrecht und sei daher in den Fällen der Klägerinnen unanwendbar. Die grundsätzlichen Rechtsfragen zur Reichweite und zu den materiellrechtlichen Anforderungen des im vorliegenden Zusammenhang maßgeblichen Unionsrechts seien durch das Urteil des EuGH vom 21. Dezember 2016 in den verbundenen Rechtssachen C-203/15 (Tele2 Sverige) und C-698/15 (Watson) geklärt. Gegen die erstinstanzlichen Entscheidungen hat die Beklagte, vertreten durch die Bundesnetzagentur, jeweils Sprungrevision eingelegt.

Die Entscheidung des Bundesverwaltungsgerichts hängt davon ab, ob der durch die gesetzliche Speicherpflicht bewirkte Eingriff in die durch Art. 5 Abs. 1 Satz 1 der Richtlinie 2002/58/EG geschützte Vertraulichkeit der elektronischen Kommunikation auf der Grundlage der Erlaubnisnorm des Art. 15 Abs. 1 der Richtlinie gerechtfertigt ist. Zwar hat der EuGH abschließend geklärt, dass die Richtlinie auf nationale Regelungen der Vorratsspeicherung anwendbar ist und dass Art. 15 Abs. 1 der Richtlinie im Licht der Art. 7, 8 und 11 sowie des Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union (GRC) dahin auszulegen ist, dass er einer nationalen Regelung entgegensteht, die für Zwecke der Bekämpfung von Straftaten eine allgemeine und unterschiedslose Vorratsspeicherung sämtlicher Verkehrs- und Standortdaten aller Teilnehmer und registrierten Nutzer in Bezug auf alle elektronischen Kommunikationsmittel vorsieht.

Klärungsbedarf verbleibt jedoch in Bezug auf die Frage, ob eine nationale Regelung, die - wie § 113a i.V.m. § 113b TKG - eine Pflicht zur anlasslosen Vorratsdatenspeicherung vorsieht, unter keinen Umständen auf Art. 15 Abs. 1 der Richtlinie gestützt werden kann. Hierbei ist zu berücksichtigen, dass der Kreis der von der Speicherpflicht erfassten Kommunikationsmittel und die Speicherdauer gegenüber den schwedischen und britischen Regelungen, über die der EuGH zu entscheiden hatte, reduziert ist. Ferner enthalten die deutschen Regelungen strenge Beschränkungen im Hinblick auf den Schutz der gespeicherten Daten und den Zugang hierzu. Außerdem besteht angesichts des mit den neuen Telekommunikationsmitteln verbundenen spezifischen Gefahrenpotenzials ein Spannungsverhältnis zwischen den in den Art. 7 und 8 GRC verankerten Grundrechten auf Achtung der Privatsphäre und auf Schutz personenbezogener Daten einerseits und der aus Art. 6 GRC folgenden Pflicht der Mitgliedstaaten, die Sicherheit der sich in ihrem Hoheitsgebiet aufhaltenden Personen zu gewährleisten, andererseits. Ein ausnahmsloses Verbot der anlasslosen Vorratsdatenspeicherung würde den Handlungsspielraum der nationalen Gesetzgeber in einem Bereich der Strafverfolgung und der öffentlichen Sicherheit, der nach Art. 4 Abs. 2 Satz 3 EUV jedenfalls grundsätzlich weiterhin in die alleinige Verantwortung der einzelnen Mitgliedstaaten fällt, erheblich einschränken und sich damit tendenziell auch von der neueren Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte zu Art. 8 der Europäischen Menschenrechtskonvention entfernen. Schließlich geht aus verschiedenen beim EuGH bereits anhängigen Vorabentscheidungsersuchen aus anderen Mitgliedstaaten hervor, dass die vorlegenden Gerichte insbesondere im Hinblick auf Art. 6 GRC und Art. 4 EUV Zweifel daran haben, ob die Ausführungen des EuGH im Urteil vom 21. Dezember 2016 als generelles Verbot einer anlasslosen Vorratsdatenspeicherung zu verstehen sind, das weder im Hinblick auf die Erheblichkeit der zu bekämpfenden Gefahren für die öffentliche Sicherheit noch im Rahmen einer „Kompensation“ durch restriktive Zugriffsregelungen und hohe Sicherheitsanforderungen überwunden werden kann.

Führt das Vorabentscheidungsverfahren zu dem Ergebnis, dass § 113a i.V.m. § 113b TKG unionsrechtswidrig ist, sind die Klägerinnen auch in ihren Rechten verletzt. Denn die Speicherpflicht stellt einen Eingriff in die durch Art. 16 GRC garantierte unternehmerische Freiheit der Klägerinnen dar. Verstoßen diese Regelungen gegen Unionsrecht, dürfen sie wegen des Grundsatzes des Vorrangs des Unionsrechts nicht angewendet werden. Dann ist diese Grundrechtseinschränkung nicht i.S.d. Art. 52 Abs. 1 Satz 1 GRC „gesetzlich vorgesehen“.

Bis zur Entscheidung des Gerichtshofs hat das Bundesverwaltungsgericht die Revisionsverfahren ausgesetzt.

BVerwG 6 C 12.18 - Beschluss vom 25. September 2019

Vorinstanz:

VG Köln, 9 K 3859/16 - Urteil vom 20. April 2018 -

BVerwG 6 C 13.18 - Beschluss vom 25. September 2019

Vorinstanz:

VG Köln, 9 K 7417/17 - Urteil vom 20. April 2018 -




EuGH: Werden personenbezogene Daten zwischen zwei Verwaltungsbehörden übermittelt müssen die Betroffenen zuvor davon unterrichtet werden

EuGH
Urteil vom 01.10.2015
C-201/14


Der EuGH hat entschieden, dass wenn personenbezogene Daten zwischen zwei Verwaltungsbehörden zum Zwecke der Verarbeitung übermittelt werden, die Betroffenen zuvor davon unterrichtet werden müssen.

Die Pressemitteilung des EuGH:

"Werden personenbezogene Daten zwecks Verarbeitung zwischen zwei Verwaltungsbehörden eines Mitgliedstaats übermittelt, müssen die betroffenen Personen zuvor davon unterrichtet werden

Die Datenschutzrichtlinie regelt die Verarbeitung personenbezogener Daten, die in einer Datei gespeichert sind oder gespeichert werden sollen.

Die Kläger des Ausgangsverfahrens, Frau Smaranda Bara und mehrere andere rumänische Staatsangehörige, sind selbständig tätig. Die rumänische Steuerverwaltung übermittelte die von ihnen erklärten Einkünfte der Nationalen Kasse der Krankenversicherungen, die daraufhin die Zahlung rückständiger Krankenversicherungsbeiträge verlangte.

Die Kläger rügen bei der Curtea de Apel Cluj (Berufungsgericht Cluj, Rumänien), dass diese Übermittlung gegen die Richtlinie verstoße. Ihre Daten seien zu anderen Zwecken als denen, zu denen sie ursprünglich der Steuerverwaltung mitgeteilt worden seien, und ohne ihre vorherige Unterrichtung verwendet worden.

Das rumänische Recht gestattet es öffentlichen Einrichtungen, den Krankenkassen personenbezogene Daten zu übermitteln, damit diese die Versicherteneigenschaft der betroffenen Personen feststellen können. Diese Daten betreffen die Personalien (Vor- und Zuname sowie Anschrift), schließen aber keine Informationen über die erzielten Einkünfte ein.

In diesem Kontext möchte die Curtea de Apel Cluj vom Gerichtshof wissen, ob es gegen das Unionsrecht verstößt, wenn eine Verwaltungsbehörde eines Mitgliedstaats personenbezogene Daten zu ihrer anschließenden Verarbeitung an eine andere Verwaltungsbehörde übermittelt, ohne dass die betroffenen Personen von der Übermittlung und der Verarbeitung unterrichtet wurden. In seinem heutigen Urteil stellt der Gerichtshof fest, dass das Erfordernis, personenbezogene Daten nach Treu und Glauben zu verarbeiten, eine Verwaltungsbehörde verpflichtet, die betroffenen Personen davon zu unterrichten, dass ihre Daten einer anderen Verwaltungsbehörde übermittelt werden, um von dieser in ihrer Eigenschaft als deren Empfänger verarbeitet zu werden. Die Richtlinie verlangt ausdrücklich, dass eventuelle Beschränkungen der Informationspflicht durch Rechtsvorschriften vorgenommen werden.

Das rumänische Gesetz, das vorsieht, dass den Krankenkassen die personenbezogenen Daten kostenfrei übermittelt werden, stellt keine vorherige Unterrichtung dar, die es ermöglichen würde, den für die Verarbeitung Verantwortlichen von seiner Pflicht zu entbinden, die Personen zu unterrichten, bei denen er die Daten erhebt. Dieses Gesetz legt nämlich weder die übermittlungsfähigen Informationen noch die Übermittlungsmodalitäten fest; diese sind lediglich in einem bilateralen Protokoll enthalten, das zwischen der Steuerverwaltung und der Krankenkasse geschlossen wurde.

Hinsichtlich der anschließenden Verarbeitung der übermittelten Daten sieht die Richtlinie vor, dass der für die Verarbeitung Verantwortliche den betroffenen Personen seine eigene Identität, die Zweckbestimmungen der Verarbeitung sowie weitere Informationen mitteilt, die notwendig sind, um eine Verarbeitung der Daten nach Treu und Glauben zu gewährleisten. Zu diesen weiteren Informationen gehören die Datenkategorien, die verarbeitet werden, sowie das Bestehen von Auskunfts- und Berichtigungsrechten.

Der Gerichtshof weist darauf hin, dass die Verarbeitung der von der Steuerverwaltung übermittelten Daten durch die Krankenkasse voraussetzte, dass die betroffenen Personen über die Zweckbestimmungen der Verarbeitung sowie über die verarbeiteten Datenkategorien unterrichtet werden. Im vorliegenden Fall ist keine solche Unterrichtung durch die Krankenkasse erfolgt.

Der Gerichtshof gelangt daher zu dem Ergebnis, dass das Unionsrecht einer ohne vorherige Unterrichtung der betroffenen Personen erfolgenden Übermittlung personenbezogener Daten zwischen zwei Verwaltungsbehörden eines Mitgliedstaats zwecks Verarbeitung entgegensteht.


Den Volltext der Entscheidung finden Sie hier: