EuGH: Zur Anwendung des nationalen Datenschutzrechts des Landes, auf das eine Webseite gerichtet ist

eJournal-Artikel

Originalsprache: Deutsch
ZIIRBand 2016
Judikatur, 6307 Wörter
Seiten 168 -177
https://doi.org/10.33196/ziir201602016801

20,00 €

inkl MwSt

Sofortiger PDF-Download

In einem Mitgliedstaat der EU bzw des EWR niedergelassene Unternehmen können dem Datenschutzrecht eines anderen EU/EWR-Mitgliedstaats unterfallen, wenn sie personenbezogene Daten im Rahmen der Tätigkeiten einer Niederlassung nach Art 4 Abs 1 lit a RL 95/46/EG in diesem Mitgliedstaat verarbeiten.

Eine Niederlassung iS einer effektiven und tatsächlichen Tätigkeit mit einem „gewissen Grad an Beständigkeit“ kann schon darin bestehen, dass eine Website in der Landessprache betrieben wird, um dort gelegene Immobilien anzubieten, ein Vertreter für das Unternehmen in dem Mitgliedstaat eingesetzt ist und dort ein Bankkonto und ein Postfach unterhalten werden.

Jede Person kann sich zum Schutz ihrer Rechte und Freiheiten bei der Verarbeitung personenbezogener Daten nach Art 28 Abs 3 und 6 RL 95/46/EG an jede Kontrollstelle (Datenschutzbehörde) mit einer Eingabe wenden, selbst wenn das Recht eines anderen Mitgliedstaats auf diese Verarbeitung anwendbar ist. Im Fall der Anwendung des Rechts eines anderen Mitgliedstaats sind jedoch die Untersuchungsbefugnisse der Datenschutzbehörde unter Einhaltung insb der territorialen Souveränität der anderen Mitgliedstaaten auszuüben, sodass eine nationale Datenschutzbehörde keine Sanktionen außerhalb des Hoheitsgebiets ihres Mitgliedstaats verhängen darf.

Art 28 Abs 6 Satz 2 RL 95/46/EG sieht eine Verpflichtung der nationalen Datenschutzbehörden zur Zusammenarbeit und zum Informationsaustausch vor. Es obliegt jedoch der jeweiligen nationalen Kontrollstelle, die Datenschutzbehörde des betreffenden anderen Mitgliedstaats zu ersuchen, einen etwaigen Verstoß gegen das Recht dieses Staates festzustellen und die allenfalls in diesem Recht vorgesehenen Sanktionen zu verhängen.

Redaktionelle Leitsätze

Thiele, Clemens

Datenschutzrecht
ZIIR 2016, 168
Bestimmung des anzuwendenden Rechts und der zuständigen Kontrollstelle
Begriff der Niederlassung, datenschutzrechtlicher
Art 2
Sanktionsbefugnis
Verarbeitung personenbezogener Daten auf Website
Medienrecht
Art 4 Abs 1, Art 28 Abs 1, 3 und 6 RL 95/46/EG
EuGH, 01.10.2015, C-230/14, Weltimmo s.r.o ./. Nemzeti Adatvédelmi és Információszabadság Hatóság
Verletzung des Rechts auf Schutz der personenbezogenen Daten natürlicher Personen in einem anderen Mitgliedstaat
formell in einem Mitgliedstaat niedergelassener für die Verarbeitung Verantwortlicher
Ausübung der Befugnisse der Kontrollstelle

Weitere Artikel aus diesem Heft