Skip to content

EuGH-Generalanwalt: Mitgliedstaat darf in seinem Hoheitsgebiet tätigen Online-Dienste-Anbietern die in anderem Mitgliedstaat ansässig sind keine generellen und abstrakten Verpflichtungen auferlegen

EuGH-Generalanwalt
Schlussanträge vom 11.01.2024
in den verbundenen Rechtssachen C-662/22 - Airbnb Ireland und C-667/22 - Amazon Services Europe Sàrl,
in der Rechtssache C-663/22 - Expedia Inc.,
in den verbundenen Rechtssachen C-664/22 - Google Ireland Limited und C-666/22 - Eg Vacation Rentals Ireland Limited
in der Rechtssache C-665/22 - Amazon Services Europe


Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass ein Mitgliedstaat einem Anbieter von Online-Diensten, der in seinem Hoheitsgebiet tätig aber in anderem Mitgliedstaat ansässig ist, keine generellen und abstrakten Verpflichtungen auferlegen darf.

Die Pressemitteilung des EuGH:
Generalanwalt Szpunar: Ein Mitgliedstaat darf einem Anbieter von Online-Diensten, der in seinem Hoheitsgebiet tätig, aber in einem anderen Mitgliedstaat ansässig ist, keine generellen und abstrakten Verpflichtungen auferlegen

In Italien unterliegen Anbieter von Online-Vermittlungsdiensten und Online-Suchmaschinen wie Airbnb, Google, Amazon und Vacation Rentals einer Reihe von Verpflichtungen: Sie müssen in einem Register eingetragen sein, in regelmäßigen Zeitabständen einer Behörde eine Reihe von Informationen übermitteln und eine Gebühr entrichten. Bei Verstößen gegen diese Verpflichtungen drohen ihnen Sanktionen.

Mit Ausnahme von Expedia, die in den Vereinigten Staaten ansässig ist und sich lediglich gegen die Pflicht zur Erteilung von Informationen wendet, greifen die genannten Anbieter von Online-Diensten, die in der Europäischen Union ansässig sind, diese Verpflichtungen vor den italienischen Gerichten an. Sie machen geltend, die Verpflichtungen verstießen gegen die Verordnung der Union zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten , während Italien vorträgt, mit der fraglichen Regelung würden die Unionsvorschriften umgesetzt. Überdies machen die in der Union ansässigen Gesellschaften geltend, die betreffenden Verpflichtungen verstießen insbesondere gegen den in der Richtlinie über den elektronischen Geschäftsverkehr aufgestellten Grundsatz, wonach die Dienste der Informationsgesellschaft im Prinzip dem Recht des Mitgliedstaats der Niederlassung eines Anbieters (im konkreten Fall Irland oder Luxemburg) unterlägen. In diesem Kontext hat ein italienisches Gericht beschlossen, dem Gerichtshof Fragen vorzulegen.

Generalanwalt Maciej Szpunar kommt zu dem Ergebnis, dass es mit dem Unionsrecht und speziell der Richtlinie über den elektronischen Geschäftsverkehr unvereinbar sei, einem in einem anderen Mitgliedstaat ansässigen Anbieter von Online-Diensten solche generellen und abstrakten Verpflichtungen aufzuerlegen.

Außerdem vertritt er in Bezug auf die Verordnung zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten die Auffassung, dass die in der italienischen Regelung vorgesehenen Verpflichtungen keine Maßnahmen zur Durchsetzung dieser Verordnung darstellten. Die Verordnung rechtfertige die Verpflichtungen daher nicht. Sie solle durch die Schaffung eines fairen, vorhersehbaren, tragfähigen und vertrauenswürdigen Online- Geschäftsumfelds im Binnenmarkt zum reibungslosen Funktionieren des Binnenmarkts beitragen. In diesem Kontext dürfe ein Mitgliedstaat nur Informationen sammeln, die mit den ihm durch die Verordnung auferlegten Verpflichtungen und den mit ihr verfolgten Zielen in Zusammenhang stünden.



EuGH: Google, Meta Platforms und Tik Tok dürfen zusätzliche Verpflichtungen in anderem Mitgliedstaat als dem ihres Sitzes nur im konkreten Einzelfall auferlegt werden

EuGH
Urteil vom 09.11.2023
C-376/22
Google Ireland, Meta Platforms Ireland, TikTok


Der EuGH hat entschieden, dass Anbietern wie Google, Meta Platforms und Tik Tok zusätzliche Verpflichtungen in einem anderen Mitgliedstaat als dem ihres Sitzes nur im konkreten Einzelfall auferlegt werden dürfen.

Die Pressemitteilung des EuGH:
Bekämpfung rechtswidriger Inhalte im Internet: Ein Mitgliedstaat darf einem Anbieter einer Kommunikationsplattform, der in einem anderen Mitgliedstaat niedergelassen ist, keine generell-abstrakten Verpflichtungen auferlegen

Eine solche nationale Herangehensweise verstößt gegen das Unionsrecht, das den freien Verkehr von Diensten der Informationsgesellschaft durch den Grundsatz der Aufsicht im Herkunftsmitgliedstaat des betreffenden Dienstes gewährleiste.

Im Jahr 2021 hat Österreich ein Gesetz eingeführt, das inländische und ausländische Anbieter von Kommunikationsplattformen verpflichtet, Melde- und Überprüfungsverfahren für potenziell rechtswidrige Inhalte einzurichten. Dieses Gesetz sieht auch eine regelmäßige und transparente Veröffentlichung von Meldungen rechtswidriger Inhalte vor. Eine Verwaltungsbehörde stellt die Einhaltung der gesetzlichen Bestimmungen sicher und kann Geldstrafen in Höhe von bis zu 10 Mio. Euro verhängen.

Google Ireland, Meta Platforms Ireland und TikTok, drei in Irland ansässige Plattformen, machen geltend, dass das österreichische Gesetz gegen das Unionsrecht, konkret gegen die Richtlinie über Dienste der Informationsgesellschaft , verstoße.

Hierzu von einem österreichischen Gericht befragt, weist der Gerichtshof auf das Ziel der Richtlinie hin: Schaffung eines rechtlichen Rahmens, um den freien Verkehr von Diensten der Informationsgesellschaft zwischen den Mitgliedstaaten sicherzustellen. Unter diesem Gesichtspunkt beseitigt die Richtlinie durch den Grundsatz der Aufsicht im Herkunftsmitgliedstaat die Hemmnisse, die die verschiedenen nationalen, auf diese Dienste anwendbaren Regelungen darstellen.

Zwar können andere Mitgliedstaaten als der Herkunftsmitgliedstaat des betreffenden Dienstes unter eng gefassten Bedingungen und in bestimmten Fällen tatsächlich Maßnahmen ergreifen, um die öffentliche Ordnung, den Schutz der öffentlichen Gesundheit, die öffentliche Sicherheit oder den Schutz der Verbraucher zu gewährleisten. Diese konkreten Ausnahmen sind der Europäischen Kommission und dem Herkunftsmitgliedstaat mitzuteilen.

Jedoch dürfen andere Mitgliedstaaten als der Herkunftsmitgliedstaat des betreffenden Dienstes keine generell-abstrakten Maßnahmen ergreifen, die unterschiedslos für alle Anbieter einer Kategorie von Diensten der Informationsgesellschaft gelten. Unterschiedslos bedeutet ohne Unterschied zwischen in diesem Mitgliedstaat ansässigen Diensteanbietern und solchen, die in anderen Mitgliedstaaten niedergelassen sind.

Hätten diese Mitgliedstaaten die Möglichkeit, solche generell-abstrakten Verpflichtungen zu erlassen, würde dies nämlich den Grundsatz der Aufsicht im Herkunftsmitgliedstaat des betreffenden Dienstes, auf dem die Richtlinie beruht, in Frage stellen. Wäre der Bestimmungsmitgliedstaat (hier Österreich) ermächtigt, solche Maßnahmen zu erlassen, würde in die Regelungskompetenz des Herkunftsmitgliedstaats (hier Irlands) eingegriffen. Im Übrigen würde dies das gegenseitige Vertrauen zwischen den Mitgliedstaaten untergraben und gegen den Grundsatz der gegenseitigen Anerkennung verstoßen. Zudem unterlägen die betreffenden Plattformen unterschiedlichen Rechtsvorschriften, was auch dem freien Dienstleistungsverkehr und damit dem reibungslosen Funktionieren des Binnenmarkts zuwiderlaufen würde.


Den Volltext der Entscheidung finden Sie hier:

EuGH-Generalanwalt: Google, Meta Platforms und Tik Tok dürfen zusätzliche Verpflichtungen in einem anderen Mitgliedstaat als dem ihres Sitzes nur im konkreten Einzelfall auferlegt werden

EuGH-Generalanwalt
Schlussanträge vom 08.06.2023
C-376/22
Google Ireland Limited, Tik Tok Technology Limited, Meta Platforms Ireland Limited


EuGH-Generalanwalt kommt in seinen Schlussanträge zu dem Ergebniss, dass Anbieter wie Google, Meta Platforms und Tik Tok zusätzliche Verpflichtungen in einem anderen Mitgliedstaat als dem ihres Sitzes nur im konkreten Einzelfall auferlegt werden dürfen.

Die Pressemitteilung des EuGH:
Plattformen wie Google, Meta Platforms und Tik Tok dürfen zusätzliche Verpflichtungen in einem anderen Mitgliedstaat als dem ihres Sitzes nur in Bezug auf einen konkreten Einzelfall ergriffene Maßnahmen auferlegt werden

Das Unionsrecht verwehrt es, den freien Verkehr von Diensten der Informationsgesellschaft aus anderen Mitgliedstaaten durch gesetzliche Maßnahmen generell-abstrakter Natur zu beschränken.

Google, Meta Platforms und Tik Tok wenden sich vor den österreichischen Gerichten gegen die von der österreichischen Regulierungsbehörde für Kommunikation (KommAustria) getroffene Feststellung, dass das österreichische Bundesgesetz aus dem Jahr 2020 über Maßnahmen zum Schutz der Nutzer auf Kommunikationsplattformen (KoPl-G 1) auf sie anwendbar sei, obwohl sie in einem anderen Mitgliedstaat, nämlich Irland, niedergelassen sind.

Mit diesem Gesetz soll die Verantwortlichkeit von Kommunikationsplattformen gestärkt werden. Im Einzelnen verpflichtet es allgemein die Betreiber von „Kommunikationsplattformen“, die in Österreich oder im Ausland niedergelassen sind, ein Melde- und Überprüfungssystem für angeblich rechtswidrige Inhalte einzurichten. Außerdem sind diese Betreiber verpflichtet, regelmäßig Berichte über die Behandlung solcher Meldungen zu erstellen. Die im KoPl-G festgelegten Verpflichtungen erfordern nicht den vorherigen Erlass eines individuellkonkreten Rechtsakts. Des Weiteren sieht das Gesetz Geldstrafen bei Verstößen gegen die gesetzlichen Verpflichtungen vor.

Google, Meta Platforms und Tik Tok machen geltend, dass das KoPl-G mit der Richtlinie über den elektronischen Geschäftsverkehr2, insbesondere mit dem Herkunftslandprinzip, unvereinbar sei. Der österreichische Verwaltungsgerichtshof hat dem Gerichtshof hierzu Fragen vorgelegt. Er möchte wissen, ob ein Mitgliedstaat den freien Verkehr von Diensten der Informationsgesellschaft aus anderen Mitgliedstaaten dadurch beschränken darf, dass er nationale Maßnahmen generell-abstrakter Natur ergreift, die sich auf eine allgemein umschriebene Kategorie bestimmter Dienste der Informationsgesellschaft – nämlich „Kommunikationsplattformen“ – beziehen, ohne dass diese Maßnahmen in Bezug auf einen konkreten Einzelfall ergriffen werden.

In seinen Schlussanträgen vom heutigen Tag weist Generalanwalt Maciej Szpunar darauf hin, dass seine Analyse auf der Prämisse beruht, dass es sich bei den von den drei Unternehmen in Österreich erbrachten Dienstleistungen um Dienste der Informationsgesellschaft handelt, wie dies für den österreichischen Verwaltungsgerichtshof feststeht.

Der Generalanwalt stellt fest, dass die Richtlinie über den elektronischen Geschäftsverkehr es im koordinierten Bereich den Mitgliedstaaten verbietet, den freien Verkehr von Diensten der Informationsgesellschaft aus einem anderen Mitgliedstaat einzuschränken. Vorbehaltlich von Ausnahmen lässt diese Richtlinie es nicht zu, dass der Anbieter eines Dienstes des elektronischen Geschäftsverkehrs strengeren Anforderungen unterliegt, als sie das in seinem Herkunftsmitgliedstaat geltende Recht vorsieht.

Zu den von der Richtlinie vorgesehenen Ausnahmen vom Herkunftslandprinzip wiederholt der Generalanwalt die Ausführungen in seinen Schlussanträgen in der Rechtssache Airbnb Ireland. Seiner Ansicht nach darf ein anderer als der Herkunftsmitgliedstaat Ausnahmen vom freien Verkehr von Diensten der Informationsgesellschaft nur durch auf den konkreten Einzelfall bezogene Maßnahmen vorsehen, und zwar nach vorheriger Mitteilung an die Kommission und Aufforderung an den Herkunftsmitgliedstaat, Maßnahmen im Bereich der Dienste der Informationsgesellschaft zu ergreifen, was vorliegend nicht geschehen ist.

Ginge man davon aus, dass eine generell-abstrakte Regelung, die für alle Anbieter einer Kategorie von Diensten der Informationsgesellschaft gilt, eine „Maßnahme“ darstellt, liefe dies im Übrigen darauf hinaus, die Fragmentierung des Binnenmarkts durch nationale Regelungen zuzulassen. Die Anwendung unterschiedlicher Gesetze auf einen Anbieter zuzulassen, liefe außerdem dem von der Richtlinie verfolgten Ziel zuwider, die rechtlichen Hemmnisse für das reibungslose Funktionieren des Binnenmarkts zu beseitigen.

Daher ist der Generalanwalt der Auffassung, dass diese Richtlinie es verwehrt, dass ein Mitgliedstaat unter diesen Umständen und in derartiger Weise den freien Verkehr von Diensten der Informationsgesellschaft aus einem anderen Mitgliedstaat beschränkt.

Die vollständigen Schlussanträge finden Sie hier:

EuGH: Nationale Datenschutzbehörden dürfen bei DSGVO-Verstößen im Zusammenhang mit grenzüberschreitender Datenverarbeitung auch tätig werden wenn sie nicht federführend sind

EuGH
Urteil vom 15.06.2021
C‑645/19
Facebook Ireland Ltd, Facebook Inc., Facebook Belgium BVBA
gegen
Gegevensbeschermingsautoriteit


Der EuGH hat entschieden, dass die nationalen Datenschutzbehörden bei DSGVO-Verstößen im Zusammenhang mit grenzüberschreitender Datenverarbeitung auch dann tätig werden dürfen, wenn sie nicht federführend zuständig sind.

Tenor der Entscheidung:

1. Art. 55 Abs. 1 und die Art. 56 bis 58 sowie 60 bis 66 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) sind in Verbindung mit den Art. 7, 8 und 47 der Charta der Grundrechte der Europäischen Union dahin auszulegen, dass eine Aufsichtsbehörde eines Mitgliedstaats, die nach den zur Durchführung von Art. 58 Abs. 5 der Verordnung erlassenen nationalen Rechtsvorschriften befugt ist, vermeintliche Verstöße gegen die Verordnung einem Gericht dieses Mitgliedstaats zur Kenntnis zu bringen und gegebenenfalls die Einleitung eines gerichtlichen Verfahrens zu betreiben, von dieser Befugnis, wenn eine grenzüberschreitende Datenverarbeitung in Rede steht, Gebrauch machen darf, obgleich sie für diese Datenverarbeitung nicht die „zuständige federführende Aufsichtsbehörde“ im Sinne von Art. 56 Abs. 1 der Verordnung ist, sofern es sich um einen der Fälle handelt, in denen die Verordnung 2016/679 der Aufsichtsbehörde eine Zuständigkeit einräumt, einen Beschluss zu erlassen, mit dem festgestellt wird, dass die fragliche Verarbeitung gegen die Vorschriften der Verordnung verstößt, und die in der Verordnung vorgesehen Verfahren der Zusammenarbeit und der Kohärenz eingehalten werden.

2. Art. 58 Abs. 5 der Verordnung 2016/679 ist dahin auszulegen, dass die Ausübung der einer Aufsichtsbehörde eines Mitgliedstaats, die nicht die federführende Aufsichtsbehörde ist, nach dieser Vorschrift zustehenden Befugnis zur Klageerhebung bei einer grenzüberschreitenden Verarbeitung personenbezogener Daten nicht voraussetzt, dass der für die grenzüberschreitende Verarbeitung personenbezogener Daten Verantwortliche oder der Auftragsverarbeiter, gegen den die Klage erhoben wird, im Hoheitsgebiet des Mitgliedstaats der fraglichen Aufsichtsbehörde eine Hauptniederlassung oder eine andere Niederlassung hat.

3. Art. 58 Abs. 5 der Verordnung 2016/679 ist dahin auszulegen, dass die einer Aufsichtsbehörde eines Mitgliedstaats, die nicht die federführende Aufsichtsbehörde ist, nach dieser Vorschrift zustehende Befugnis, vermeintliche Verstöße gegen die Verordnung einem Gericht dieses Mitgliedstaats zur Kenntnis zu bringen und gegebenenfalls die Einleitung eines gerichtlichen Verfahrens zu betreiben, sowohl gegenüber der Hauptniederlassung des Verantwortlichen, die sich in dem Mitgliedstaat der Aufsichtsbehörde befindet, als auch gegenüber einer anderen Niederlassung des Verantwortlichen ausgeübt werden kann, sofern Gegenstand der Klage eine Datenverarbeitung ist, die im Rahmen der Tätigkeiten der Niederlassung erfolgt, und die genannte Behörde nach den Ausführungen zu Vorlagefrage 1 dafür zuständig ist, die Befugnis auszuüben.

4. Art. 58 Abs. 5 der Verordnung 2016/679 ist dahin auszulegen, dass, wenn eine Aufsichtsbehörde eines Mitgliedstaats, die nicht die „federführende Aufsichtsbehörde“ im Sinne von Art. 56 Abs. 1 der Verordnung ist, vor dem 25. Mai 2018, also bevor die Verordnung galt, wegen einer grenzüberschreitenden Verarbeitung personenbezogener Daten eine Klage erhoben hat, diese Klage unionsrechtlich auf der Grundlage der Vorschriften der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr aufrechterhalten werden kann, die für Verstöße gegen die in ihr enthaltenen Vorschriften, die bis zu dem Zeitpunkt begangen worden sind, zu dem die Richtlinie aufgehoben wurde, weiter gilt. Darüber hinaus kann eine solche Klage von der Aufsichtsbehörde auf der Grundlage von Art. 58 Abs. 5 der Verordnung 2016/679 wegen nach diesem Zeitpunkt begangener Verstöße erhoben werden, sofern es sich um einen der Fälle handelt, in denen die Verordnung einer Aufsichtsbehörde eines Mitgliedstaats, die nicht die „federführende Aufsichtsbehörde“ ist, ausnahmsweise die Befugnis verleiht, einen Beschluss zu erlassen, mit dem festgestellt wird, dass die betreffende Datenverarbeitung gegen die in der Verordnung enthaltenen Vorschriften über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten verstößt, und die in der Verordnung vorgesehenen Verfahren der Zusammenarbeit und der Kohärenz eingehalten werden, was zu prüfen Sache des vorlegenden Gerichts ist.

5. Art. 58 Abs. 5 der Verordnung 2016/679 ist dahin auszulegen, dass die Vorschrift unmittelbare Wirkung hat, so dass eine nationale Aufsichtsbehörde sich auf sie berufen kann, um gegen Private eine Klage zu erheben oder ein entsprechendes Verfahren fortzuführen, auch wenn die Vorschrift in der Rechtsordnung des betreffenden Mitgliedstaats nicht speziell umgesetzt worden ist.

Den Volltext der Entscheidung finden Sie hier:

Die Pressemitteilung des EuGH:

Datenschutz-Grundverordnung (DSGVO): Der Gerichtshof erläutert die Voraussetzungen für die Ausübung der Befugnisse der nationalen Aufsichtsbehörden bei der grenzüberschreitenden Datenverarbeitung

Unter bestimmten Voraussetzungen kann eine nationale Aufsichtsbehörde ihre Befugnis, vermeintliche Verstöße gegen die DSGVO vor einem Gericht eines Mitgliedstaats geltend zu machen, ausüben, auch wenn sie in Bezug auf diese Verarbeitung nicht die federführende Behörde ist

"EuGH: Nationale Datenschutzbehörden dürfen bei DSGVO-Verstößen im Zusammenhang mit grenzüberschreitender Datenverarbeitung auch tätig werden wenn sie nicht federführend sind" vollständig lesen

EuGH-Generalanwalt: Nationale Datenschutzbehörde kann bei DSGVO-Verstoß im Zusammenhang mit grenzüberschreitender Datenverarbeitung tätig werden auch wenn sie nicht federführend zuständig ist

EuGH-Generalanwalt
Schlussanträge vom 13.01.2021
C-645/19
Facebook Ireland Limited, Facebook Inc., Facebook Belgium BVBA / Gegevensbeschermingsautoriteit


Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass die nationalen Datenschutzbehörden bei DSGVO-Verstößen im Zusammenhang mit grenzüberschreitender Datenverarbeitung tätig werden können auch wenn sie nicht federführend zuständig sind.

Die Pressemitteilung des EuGH:

Generalanwalt Bobek: Die Datenschutzbehörde des Staates, in dem sich die Hauptniederlassung eines Verantwortlichen oder Auftragsverarbeiters in der EU befindet, hat eine allgemeine Zuständigkeit, um gerichtliche Verfahren wegen Verstößen gegen die Datenschutz-Grundverordnung in Bezug auf grenzüberschreitende Datenverarbeitung einzuleiten

Die anderen betroffenen nationalen Datenschutzbehörden seien gleichwohl befugt, in Situationen, in denen es ihnen die Datenschutz-Grundverordnung spezifisch gestatte, derartige Verfahren inihren jeweiligen Mitgliedstaaten einzuleiten

Im September 2015 leitete die belgische Datenschutzbehörde vor den belgischen Gerichten ein Verfahren gegen mehrere Unternehmen der Facebook-Gruppe (im Folgenden: Facebook) ein, nämlich gegen Facebook Inc., Facebook Ireland Ltd, das die Hauptniederlassung der Gruppe in der EU ist, und Facebook Belgium BVBA (im Folgenden: Facebook Belgium). In diesem Verfahren beantragte die Datenschutzbehörde, Facebook zu verpflichten, bei in Belgien ansässigen Internetnutzern, wenn sie hierein nicht eingewilligt haben, das Platzieren von bestimmten Cookies auf dem Gerät, das diese Personen verwenden, wenn sie auf eine Website der Domain Facebook.com oder auf eine Website eines Dritten gelangen, zu unterlassen sowie die
übermäßige Erhebung von Daten durch Social Plugins und Pixels auf Websites Dritter zu unterlassen. Ferner beantragte die genannte Behörde, alle personenbezogenen Daten, die mittels Cookies und Social Plugins über jeden in Belgien ansässigen Internetnutzer erlangt worden sind, zu vernichten.

Das fragliche Verfahren ist derzeit beim Hof van beroep te Brussel (Berufungsgericht Brüssel, Belgien) anhängig, betrifft aber nur noch Facebook Belgium, nachdem das genannte Gericht zuvor befunden hat, für Klagen gegen Facebook Inc. und Facebook Ireland Ltd nicht zuständig zu sein. In diesem Zusammenhang trägt Facebook Belgium vor, dass die belgische Datenschutzbehörde ab dem Zeitpunkt, zu dem die Datenschutz-Grundverordnung (DSGVO) 1 anwendbar geworden sei, die Zuständigkeit dafür verloren habe, das fragliche Gerichtsverfahren gegen Facebook weiter zu betreiben. Nach der DSGVO sei lediglich die Datenschutzbehörde desjenigen Staates, in dem sich die Hauptniederlassung von Facebook in der EU befinde (die sogenannte „federführende“ Datenschutzbehörde in der EU für Facebook), nämlich die Irish Data Protection Commission, befugt, wegen Verstößen gegen die DSGVO im Zusammenhang mit grenzüberschreitender Datenverarbeitung ein gerichtliches Verfahren gegen Facebook zu betreiben.

Unter diesen Umständen möchte der Hof van beroep te Brussel vom Gerichtshof wissen, ob die DSGVO tatsächlich andere Datenschutzbehörden als die federführende daran hindert, in ihrem jeweiligen Mitgliedstaat gerichtliche Verfahren wegen Verstößen gegen die Vorschriften der DSGVO in Bezug auf grenzüberschreitende Datenverarbeitung zu betreiben.

In seinen Schlussanträgen vom heutigen Tag vertritt Generalanwalt Michal Bobek erstens die Auffassung, dass sich aus dem Wortlaut der DSGVO ergebe, dass die federführende Datenschutzbehörde für grenzüberschreitende Datenverarbeitung eine allgemeine Zuständigkeit habe, wozu auch die Einleitung gerichtlicher Verfahren wegen Verstößen gegen die DSGVO gehöre; folglich seien die diesbezüglichen Handlungsbefugnisse der übrigen betroffenen Datenschutzbehörden weniger umfassend.

In Bezug darauf, dass die DSGVO jeder Datenschutzbehörde die Befugnis verleiht, gerichtliche Verfahren gegen mögliche Verstöße einzuleiten, die ihr Hoheitsgebiet betreffen, führt der Generalanwalt aus, dass diese Befugnis ausdrücklich beschränkt sei, soweit es um grenzüberschreitende Datenverarbeitung gehe, gerade um der federführenden Datenschutzbehörde zu ermöglichen, insoweit ihre Aufgaben wahrzunehmen.

Zweitens erinnert der Generalanwalt daran, dass der Grund, weswegen mit der DSGVO der sogenannte „One-Stop-Shop“-Mechanismus eingeführt worden sei, wodurch der federführenden Datenschutzbehörde eine bedeutende Rolle zugewiesen worden sei und zur Beteiligung anderer Datenschutzbehörden Kooperationsmechanismen geschaffen worden seien, gerade darin bestanden habe, bestimmten Unzulänglichkeiten abzuhelfen, die sich aus den früheren Rechtsvorschriften ergeben hätten.

Wirtschaftsteilnehmer hätten nämlich die verschiedenennationalen Regelwerke einhalten müssen, mit denen diese Rechtsvorschriften umgesetzt wordenseien, und zugleich mit allen nationalen Datenschutzbehörden in Verbindung treten müssen. Dies habe sich für die Wirtschaftsteilnehmer als kostspielig, belastend und zeitaufwändig erwiesen, und für sie und ihre Kunden hätten sich daraus unvermeidlicherweise Unsicherheiten und Konflikte ergeben.

Drittens betont der Generalanwalt, dass die federführende Datenschutzbehörde bei grenzüberschreitenden Sachverhalten nicht als alleinige Stelle zur Durchsetzung der DSGVO angesehen werden könne und im Einklang mit den einschlägigen Vorschriften und Fristen, die sich aus der DSGVO ergäben, eng mit den anderen betroffenen Datenschutzbehörden zusammenarbeiten müsse, deren Beiträge auf diesem Gebiet äußerst wichtig seien.

Viertens hebt der Generalanwalt hervor, dass nationale Datenschutzbehörden, selbst wenn sie nicht als federführende Behörde fungierten, gleichwohl unter bestimmten Umständen vor den Gerichten ihres jeweiligen Mitgliedstaats Verfahren wegen grenzüberschreitender Verarbeitung einleiten könnten. Dies sei insbesondere möglich, wenn die nationalen Datenschutzbehörden i) außerhalb des sachlichen Anwendungsbereichs der DSGVO tätig würden, ii) sie Untersuchungen
zu grenzüberschreitender Datenverarbeitung anstellten, die durch Behörden, im öffentlichen Interesse, in Ausübung öffentlicher Gewalt oder durch Verantwortliche erfolge, die keine Niederlassung in der Union hätten, iii) bei Dringlichkeit Maßnahmen ergriffen oder iv) tätig würden, nachdem die federführende Datenschutzbehörde beschlossen habe, sich nicht selbst mit dem Fall zu befassen.

Demnach ist der Generalanwalt der Auffassung, dass die Datenschutzbehörde eines Mitgliedstaats nach den Bestimmungen der DSGVO befugt ist, vor einem Gericht ihres Staates ein Verfahren wegen eines angeblichen Verstoßes gegen die DSGVO im Zusammenhang mit einer grenzüberschreitenden Datenverarbeitung einzuleiten, auch wenn sie nicht die federführende Datenschutzbehörde ist, der für die Einleitung solcher Verfahren eine allgemeine Befugnis verliehen worden ist, sofern die erstgenannte Datenschutzbehörde in Situationen tätig wird, in denen ihr die DSGVO spezifisch hierzu Befugnisse verleiht, und die in der DSGVO vorgesehenen entsprechenden Verfahren beachtet.

Den Volltext der Schlussanträge finden Sie hier:




BGH: Bei Vermögensschäden aus verbotenen Kartellabsprachen ist Ort des Schadenseintritts der Sitz des geschädigten Unternehmens

BGH
Beschluss vom 27.11.2018
X ARZ 321/18
ZPO §§ 32, 36 Abs. 1 Nr. 3


Der BGH hat entschieden, dass bei Vermögensschäden aus verbotenen Kartellabsprachen der Ort des Schadenseintritts der Sitz des geschädigten Unternehmens ist.

Leitsätze des BGH:

a) Bei Vermögensschäden aus verbotenen Kartellabsprachen liegt der Ort des Schadenseintritts grundsätzlich am Sitz des Unternehmens, in dessen Vermögen eingegriffen wurde (vgl. BGH, Urteil vom 28. Februar 1996 - XII ZR 181/93, BGHZ 132, 105, 111; EuGH, Urteil vom 21. Mai 2015 - C-352/13, GRUR Int. 2015, 1176 Rn. 52 - CDC Hydrogen Peroxide).

b) Sind Gegenstand einer Klage abgetretene Schadensersatzansprüche aus verbotenen Kartellabsprachen mehrerer Unternehmen mit unterschiedlichem Geschäftssitz gegen mehrere beklagte Unternehmen, die bei verschiedenen Gerichten ihren allgemeinen Gerichtsstand haben, kann das zuständige Gericht unbeschadet des Umstands bestimmt werden, dass in Bezug auf jeden einzelnen Zedenten für sich genommen der gemeinschaftliche besondere Gerichtsstand der unerlaubten Handlung eröffnet wäre (Ergänzung zu BGH, Beschluss vom 7. Oktober 1977 - I ARZ 513/77, NJW 1978, 321).

BGH, Beschluss vom 27. November 2018 - X ARZ 321/18 - OLG Karlsruhe

Den Volltext der Entscheidung finden Sie hier: