Skip to content

Datenschutzkonferenz zur DSGVO: Konzept der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zur Bußgeldzumessung in Verfahren gegen Unternehmen

Die Datenschutzkonferenz hat ihr Konzept der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zur Bußgeldzumessung in Verfahren gegen Unternehmen veröffentlicht.

Verbandsklagerecht bei Datenschutzverstößen ab 24.02.2016 - Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts

Das Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts wurde heute im Bundesgesetzblatt verkündet und tritt somit am 24.02.2016 in Kraft. Damit wird die Verfolgung von Datenschutzverstößen durch Verbrauchschutzverbände und Abmahnvereine erleichtert. Zahlreiche Abmahnungen auf Grundlage von Verstößen gegen das Datenschutzrecht dürften nicht lange auf sich warten lassen.


EuGH: Datenschutzrecht eines Mitgliedstaats kann auf eine ausländische Gesellschaft angewendet werden wenn diese dort mittels einer festen Einrichtung eine tatsächliche und effektive Tätigkeit aus�

EuGH
Urteil vom 01.10.2015
C‑230/14
Weltimmo


Der EuGH hat entschieden, dass das Datenschutzrecht eines Mitgliedstaats auf eine ausländische Gesellschaft angewendet werden kann, wenn diese dort mittels einer festen Einrichtung eine tatsächliche und effektive Tätigkeit ausübt

Die Pressemitteilung des EuGH:

"Das Datenschutzrecht eines Mitgliedstaats kann auf eine ausländische Gesellschaft angewendet werden, die in diesem Staat mittels einer festen Einrichtung eine tatsächliche und effektive Tätigkeit ausübt

Die Datenschutzrichtlinie sieht vor, dass jeder Mitgliedstaat eine oder mehrere öffentliche Stellen benennt, die beauftragt werden, die Anwendung der von den Mitgliedstaaten auf der Grundlage der Richtlinie erlassenen einzelstaatlichen Vorschriften in ihrem Hoheitsgebiet zu überwachen. Jede Kontrollstelle ist dafür zuständig, im Hoheitsgebiet ihres Mitgliedstaats insbesondere Untersuchungs- und Einwirkungsbefugnisse auszuüben, und dies unabhängig vom einzelstaatlichen Recht, das auf die jeweilige Verarbeitung anwendbar ist. Zudem kann jede Kontrollstelle von einer Kontrollstelle eines anderen Mitgliedstaats um die Ausübung ihrer Befugnisse ersucht werden.

Weltimmo, eine in der Slowakei eingetragene Gesellschaft, betreibt eine Website zur Vermittlung von in Ungarn belegenen Immobilien. In diesem Rahmen verarbeitet sie personenbezogene Daten der Inserenten. Die Inserate sind einen Monat lang kostenlos, danach muss dafür bezahlt werden. Zahlreiche Inserenten verlangten per E-Mail die Löschung ihrer Inserate am Ende des ersten Monats und gleichzeitig die Löschung der sie betreffenden personenbezogenen Daten. Weltimmo kam dieser Löschung jedoch nicht nach und stellte den Betreffenden ihre Dienstleistungen in Rechnung. Da die in Rechnung gestellten Beträge nicht bezahlt wurden, übermittelte Weltimmo die personenbezogenen Daten der Inserenten an verschiedene Inkassounternehmen. Die Inserenten reichten bei der ungarischen Datenschutzbehörde Beschwerden ein. Diese verhängte gegen Weltimmo ein Bußgeld von 10 Mio. ungarischen Forint (HUF) (etwa 32 000 Euro) wegen Verletzung des ungarischen Gesetzes, mit dem die Richtlinie umgesetzt wird.

Weltimmo hat daraufhin die Entscheidung der Kontrollstelle bei den ungarischen Gerichten angefochten. Die Kúria (Oberster Gerichtshof, Ungarn), die zur Entscheidung über den Rechtsstreit im Kassationsverfahren berufen ist, fragt den Gerichtshof, ob im vorliegenden Fall die Richtlinie der ungarischen Kontrollstelle erlaubt, das auf der Grundlage der Richtlinie erlassene
ungarische Recht anzuwenden und das in diesem Gesetz vorgesehene Bußgeld zu verhängen.

Mit Urteil vom heutigen Tag weist der Gerichtshof darauf hin, dass nach der Richtlinie jeder Mitgliedstaat die Vorschriften anwenden muss, die er zur Umsetzung dieser Richtlinie erlassen hat, sofern die Datenverarbeitung im Rahmen der in seinem Hoheitsgebiet durchgeführten Tätigkeiten einer Niederlassung ausgeführt wird, die der für die Verarbeitung Verantwortliche besitzt. In diesem Zusammenhang stellt der Gerichtshof fest, dass das Vorhandensein eines einzigen Vertreters unter bestimmten Umständen ausreichen kann, um eine Niederlassung zu begründen, wenn dieser Vertreter mit einem ausreichenden Grad an Beständigkeit für die Erbringung der betreffenden Dienstleistungen im fraglichen Mitgliedstaat tätig ist. Zudem führt der Gerichtshof aus, dass der Begriff der Niederlassung jede tatsächliche und effektive Tätigkeit, die mittels einer festen Einrichtung ausgeübt wird, umfasst, selbst wenn sie nur geringfügig ist.

Im vorliegenden Fall stellt der Gerichtshof fest, dass Weltimmo unstreitig eine tatsächliche und effektive Tätigkeit in Ungarn ausübt. Den Erläuterungen der ungarischen Kontrollstelle zufolge verfügt Weltimmo über einen Vertreter in Ungarn, der im slowakischen Handelsregister unter einer Adresse in Ungarn aufgeführt ist und versucht hat, mit den Inserenten über die Begleichung der unbezahlten Forderungen zu verhandeln. Dieser Vertreter hat den Kontakt zwischen dieser Gesellschaft und den Inserenten hergestellt und die Gesellschaft im Verwaltungsverfahren und vor Gericht vertreten. Weltimmo hat außerdem in Ungarn ein Bankkonto zur Einziehung ihrer Forderungen eröffnet und nutzt dort zur Abwicklung ihrer laufenden Geschäfte ein Postfach.

Mit diesen Angaben, die vom vorlegenden Gericht zu prüfen sind, kann der Nachweis erbracht werden, dass in Ungarn eine „Niederlassung“ im Sinne der Richtlinie besteht. Wenn der Nachweis gelingt, unterliegt die Tätigkeit von Weltimmo dem ungarischen Datenschutzrecht.

Der Gerichtshof weist darauf hin, dass jede von einem Mitgliedstaat eingeführte Kontrollstelle dafür Sorge zu tragen hat, dass die von allen Mitgliedstaaten zur Umsetzung der Richtlinie 95/46 erlassenen Vorschriften im Hoheitsgebiet dieses Mitgliedstaats eingehalten werden. Daher kann sich jede Person zum Schutz der die Person betreffenden Rechte und Freiheiten bei der
Verarbeitung personenbezogener Daten an jede Kontrollstelle mit einer Eingabe wenden, selbst wenn das auf diese Verarbeitung anwendbare Recht das eines anderen Mitgliedstaats ist. Im Falle der Anwendung des Rechts eines anderen Mitgliedstaats sind jedoch die Untersuchungsbefugnisse der Kontrollstelle unter Einhaltung insbesondere der territorialen
Souveränität der anderen Mitgliedstaaten auszuüben, so dass eine nationale Kontrollstelle keine Sanktionen außerhalb des Hoheitsgebiets ihres Mitgliedstaats verhängen darf. Sollte das vorlegende Gericht feststellen, dass Weltimmo in Ungarn nicht über eine „Niederlassung“ im Sinne der Richtlinie verfügt, und dass das auf die fragliche Verarbeitung anwendbare Recht daher das eines anderen Mitgliedstaats ist, darf die ungarische Kontrollstelle folglich nicht die Sanktionsbefugnisse ausüben, die ihr durch das ungarische Recht übertragen worden sind.

Nach der in der Richtlinie vorgesehenen Verpflichtung zur Zusammenarbeit obliegt es jedoch dieser Kontrollstelle, die Kontrollstelle des betreffenden anderen Mitgliedstaats zu ersuchen, einen etwaigen Verstoß gegen das Recht dieses Staates festzustellen und die allenfalls in diesem Recht vorgesehenen Sanktionen zu verhängen."


Den Volltext der Entscheidung finden Sie hier:



Verbraucherschutzministerium plant eigene Haftung der Anzeigenkunden für Datenschutzverstöße der Betreiber von Facebook & Co.

Wie in einem Beitrag bei Spiegel Online zu lesen ist, plant das Verbraucherschutzministerium, dass nicht nur Internetseitenbetreiber, sondern auch deren Anzeigenkunden für Datenschutzverstöße haften und in Anspruch genommen werden können. Dabei sollen Verbände und Mitbewerber sogar die Möglichkeit bekommen, die Anzeigenkunden direkt abzumahnen. (Serien-)Abmahner würde dies sicher freuen, da es nahezu unmöglich ist, alle gesetzlichen Vorgaben einzuhalten. Wie es gelingen soll, eine Haftungsregelung zu finden, die nicht zu einer uferlosen und unkontrollierbaren Haftung der Internetnutzer führt, ist nicht ersichtlich. Dies gilt umso mehr, als sich diese Regelung auf alle Webseiten und nicht nur Social-Media-Angebote beziehen müsste. Zudem ist zu befürchten, dass gerade die Verbände dann – leider wie so oft – nur kleinere Anbieter abmahnen und der rechtlichen Auseinandersetzung mit den großen Portalbetreibern aus dem Weg gehen werden.

Außerdem müsste der Gesetzgeber zunächst seine Hausaufgaben machen und das deutsche Datenschutzrecht komplett entrümpeln und reformieren, um die zahlreichen Unstimmigkeiten der gesetzlichen Regelungen zu beseitigen und die vielen Streitfragen eindeutig zu klären. Wie ein Blick in die Gesetzgebung in das letzte Jahrzehnt zeigt, dürfte der Gesetzgeber bereits daran kläglich scheitern.