Skip to content

EuGH: Auch Privatpersonen müssen beim Einsatz von Überwachungskameras Vorgaben der EU-Datenschutzrichtlinie beachten

EuGH
Urteil vom 11.12.2014
C-212/13

Der EuGH hat entschieden, dass auch Privatpersonen beim Einsatz von Überwachungskameras die Vorgaben der EU-Datenschutzrichtlinie beachten müssen:

Tenor der Entscheidung:

Art. 3 Abs. 2 zweiter Gedankenstrich der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass der Betrieb eines von einer natürlichen Person an ihrem Einfamilienhaus zum Zweck des Schutzes des Eigentums, der Gesundheit und des Lebens der Besitzer des Hauses angebrachten Kamerasystems, das Videos von Personen auf einer kontinuierlichen Speichervorrichtung wie einer Festplatte aufzeichnet und dabei auch den öffentlichen Raum überwacht, keine Datenverarbeitung darstellt, die im Sinne dieser Bestimmung zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommen wird.

Die Pressemitteilung des EuGH:

Die Richtlinie zum Schutz personenbezogener Daten ist auf die Videoaufzeichnung mit einer Überwachungskamera anwendbar, die von einer Person an ihrem Einfamilienhaus angebracht wurde und auf den öffentlichen Straßenraum gerichtet ist

Die Richtlinie ermöglicht jedoch die Würdigung des berechtigten Interesses dieser Person, das Eigentum, die Gesundheit und das Leben seiner selbst und seiner Familie zu schützen

Nach der Richtlinie zum Schutz personenbezogener Daten ist die Verarbeitung solcher Daten grundsätzlich nur erlaubt, wenn die betroffene Person ihre Einwilligung gegeben hat. Die Richtlinie findet jedoch keine Anwendung auf die Datenverarbeitung, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommen wird.

Herr Ryneš und seine Familie waren wiederholt Ziel von Angriffen eines Unbekannten, und die Fenster ihres Hauses wurden mehrfach eingeschlagen. Als Reaktion auf diese Angriffe brachte Herr Ryneš an dem Haus seiner Familie eine Überwachungskamera an, die den Eingang des Hauses, den öffentlichen Straßenraum sowie den Eingang des gegenüberliegenden Hauses aufzeichnete.

In der Nacht vom 6. auf den 7. Oktober 2007 wurde eine Fensterscheibe seines Hauses mittels einer Schleuder beschossen und zerstört. Die der Polizei übergebenen Aufzeichnungen der Überwachungskamera ermöglichten die Identifizierung von zwei Verdächtigen, gegen die Strafverfahren eingeleitet wurden.

Einer der Verdächtigen beanstandete jedoch beim tschechischen Amt für den Schutz personenbezogener Daten die Rechtmäßigkeit der Verarbeitung der von der Überwachungskamera von Herrn Ryneš aufgezeichneten Daten. Das Amt stellte fest, dass Herr Ryneš tatsächlich gegen die Vorschriften zum Schutz personenbezogener Daten verstoßen habe, und verhängte eine Geldbuße gegen ihn. Das Amt führte hierzu u. a. aus, dass die Daten des Verdächtigen ohne seine Einwilligung aufgezeichnet worden seien, obwohl er sich im öffentlichen Straßenraum aufgehalten habe, d. h. auf dem Teil der Straße, der sich vor dem Haus von Herrn Ryneš befinde.

Der in der Kassationsbeschwerdeinstanz mit dem Rechtsstreit zwischen Herrn Ryneš und dem Amt befasste Nejvyšší správní soud (Oberstes Verwaltungsgericht, Tschechische Republik) möchte vom Gerichtshof wissen, ob die Aufzeichnung, die Herr Ryneš vorgenommen hat, um sein Leben, seine Gesundheit und sein Eigentum zu schützen (d. h. die Aufzeichnung personenbezogener Daten von Personen, die sein Haus vom öffentlichen Straßenraum aus angegriffen haben), eine Datenverarbeitung darstellt, die nicht von der Richtlinie erfasst wird, weil die Aufzeichnung von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommen wurde.

In seinem heutigen Urteil weist der Gerichtshof erstens darauf hin, dass sich der Begriff der personenbezogenen Daten im Sinne dieser Richtlinie auf alle Informationen über eine bestimmte 1 Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. L 281, S. 31) oder bestimmbare natürliche Person bezieht. Als bestimmbar wird eine Person angesehen, die durch Zuordnung zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen Identität sind, direkt oder indirekt identifiziert werden kann. Das von einer Kamera aufgezeichnete Bild einer Person fällt somit unter den Begriff der personenbezogenen Daten, da es die Identifikation der betroffenen Person ermöglicht.

Ebenso fällt die Videoüberwachung, bei der personenbezogene Daten aufgezeichnet und gespeichert werden, in den Anwendungsbereich der Richtlinie, da sie eine automatisierte Verarbeitung dieser Daten darstellt.

Der Gerichtshof stellt zweitens fest, dass die Ausnahme, die in der Richtlinie für die Datenverarbeitung vorgesehen ist, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommen wird, eng auszulegen ist. Daher kann eine Videoüberwachung, die sich auf den öffentlichen Raum erstreckt und dadurch auf einen Bereich außerhalb der privaten Sphäre desjenigen gerichtet ist, der die Daten verarbeitet, nicht als eine „ausschließlich persönliche oder familiäre Tätigkeit“ angesehen werden.

Zugleich muss das nationale Gericht bei der Anwendung der Richtlinie berücksichtigen, dass ihre Bestimmungen2 die Möglichkeit eröffnen, das berechtigte Interesse des für die Datenverarbeitung Verantwortlichen, das Eigentum, die Gesundheit und das Leben seiner selbst und seiner Familie zu schützen, zu würdigen.

Insbesondere darf erstens die Verarbeitung personenbezogener Daten u. a. dann ohne die Einwilligung der betroffenen Person erfolgen, wenn sie zur Verwirklichung des berechtigten Interesses des für die Verarbeitung Verantwortlichen erforderlich ist. Zweitens muss eine Person nicht über die Verarbeitung ihrer Daten informiert werden, wenn dies unmöglich ist oder unverhältnismäßigen Aufwand erfordert. Drittens können die Mitgliedstaaten die in der Richtlinie vorgesehenen Pflichten und Rechte beschränken, sofern eine solche Beschränkung für die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder für den Schutz der Rechte und Freiheiten anderer Personen notwendig ist.

Den Volltext der Entscheidung finden Sie hier:

Google Anwendungen können zukünftig auch in Einklang mit der EU-Datenschutzrichtlinie genutzt werden

Google hat in dem Blog-Beitrag "Google Apps to offer additional compliance options for EU data protection" bekanntgegeben, dass Google Anwendungen zukünftig auch in Einklang mit der EU-Datenschutzrichtlinie genutzt werden können. Bislang war lediglich eine Nutzung auf Grundlage des Safe-Harbor-Abkommens möglich.

Bitte beachten Sie zum Thema auch unseren Beitrag "CeBIT-Vortrag "Cloud Computing und der sichere Hafen: Was Unternehmen bei der Nutzung cloudbasierter Dienste beachten müssen"