Skip to content

EuGH-Generalanwalt: Nationale Datenschutzbehörde kann bei DSGVO-Verstoß im Zusammenhang mit grenzüberschreitender Datenverarbeitung tätig werden auch wenn sie nicht federführend zuständig ist

EuGH-Generalanwalt
Schlussanträge vom 13.01.2021
C-645/19
Facebook Ireland Limited, Facebook Inc., Facebook Belgium BVBA / Gegevensbeschermingsautoriteit


Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass die nationalen Datenschutzbehörden bei DSGVO-Verstößen im Zusammenhang mit grenzüberschreitender Datenverarbeitung tätig werden können auch wenn sie nicht federführend zuständig sind.

Die Pressemitteilung des EuGH:

Generalanwalt Bobek: Die Datenschutzbehörde des Staates, in dem sich die Hauptniederlassung eines Verantwortlichen oder Auftragsverarbeiters in der EU befindet, hat eine allgemeine Zuständigkeit, um gerichtliche Verfahren wegen Verstößen gegen die Datenschutz-Grundverordnung in Bezug auf grenzüberschreitende Datenverarbeitung einzuleiten

Die anderen betroffenen nationalen Datenschutzbehörden seien gleichwohl befugt, in Situationen, in denen es ihnen die Datenschutz-Grundverordnung spezifisch gestatte, derartige Verfahren inihren jeweiligen Mitgliedstaaten einzuleiten

Im September 2015 leitete die belgische Datenschutzbehörde vor den belgischen Gerichten ein Verfahren gegen mehrere Unternehmen der Facebook-Gruppe (im Folgenden: Facebook) ein, nämlich gegen Facebook Inc., Facebook Ireland Ltd, das die Hauptniederlassung der Gruppe in der EU ist, und Facebook Belgium BVBA (im Folgenden: Facebook Belgium). In diesem Verfahren beantragte die Datenschutzbehörde, Facebook zu verpflichten, bei in Belgien ansässigen Internetnutzern, wenn sie hierein nicht eingewilligt haben, das Platzieren von bestimmten Cookies auf dem Gerät, das diese Personen verwenden, wenn sie auf eine Website der Domain Facebook.com oder auf eine Website eines Dritten gelangen, zu unterlassen sowie die
übermäßige Erhebung von Daten durch Social Plugins und Pixels auf Websites Dritter zu unterlassen. Ferner beantragte die genannte Behörde, alle personenbezogenen Daten, die mittels Cookies und Social Plugins über jeden in Belgien ansässigen Internetnutzer erlangt worden sind, zu vernichten.

Das fragliche Verfahren ist derzeit beim Hof van beroep te Brussel (Berufungsgericht Brüssel, Belgien) anhängig, betrifft aber nur noch Facebook Belgium, nachdem das genannte Gericht zuvor befunden hat, für Klagen gegen Facebook Inc. und Facebook Ireland Ltd nicht zuständig zu sein. In diesem Zusammenhang trägt Facebook Belgium vor, dass die belgische Datenschutzbehörde ab dem Zeitpunkt, zu dem die Datenschutz-Grundverordnung (DSGVO) 1 anwendbar geworden sei, die Zuständigkeit dafür verloren habe, das fragliche Gerichtsverfahren gegen Facebook weiter zu betreiben. Nach der DSGVO sei lediglich die Datenschutzbehörde desjenigen Staates, in dem sich die Hauptniederlassung von Facebook in der EU befinde (die sogenannte „federführende“ Datenschutzbehörde in der EU für Facebook), nämlich die Irish Data Protection Commission, befugt, wegen Verstößen gegen die DSGVO im Zusammenhang mit grenzüberschreitender Datenverarbeitung ein gerichtliches Verfahren gegen Facebook zu betreiben.

Unter diesen Umständen möchte der Hof van beroep te Brussel vom Gerichtshof wissen, ob die DSGVO tatsächlich andere Datenschutzbehörden als die federführende daran hindert, in ihrem jeweiligen Mitgliedstaat gerichtliche Verfahren wegen Verstößen gegen die Vorschriften der DSGVO in Bezug auf grenzüberschreitende Datenverarbeitung zu betreiben.

In seinen Schlussanträgen vom heutigen Tag vertritt Generalanwalt Michal Bobek erstens die Auffassung, dass sich aus dem Wortlaut der DSGVO ergebe, dass die federführende Datenschutzbehörde für grenzüberschreitende Datenverarbeitung eine allgemeine Zuständigkeit habe, wozu auch die Einleitung gerichtlicher Verfahren wegen Verstößen gegen die DSGVO gehöre; folglich seien die diesbezüglichen Handlungsbefugnisse der übrigen betroffenen Datenschutzbehörden weniger umfassend.

In Bezug darauf, dass die DSGVO jeder Datenschutzbehörde die Befugnis verleiht, gerichtliche Verfahren gegen mögliche Verstöße einzuleiten, die ihr Hoheitsgebiet betreffen, führt der Generalanwalt aus, dass diese Befugnis ausdrücklich beschränkt sei, soweit es um grenzüberschreitende Datenverarbeitung gehe, gerade um der federführenden Datenschutzbehörde zu ermöglichen, insoweit ihre Aufgaben wahrzunehmen.

Zweitens erinnert der Generalanwalt daran, dass der Grund, weswegen mit der DSGVO der sogenannte „One-Stop-Shop“-Mechanismus eingeführt worden sei, wodurch der federführenden Datenschutzbehörde eine bedeutende Rolle zugewiesen worden sei und zur Beteiligung anderer Datenschutzbehörden Kooperationsmechanismen geschaffen worden seien, gerade darin bestanden habe, bestimmten Unzulänglichkeiten abzuhelfen, die sich aus den früheren Rechtsvorschriften ergeben hätten.

Wirtschaftsteilnehmer hätten nämlich die verschiedenennationalen Regelwerke einhalten müssen, mit denen diese Rechtsvorschriften umgesetzt wordenseien, und zugleich mit allen nationalen Datenschutzbehörden in Verbindung treten müssen. Dies habe sich für die Wirtschaftsteilnehmer als kostspielig, belastend und zeitaufwändig erwiesen, und für sie und ihre Kunden hätten sich daraus unvermeidlicherweise Unsicherheiten und Konflikte ergeben.

Drittens betont der Generalanwalt, dass die federführende Datenschutzbehörde bei grenzüberschreitenden Sachverhalten nicht als alleinige Stelle zur Durchsetzung der DSGVO angesehen werden könne und im Einklang mit den einschlägigen Vorschriften und Fristen, die sich aus der DSGVO ergäben, eng mit den anderen betroffenen Datenschutzbehörden zusammenarbeiten müsse, deren Beiträge auf diesem Gebiet äußerst wichtig seien.

Viertens hebt der Generalanwalt hervor, dass nationale Datenschutzbehörden, selbst wenn sie nicht als federführende Behörde fungierten, gleichwohl unter bestimmten Umständen vor den Gerichten ihres jeweiligen Mitgliedstaats Verfahren wegen grenzüberschreitender Verarbeitung einleiten könnten. Dies sei insbesondere möglich, wenn die nationalen Datenschutzbehörden i) außerhalb des sachlichen Anwendungsbereichs der DSGVO tätig würden, ii) sie Untersuchungen
zu grenzüberschreitender Datenverarbeitung anstellten, die durch Behörden, im öffentlichen Interesse, in Ausübung öffentlicher Gewalt oder durch Verantwortliche erfolge, die keine Niederlassung in der Union hätten, iii) bei Dringlichkeit Maßnahmen ergriffen oder iv) tätig würden, nachdem die federführende Datenschutzbehörde beschlossen habe, sich nicht selbst mit dem Fall zu befassen.

Demnach ist der Generalanwalt der Auffassung, dass die Datenschutzbehörde eines Mitgliedstaats nach den Bestimmungen der DSGVO befugt ist, vor einem Gericht ihres Staates ein Verfahren wegen eines angeblichen Verstoßes gegen die DSGVO im Zusammenhang mit einer grenzüberschreitenden Datenverarbeitung einzuleiten, auch wenn sie nicht die federführende Datenschutzbehörde ist, der für die Einleitung solcher Verfahren eine allgemeine Befugnis verliehen worden ist, sofern die erstgenannte Datenschutzbehörde in Situationen tätig wird, in denen ihr die DSGVO spezifisch hierzu Befugnisse verleiht, und die in der DSGVO vorgesehenen entsprechenden Verfahren beachtet.

Den Volltext der Schlussanträge finden Sie hier:




BGH: Zur internationalen Zuständigkeit nach Art. 5 Nr. 3 Brüssel-I-VO bei Markenrechtsverletzungen und Wettbewerbsverstößen - Parfumflakon III

BGH
Urteil vom 27.11.2014
I ZR 1/11
Parfumflakon III
Gemeinschaftsmarkenverordnung Art. 93 Abs. 5; Brüssel I-VO Art. 5 Nr. 3

Leitsätze des BGH:


a) Die Annahme einer Verletzungshandlung im Sinne von Art. 93 Abs. 5 der Verordnung (EG) 40/94 setzt ein aktives Verhalten des Verletzers voraus. International zuständig sind deshalb die Gerichte des Mitgliedstaates, in dem sich der Vorfall, der der behaupteten Verletzung zugrunde liegt, ereignet hat oder zu ereignen droht. Nicht zuständig sind dagegen die Gerichte
der Mitgliedstaaten, in dem die behauptete Verletzung lediglich ihre Wirkungen entfaltet.

b) An dem internationalen Gerichtsstand der unerlaubten Handlung im Sinne von Art. 5 Nr. 3 Brüssel-I-VO können neben Ansprüchen auf Geldersatz, Unterlassung und Beseitigung auch Nebenansprüche auf Auskunftserteilung geltend gemacht werden.

c) Die Annahme einer internationalen Zuständigkeit gemäß Art. 5 Nr. 3 Brüssel-I-VO für eine auf das Gesetz gegen den unlauteren Wettbewerb gestützte Klage unter dem Gesichtspunkt des Ortes der Verwirklichung des Schadenserfolgs setzt voraus, dass nach dem Vortrag des Klägers ein Wettbewerbsverstoß, der einen Schaden im Zuständigkeitsbereich des angerufenen Gerichts verursacht hat, nicht ausgeschlossen ist. Ob tatsächlich ein schädigendes Ereignis eingetreten ist oder einzutreten droht, aus dem sich ein Wettbewerbsverstoß ergibt, ist eine Frage der Begründetheit der Klage, die vom zuständigen Gericht anhand des anwendbaren nationalen Rechts zu prüfen ist.

BGH, Urteil vom 27. November 2014 - I ZR 1/11 - OLG Düsseldorf - LG Düsseldorf

Den Volltext der Entscheidung finden Sie hier:




EuGH: Zuständigkeit und anwendbares Recht bei grenzüberschreitenden Urheberrechtsverletzungen im Internet - Pinckney ./. KDG Mediatech AG

EuGH
Urteil vom 03.10.2013
C-170/12
Pinckney ./. KDG Mediatech AG


Der EuGH hat sich in dieser Entscheidung mit der Zuständigkeit bei grenzüberschreitenen Urheberrechtsverletzungen im Internet befasst.

Aus der Pressemitteilung des EuGH:
"Ein Gericht, in dessen Bezirk das Angebot einer CD im Internet zugänglich ist, kann über die Verletzung von in seinem Mitgliedstaat geschützten Urhebervermögensrechten entscheiden. Seine Zuständigkeit ist jedoch auf den Schaden begrenzt, der im Hoheitsgebiet dieses Mitgliedstaats entstanden ist."

Leitsatz des EuGH:
Art. 5 Nr. 3 der Verordnung (EG) Nr. 44/2001 des Rates vom 22. Dezember 2000 über die gerichtliche Zuständigkeit und die Anerkennung und Vollstreckung von Entscheidungen in Zivil- und Handelssachen ist dahin auszulegen, dass im Fall der Geltendmachung einer Verletzung von Urhebervermögensrechten, die vom Mitgliedstaat des angerufenen Gerichts gewährleistet werden, dieses Gericht für eine Haftungsklage des Urhebers eines Werkes gegen eine Gesellschaft zuständig ist, die in einem anderen Mitgliedstaat niedergelassen ist und das Werk dort auf einem physischen Trägermedium vervielfältigt hat, das anschließend von Gesellschaften mit Sitz in einem dritten Mitgliedstaat über eine auch im Bezirk des angerufenen Gerichts zugängliche Website veräußert wird. Dieses Gericht ist nur für die Entscheidung über den Schaden zuständig, der im Hoheitsgebiet des Mitgliedstaats verursacht worden ist, zu dem es gehört.


Den Volltext der Entscheidung finden Sie hier:

Europäische Kommission plant einheitliches europäisches Kaufrecht

Die Europäische Kommission plant ein einheitliches europäisches Kaufrecht. Dabei sollen die Vertragsparteien die Geltung des europäischen Kaufrechts freiwillig vereinbaren können.

Aus der Pressemitteilung der Europäischen Kommission:
"Heute hat die Kommission ein fakultatives Gemeinsames Europäisches Kaufrecht vorgeschlagen, das diese Hindernisse beseitigen und Verbrauchern mehr Auswahl und ein höheres Schutzniveau bringen soll. Es wird den Handel durch ein einheitliches Regelwerk für grenzübergreifende Verträge in allen 27 EU-Mitgliedstaaten erleichtern. Bieten Unternehmen ihre Produkte auf der Grundlage des Gemeinsamen Kaufrechts an, so können sich Verbraucher mit nur einem Mausklick für einen benutzerfreundlichen europäischen Vertrag entscheiden, der ihre Rechte umfassend schützt. Dem Vorschlag der Kommission müssen nun noch die EU-Mitgliedstaaten und das Europäische Parlament zustimmen, das dieses Jahr bereits mit überwältigender Mehrheit seine Unterstützung signalisiert hat (IP/11/683)."


Die vollständige Pressemitteilung finden Sie hier: