Erneute Vorlage an den EuGH in Sachen Speicherung von dynamischen IP-Adressen

Der Kläger verlangt von der beklagten Bundesrepublik Deutschland Unterlassung der Speicherung von dynamischen IP-Adressen. Dies sind Ziffernfolgen, die bei jeder Einwahl vernetzten Computern zugewiesen werden, um deren Kommunikation im Internet zu ermöglichen. Bei den meisten allgemein zugänglichen Internetportalen des Bundes werden alle Zugriffe in Protokolldateien festgehalten mit dem Ziel, Angriffe abzuwehren und die strafrechtliche Verfolgung von Angreifern zu ermöglichen. Dabei werden unter anderem der Name der abgerufenen Seite, der Zeitpunkt des Abrufs und die IP-Adresse des zugreifenden Rechners über das Ende des jeweiligen Nutzungsvorgangs hinaus gespeichert. Der Kläger rief in der Vergangenheit verschiedene solcher Internetseiten auf.

Mit seiner Klage begehrt er, die Beklagte zu verurteilen, es zu unterlassen, ihm zugewiesene IP-Adressen über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern. Das Amtsgericht hat die Klage abgewiesen. Auf die Berufung des Klägers hat das Landgericht dem Kläger den Unterlassungsanspruch nur insoweit zuerkannt, als er Speicherungen von IP-Adressen in Verbindung mit dem Zeitpunkt des jeweiligen Nutzungsvorgangs betrifft und der Kläger während eines Nutzungsvorgangs seine Personalien angibt. Gegen dieses Urteil haben beide Parteien die vom Berufungsgericht zugelassene Revision eingelegt. “Erneute Vorlage an den EuGH in Sachen Speicherung von dynamischen IP-Adressen” weiterlesen

Nutzung von Dashcams im Straßenverkehr zur Dokumentation datenschutzrechtswidrig

1. Die Nutzung von Dashcams im Straßenverkehr zum Selbst- und Eigentumsschutz sowie zur Beweisdokumentation stellt keine ausschließlich persönliche oder familiäre Tätigkeit i. S. d. § 1 Abs. 2 Nr. 3 und § 27 Abs. 1 S. 2 BDSG dar, sodass der Anwendungsbereich des Bundesdatenschutzgesetzes eröffnet ist.

2. Die Beobachtung anderer Verkehrsteilnehmer zur Dokumentation von Verkehrsordnungswidrigkeiten ohne eigene Betroffenheit stellt keine Wahrnehmung berechtigter Interessen im Sinne des § 6b Abs. 1 Nr. 3 BDSG dar.

3. Bei der permanenten anlasslosen Beobachtung des Straßenverkehrs mittels Dashcam bestehen Anhaltspunkte i. S. d. § 6 Abs. 1 BDSG dafür, dass schutzwürdige Interessen der betroffenen Verkehrsteilnehmer die auf Selbst- und Eigentumsschutz gerichteten Interessen des Beobachtenden überwiegen (vgl. VG Ansbach, Urteil vom 12.08.2014 – AN 4 K 13.01634 -, juris, Rn. 59 f.).

VG Göttingen 1. Kammer, Beschluss vom 12.10.2016, 1 B 171/16

§ 27 BDSG, § 3 BDSG, § 38 Abs 5 BDSG, § 4 Abs 1 BDSG, § 6b BDSG, § 80 Abs 5 VwGO “Nutzung von Dashcams im Straßenverkehr zur Dokumentation datenschutzrechtswidrig” weiterlesen

Die Broschüre zur Datenschutzgrundverordnung (DSGVO)

Datenschutz-Grundverordnung
1 Datenschutz-Grundverordnung –
Regelungscharakter
Die EU-Datenschutz-Grundverordnung (DSGVO) löst die Datenschutzrichtlinie 95/46/
EG von 1995 (im Folgenden: Datenschutzrichtlinie) ab. Im Unterschied zur Datenschutzrichtlinie
gilt die DSGVO unmittelbar in der gesamten Europäischen Union (Art. 288
Abs. 2 AEUV). “Die Broschüre zur Datenschutzgrundverordnung (DSGVO)” weiterlesen

Behörden müssen Betroffene unterrichten, wenn Sie deren Daten an andere Behörden weitergeben.

Die Übermittlung von personenbezogenen Daten zwischen Behörden bedarf der Information der Betroffenen.

URTEIL DES GERICHTSHOFS (Dritte Kammer)

1. Oktober 2015(*)

„Vorlage zur Vorabentscheidung – Richtlinie 95/46/EG – Verarbeitung personenbezogener Daten – Art. 10 und 11 – Unterrichtung der betroffenen Personen – Art. 13 – Ausnahmen und Beschränkungen – Übermittlung personenbezogener Steuerdaten durch eine Verwaltungsbehörde eines Mitgliedstaats zwecks Verarbeitung dieser Daten durch eine andere Verwaltungsbehörde“

In der Rechtssache C‑201/14

betreffend ein Vorabentscheidungsersuchen nach Art. 267 AEUV, eingereicht von der Curtea de Apel Cluj (Rumänien) mit Entscheidung vom 31. März 2014, beim Gerichtshof eingegangen am 22. April 2014, in dem Verfahren

Smaranda Bara u. a.

gegen

Președintele Casei Naționale de Asigurări de Sănătate,

Casa Naţională de Asigurări de Sănătate,

Agenţia Naţională de Administrare Fiscală (ANAF)

erlässt

DER GERICHTSHOF (Dritte Kammer)

unter Mitwirkung des Kammerpräsidenten M. Ilešič, des Richters A. Ó Caoimh, der Richterin C. Toader sowie der Richter E. Jarašiūnas und C. G. Fernlund (Berichterstatter),

Generalanwalt: P. Cruz Villalón,

Kanzler: L. Carrasco Marco, Verwaltungsrätin,

aufgrund des schriftlichen Verfahrens und auf die mündliche Verhandlung vom 29. April 2015,

unter Berücksichtigung der Erklärungen

– von Smaranda Bara u. a., vertreten durch C. F. Costaş und K. Kapcza, avocați,

– der Casa Naţională de Asigurări de Sănătate, vertreten durch V. Ciurchea als Bevollmächtigten,

– der rumänischen Regierung, vertreten durch R. H. Radu, A. Buzoianu, A.-G. Văcaru und D. M. Bulancea als Bevollmächtigte,

– der tschechischen Regierung, vertreten durch M. Smolek und J. Vláčil als Bevollmächtigte,

– der Europäischen Kommission, vertreten durch I. Rogalski, B. Martenczuk und J. Vondung als Bevollmächtigte,

nach Anhörung der Schlussanträge des Generalanwalts in der Sitzung vom 9. Juli 2015

folgendes

Urteil

1 Das Vorabentscheidungsersuchen betrifft die Auslegung von Art. 124 AEUV sowie der Art. 10, 11 und 13 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. L 281, S. 31).

2 Es ergeht in einem Rechtsstreit zwischen Frau Bara u. a. einerseits und dem Președintele Casei Naționale de Asigurări de Sănătate (Präsident der Nationalen Kasse der Krankenversicherungen), der Casa Națională de Asigurări de Sănătate (Nationale Kasse der Krankenversicherungen, im Folgenden: CNAS) und der Agenția Națională de Administrare Fiscală (Nationale Agentur der Steuerverwaltung, im Folgenden: ANAF) andererseits wegen der Verarbeitung bestimmter Daten.

Rechtlicher Rahmen

Unionsrecht

3 In Art. 2 („Begriffsbestimmungen“) der Richtlinie 95/46 heißt es:

„Im Sinne dieser Richtlinie bezeichnet der Ausdruck

a) ‚personenbezogene Daten‘ alle Informationen über eine bestimmte oder bestimmbare natürliche Person (‚betroffene Person‘); als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind;

b) ‚Verarbeitung personenbezogener Daten‘ (‚Verarbeitung‘) jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten;

c) ‚Datei mit personenbezogenen Daten‘ (‚Datei‘) jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, gleichgültig ob diese Sammlung zentral, dezentralisiert oder nach funktionalen oder geografischen Gesichtspunkten aufgeteilt geführt wird;

d) ‚für die Verarbeitung Verantwortlicher‘ die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten in einzelstaatlichen oder gemeinschaftlichen Rechts- und Verwaltungsvorschriften festgelegt, so können der für die Verarbeitung Verantwortliche bzw. die spezifischen Kriterien für seine Benennung durch einzelstaatliche oder gemeinschaftliche Rechtsvorschriften bestimmt werden;

…“

4 Art. 3 („Anwendungsbereich“) der Richtlinie lautet:

„(1) Diese Richtlinie gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einer Datei gespeichert sind oder gespeichert werden sollen.

(2) Diese Richtlinie findet keine Anwendung auf die Verarbeitung personenbezogener Daten,

– die für die Ausübung von Tätigkeiten erfolgt, die nicht in den Anwendungsbereich des Gemeinschaftsrechts fallen, beispielsweise Tätigkeiten gemäß den Titeln V und VI des Vertrags über die Europäische Union, und auf keinen Fall auf Verarbeitungen betreffend die öffentliche Sicherheit, die Landesverteidigung, die Sicherheit des Staates (einschließlich seines wirtschaftlichen Wohls, wenn die Verarbeitung die Sicherheit des Staates berührt) und die Tätigkeiten des Staates im strafrechtlichen Bereich;

– die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommen wird.“

5 Art. 6 der Richtlinie, der die Grundsätze in Bezug auf die Qualität der Daten betrifft, bestimmt:

„(1) Die Mitgliedstaaten sehen vor, dass personenbezogene Daten

a) nach Treu und Glauben und auf rechtmäßige Weise verarbeitet werden;

b) für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden. Die Weiterverarbeitung von Daten zu historischen, statistischen oder wissenschaftlichen Zwecken ist im Allgemeinen nicht als unvereinbar mit den Zwecken der vorausgegangenen Datenerhebung anzusehen, sofern die Mitgliedstaaten geeignete Garantien vorsehen;

c) den Zwecken entsprechen, für die sie erhoben und/oder weiterverarbeitet werden, dafür erheblich sind und nicht darüber hinausgehen;

d) sachlich richtig und, wenn nötig, auf den neuesten Stand gebracht sind; es sind alle angemessenen Maßnahmen zu treffen, damit im Hinblick auf die Zwecke, für die sie erhoben oder weiterverarbeitet werden, nichtzutreffende oder unvollständige Daten gelöscht oder berichtigt werden;

e) nicht länger, als es für die Realisierung der Zwecke, für die sie erhoben oder weiterverarbeitet werden, erforderlich ist, in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen ermöglicht. Die Mitgliedstaaten sehen geeignete Garantien für personenbezogene Daten vor, die über die vorgenannte Dauer hinaus für historische, statistische oder wissenschaftliche Zwecke aufbewahrt werden.

(2) Der für die Verarbeitung Verantwortliche hat für die Einhaltung des Absatzes 1 zu sorgen.“

6 Art. 7 der Richtlinie, der die Grundsätze in Bezug auf die Zulässigkeit der Verarbeitung von Daten betrifft, lautet:

„Die Mitgliedstaaten sehen vor, dass die Verarbeitung personenbezogener Daten lediglich erfolgen darf, wenn eine der folgenden Voraussetzungen erfüllt ist:

a) Die betroffene Person hat ohne jeden Zweifel ihre Einwilligung gegeben;

b) die Verarbeitung ist erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person erfolgen;

c) die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt;

d) die Verarbeitung ist erforderlich für die Wahrung lebenswichtiger Interessen der betroffenen Person;

e) die Verarbeitung ist erforderlich für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt und dem für die Verarbeitung Verantwortlichen oder dem Dritten, dem die Daten übermittelt werden, übertragen wurde;

f) die Verarbeitung ist erforderlich zur Verwirklichung des berechtigten Interesses, das von dem für die Verarbeitung Verantwortlichen oder von dem bzw. den Dritten wahrgenommen wird, denen die Daten übermittelt werden, sofern nicht das Interesse oder die Grundrechte und Grundfreiheiten der betroffenen Person, die gemäß Artikel 1 Absatz 1 geschützt sind, überwie[g]en.“

7 In Art. 10 („Information bei der Erhebung personenbezogener Daten bei der betroffenen Person“) der Richtlinie 95/46 heißt es:

„Die Mitgliedstaaten sehen vor, dass die Person, bei der die sie betreffenden Daten erhoben werden, vom für die Verarbeitung Verantwortlichen oder seinem Vertreter zumindest die nachstehenden Informationen erhält, sofern diese ihr noch nicht vorliegen:

a) Identität des für die Verarbeitung Verantwortlichen und gegebenenfalls seines Vertreters,

b) Zweckbestimmungen der Verarbeitung, für die die Daten bestimmt sind,

c) weitere Informationen, beispielsweise betreffend

– die Empfänger oder Kategorien der Empfänger der Daten,

– die Frage, ob die Beantwortung der Fragen obligatorisch oder freiwillig ist, sowie mögliche Folgen einer unterlassenen Beantwortung,

– das Bestehen von Auskunfts- und Berichtigungsrechten bezüglich sie betreffender Daten,

sofern sie unter Berücksichtigung der spezifischen Umstände, unter denen die Daten erhoben werden, notwendig sind, um gegenüber der betroffenen Person eine Verarbeitung nach Treu und Glauben zu gewährleisten.“

8 Art. 11 („Informationen für den Fall, dass die Daten nicht bei der betroffenen Person erhoben wurden“) der Richtlinie hat folgenden Wortlaut:

„(1) Für den Fall, dass die Daten nicht bei der betroffenen Person erhoben wurden, sehen die Mitgliedstaaten vor, dass die betroffene Person bei Beginn der Speicherung der Daten bzw. im Fall einer beabsichtigten Weitergabe der Daten an Dritte spätestens bei der ersten Übermittlung vom für die Verarbeitung Verantwortlichen oder seinem Vertreter zumindest die nachstehenden Informationen erhält, sofern diese ihr noch nicht vorliegen:

a) Identität des für die Verarbeitung Verantwortlichen und gegebenenfalls seines Vertreters,

b) Zweckbestimmungen der Verarbeitung,

c) weitere Informationen, beispielsweise betreffend

– die Datenkategorien, die verarbeitet werden,

– die Empfänger oder Kategorien der Empfänger der Daten,

– das Bestehen von Auskunfts- und Berichtigungsrechten bezüglich sie betreffender Daten,

sofern sie unter Berücksichtigung der spezifischen Umstände, unter denen die Daten erhoben werden, notwendig sind, um gegenüber der betroffenen Person eine Verarbeitung nach Treu und Glauben zu gewährleisten.

(2) Absatz 1 findet – insbesondere bei Verarbeitungen für Zwecke der Statistik oder der historischen oder wissenschaftlichen Forschung – keine Anwendung, wenn die Information der betroffenen Person unmöglich ist, unverhältnismäßigen Aufwand erfordert oder die Speicherung oder Weitergabe durch Gesetz ausdrücklich vorgesehen ist. In diesen Fällen sehen die Mitgliedstaaten geeignete Garantien vor.“

9 Art. 13 („Ausnahmen und Einschränkungen“) der Richtlinie lautet:

(1) Die Mitgliedstaaten können Rechtsvorschriften erlassen, die die Pflichten und Rechte gemäß Artikel 6 Absatz 1, Artikel 10, Artikel 11 Absatz 1, Artikel 12 und Artikel 21 beschränken, sofern eine solche Beschränkung notwendig ist für

a) die Sicherheit des Staates;

b) die Landesverteidigung;

c) die öffentliche Sicherheit;

d) die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder Verstößen gegen die berufsständischen Regeln bei reglementierten Berufen;

e) ein wichtiges wirtschaftliches oder finanzielles Interesse eines Mitgliedstaats oder der Europäischen Union einschließlich Währungs-, Haushalts- und Steuerangelegenheiten;

f) Kontroll-, Überwachungs- und Ordnungsfunktionen, die dauernd oder zeitweise mit der Ausübung öffentlicher Gewalt für die unter den Buchstaben c), d) und e) genannten Zwecke verbunden sind;

g) den Schutz der betroffenen Person und der Rechte und Freiheiten anderer Personen.

(2) Vorbehaltlich angemessener rechtlicher Garantien, mit denen insbesondere ausgeschlossen wird, dass die Daten für Maßnahmen oder Entscheidungen gegenüber bestimmten Personen verwendet werden, können die Mitgliedstaaten in Fällen, in denen offensichtlich keine Gefahr eines Eingriffs in die Privatsphäre der betroffenen Person besteht, die in Artikel 12 vorgesehenen Rechte gesetzlich einschränken, wenn die Daten ausschließlich für Zwecke der wissenschaftlichen Forschung verarbeitet werden oder personenbezogen nicht länger als erforderlich lediglich zur Erstellung von Statistiken aufbewahrt werden.“

Rumänisches Recht

Gesetz Nr. 95/2006

10 Der in der Vorlageentscheidung angeführte Art. 215 des Gesetzes Nr. 95/2006 über die Reform im Gesundheitssektor (Legea nr. 95/2006 privind reforma în domeniul sănătății) vom 14. April 2006 (Monitorul Oficial al României, Teil I, Nr. 372 vom 28. April 2006) sieht vor:

„(1) Die Pflicht, den Beitrag zur Krankenversicherung zu leisten, obliegt natürlichen oder juristischen Personen, die auf der Grundlage eines Einzelarbeitsvertrags oder eines speziellen, gesetzlich vorgesehenen Statuts Personen beschäftigen, sowie gegebenenfalls natürlichen Personen.

(2) Die juristischen oder natürlichen Personen, für die die Versicherten ihre Tätigkeit erbringen, sind verpflichtet, den von den Versicherten frei gewählten Krankenkassen gegenüber monatlich namentliche Erklärungen bezüglich der ihnen gegenüber dem Fonds obliegenden Pflichten abzugeben und den Nachweis über die Zahlung der Beiträge zu erbringen.

…“

11 Art. 315 dieses Gesetzes bestimmt:

„Die zur Feststellung der Versicherteneigenschaft erforderlichen Daten werden den Krankenkassen von den Behörden, öffentlichen Einrichtungen und anderen Institutionen auf der Grundlage eines Protokolls kostenfrei übermittelt.“

Erlass Nr. 617/2007 des Präsidenten der CNAS

12 Art. 35 des Erlasses Nr. 617/2007 des Präsidenten der CNAS vom 13. August 2007 zur Genehmigung der Methoden zur Ausstellung der Nachweisdokumente für den Erwerb der Eigenschaft als Versicherter oder beitragsfreier Versicherter und zur Anwendung von Zwangsvollstreckungsmaßnahmen zwecks Beitreibung der dem Nationalen Einheitsfonds der sozialen Krankenversicherungen geschuldeten Beiträge (Monitorul Oficial al României, Teil I, Nr. 649 vom 24. September 2007) bestimmt:

„… [D]er Forderungstitel bezüglich der gegenüber dem Fonds bestehenden Beitragspflichten natürlicher Personen, die aufgrund eines Versicherungsvertrags versichert sind und deren Einkünfte nicht durch die ANAF besteuert werden, [besteht] je nach Fall in der Erklärung …, in dem vom zuständigen Organ der CAS [Krankenkasse] erlassenen Beitragsbescheid oder in Gerichtsentscheidungen über die Forderungen des Fonds. Der Beitragsbescheid kann vom zuständigen Organ der CAS auch auf der Grundlage der von der ANAF auf der Grundlage des Protokolls übermittelten Informationen erlassen werden.“

Protokoll von 2007

13 In Art. 4 des zwischen der CNAS und der ANAF geschlossenen Protokolls P 5282/26.10.2007/95896/30.10.2007 (im Folgenden: Protokoll von 2007) heißt es:

„Nach dem Inkrafttreten des vorliegenden Protokolls liefert die [ANAF] durch ihre nachgeordneten Stellen in elektronischer Form den ursprünglichen Datenbestand betreffend

a) die Einkünfte der Personen, die den Kategorien nach Art. l Abs. l des vorliegenden Protokolls angehören, und jeweils vierteljährlich die Aktualisierung dieser Daten an die [CNAS] auf Datenträgern, die eine automatisierte Verarbeitung ermöglichen, nach Maßgabe des Anhangs 1 des vorliegenden Protokolls …

…“

Ausgangsverfahren und Vorlagefragen

14 Die Kläger des Ausgangsverfahrens erzielen Einkünfte aus selbständiger Tätigkeit. Die ANAF übermittelte der CNAS die Daten über die von ihnen erklärten Einkünfte. Auf der Grundlage dieser Daten verlangte die CNAS die Zahlung rückständiger Krankenversicherungsbeiträge.

15 Die Kläger des Ausgangsverfahrens erhoben Klage bei der Curtea de Apel Cluj, mit der sie geltend machten, die Übermittlung der Steuerdaten über ihre Einkünfte verstoße gegen die Richtlinie 95/46. Sie tragen vor, diese personenbezogenen Daten seien auf der Grundlage eines bloßen internen Protokolls zu anderen Zwecken als denen, zu denen sie ursprünglich der ANAF mitgeteilt worden seien, ohne ihre ausdrückliche Einwilligung und ohne ihre vorherige Unterrichtung übermittelt und verwendet worden.

16 Aus der Vorlageentscheidung geht hervor, dass öffentliche Einrichtungen aufgrund des Gesetzes Nr. 95/2006 ermächtigt sind, den Krankenkassen personenbezogene Daten zu übermitteln, um es ihnen zu ermöglichen, die Versicherteneigenschaft der betroffenen Personen festzustellen. Diese Daten betreffen die Personalien (Vor- und Zuname, persönliche Identifikationsnummer, Anschrift), schließen aber keine Informationen über die erzielten Einkünfte ein.

17 Das vorlegende Gericht möchte wissen, ob die Verarbeitung der Daten durch die CNAS eine vorherige Unterrichtung der betroffenen Personen über die Identität des für die Verarbeitung Verantwortlichen und den Zweck der Übermittlung dieser Daten erfordert hätte. Es hat ferner darüber zu befinden, ob die Übermittlung der Daten auf der Grundlage des Protokolls von 2007 gegen die Bestimmungen der Richtlinie 95/46 verstößt, nach denen jede Einschränkung der Rechte der betroffenen Personen durch Gesetz vorgesehen und mit Garantien versehen sein muss, insbesondere wenn die Daten gegen die betroffenen Personen verwendet werden.

18 Unter diesen Umständen hat die Curtea de Apel Cluj beschlossen, das Verfahren auszusetzen und dem Gerichtshof folgende Fragen zur Vorabentscheidung vorzulegen:

1. Ist die nationale Steuerbehörde in ihrer Eigenschaft als Vertreterin des zuständigen Ministeriums eines Mitgliedstaats ein Finanzinstitut im Sinne von Art. 124 AEUV?

2. Kann die Übermittlung des Datenbestands betreffend die von den Staatsangehörigen eines Mitgliedstaats erzielten Einkünfte von der nationalen Steuerbehörde an eine andere Einrichtung dieses Mitgliedstaats im Wege eines einem Verwaltungsakt gleichzusetzenden Rechtsakts, nämlich eines zwischen der nationalen Steuerverwaltung und einer anderen staatlichen Einrichtung geschlossenen Protokolls, geregelt werden, ohne dass dies einen bevorrechtigten Zugang im Sinne von Art. 124 AEUV darstellt?

3. Stellt die Übermittlung des Datenbestands zu dem Zweck, den Staatsangehörigen eines Mitgliedstaats eine Pflicht zur Zahlung von Sozialabgaben an die Einrichtung dieses Mitgliedstaats aufzuerlegen, an die die Übermittlung erfolgt, einen „aufsichtsrechtlichen Grund“ im Sinne von Art. 124 AEUV dar?

4. Dürfen personenbezogene Daten von einer Behörde verarbeitet werden, die nicht Adressat dieser Daten war, wenn eine solche Vorgehensweise rückwirkend einen Vermögensschaden verursacht?

Zu den Vorlagefragen

Zur Zulässigkeit

Zur Zulässigkeit der ersten drei Fragen

19 Nach ständiger Rechtsprechung kann der Gerichtshof die Entscheidung über die Vorlagefrage eines nationalen Gerichts ablehnen, wenn die erbetene Auslegung des Unionsrechts offensichtlich in keinem Zusammenhang mit der Realität oder dem Gegenstand des Ausgangsrechtsstreits steht, wenn das Problem hypothetischer Natur ist oder wenn er nicht über die tatsächlichen und rechtlichen Angaben verfügt, die für eine sachdienliche Beantwortung der ihm vorgelegten Fragen erforderlich sind (vgl. Urteil PreussenElektra, C‑379/98, EU:C:2001:160, Rn. 39 und die dort angeführte Rechtsprechung).

20 In allen beim Gerichtshof eingereichten Erklärungen werden die ersten drei Vorlagefragen zur Auslegung von Art. 124 AEUV als unzulässig angesehen, weil sie in keinem Zusammenhang mit dem Gegenstand des Ausgangsrechtsstreits stehen.

21 Insoweit ist darauf hinzuweisen, dass Art. 124 AEUV zum Dritten Teil, Titel VIII, des AEU-Vertrags gehört, der die Wirtschafts- und Währungspolitik betrifft. Er verbietet Maßnahmen, die nicht aus aufsichtsrechtlichen Gründen getroffen werden und einen bevorrechtigten Zugang der Organe, Einrichtungen oder sonstigen Stellen der Union, der Zentralregierungen, der regionalen oder lokalen Gebietskörperschaften oder anderen öffentlich-rechtlichen Körperschaften, sonstiger Einrichtungen des öffentlichen Rechts oder öffentlicher Unternehmen der Mitgliedstaaten zu den Finanzinstituten schaffen.

22 Dieses Verbot geht auf Art. 104a EG-Vertrag (später Art. 102 EG) zurück, der mit dem Maastrichter Vertrag in den EG-Vertrag eingefügt wurde. Es ist Teil der Bestimmungen des AEU-Vertrags über die Wirtschaftspolitik, die die Mitgliedstaaten dazu anhalten sollen, eine gesunde Haushaltspolitik zu befolgen, indem vermieden wird, dass eine monetäre Finanzierung öffentlicher Defizite oder Privilegien der öffentlichen Hand auf den Finanzmärkten zu einer übermäßigen Verschuldung oder überhöhten Defiziten der Mitgliedstaaten führen (vgl. in diesem Sinne Urteil Gauweiler u. a., C‑62/14, EU:C:2015:400, Rn. 100).

23 Die erbetene Auslegung von Art. 124 AEUV steht somit offensichtlich in keinem Zusammenhang mit der Realität oder dem Gegenstand des Ausgangsrechtsstreits, in dem es um den Schutz personenbezogener Daten geht.

24 Die ersten drei Fragen sind daher nicht zu beantworten.

Zur Zulässigkeit der vierten Frage

25 Nach Ansicht der CNAS und der rumänischen Regierung ist die vierte Frage unzulässig. Die rumänische Regierung sieht keinen Zusammenhang zwischen dem von den Klägern des Ausgangsverfahrens geltend gemachten Schaden und der Nichtigerklärung der im Rahmen des Ausgangsverfahrens angefochtenen Verwaltungsakte.

26 Insoweit ist darauf hinzuweisen, dass nach ständiger Rechtsprechung des Gerichtshofs eine Vermutung für die Entscheidungserheblichkeit der Vorlagefragen des nationalen Gerichts spricht, die es zur Auslegung des Unionsrechts in dem rechtlichen und sachlichen Rahmen stellt, den es in eigener Verantwortung festgelegt und dessen Richtigkeit der Gerichtshof nicht zu prüfen hat. Der Gerichtshof kann die Entscheidung über das Vorabentscheidungsersuchen eines nationalen Gerichts nur ablehnen, wenn die erbetene Auslegung des Unionsrechts offensichtlich in keinem Zusammenhang mit der Realität oder dem Gegenstand des Ausgangsrechtsstreits steht, wenn das Problem hypothetischer Natur ist oder wenn er nicht über die tatsächlichen und rechtlichen Angaben verfügt, die für eine sachdienliche Beantwortung der ihm vorgelegten Fragen erforderlich sind (Urteil Fish Legal und Shirley, C‑279/12, EU:C:2013:853, Rn. 30 und die dort angeführte Rechtsprechung).

27 Im Ausgangsverfahren geht es um die Rechtmäßigkeit der Verarbeitung von Steuerdaten, die von der ANAF erhoben wurden. Das vorlegende Gericht fragt nach der Auslegung der Bestimmungen der Richtlinie 95/46 im Rahmen einer Prüfung der Rechtmäßigkeit der Übermittlung dieser Daten an die CNAS und ihrer anschließenden Verarbeitung. Die vierte Vorlagefrage ist somit entscheidungserheblich und hinreichend genau, um dem Gerichtshof eine sachdienliche Beantwortung zu ermöglichen. Das Vorabentscheidungsersuchen ist daher in Bezug auf die vierte Frage als zulässig anzusehen.

Zur Beantwortung der Frage

28 Mit seiner vierten Frage möchte das vorlegende Gericht wissen, ob die Art. 10, 11 und 13 der Richtlinie 95/46 dahin auszulegen sind, dass sie nationalen Maßnahmen wie den im Ausgangsverfahren streitigen entgegenstehen, die die Übermittlung personenbezogener Daten durch eine Verwaltungsbehörde eines Mitgliedstaats an eine andere Verwaltungsbehörde und ihre anschließende Verarbeitung erlauben, ohne dass die betroffenen Personen von der Übermittlung und der Verarbeitung unterrichtet wurden.

29 Hierzu ist auf der Grundlage der Angaben des vorlegenden Gerichts festzustellen, dass die Steuerdaten, die von der ANAF an die CNAS übermittelt wurden, personenbezogene Daten im Sinne von Art. 2 Buchst. a der Richtlinie 95/46 sind, da es sich um „Informationen über eine bestimmte oder bestimmbare natürliche Person“ handelt (Urteil Satakunnan Markkinapörssi und Satamedia, C‑73/07, EU:C:2008:727, Rn. 35). Sowohl ihre Übermittlung durch die ANAF – der mit der Verwaltung der Datenbank, in der die Daten zusammengetragen sind, betrauten Stelle – als auch ihre anschließende Verarbeitung durch die CNAS weisen somit die Merkmale einer „Verarbeitung personenbezogener Daten“ im Sinne von Art. 2 Buchst. b der Richtlinie auf (vgl. in diesem Sinne insbesondere Urteile Österreichischer Rundfunk u. a., C‑465/00, C‑138/01 und C‑139/01, EU:C:2003:294, Rn. 64, und Huber, C‑524/06, EU:C:2008:724, Rn. 43).

30 Gemäß den Bestimmungen des Kapitels II („Allgemeine Bedingungen für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten“) der Richtlinie 95/46 muss jede Verarbeitung personenbezogener Daten – vorbehaltlich der in Art. 13 zugelassenen Ausnahmen – den in Art. 6 der Richtlinie aufgestellten Grundsätzen in Bezug auf die Qualität der Daten und einem der in Art. 7 der Richtlinie angeführten Grundsätze in Bezug auf die Zulässigkeit der Verarbeitung von Daten genügen (Urteile Österreichischer Rundfunk u. a., C‑465/00, C‑138/01 und C‑139/01, EU:C:2003:294, Rn. 65, Huber, C‑524/06, EU:C:2008:724, Rn. 48, sowie ASNEF und FECEMD, C‑468/10 und C‑469/10, EU:C:2011:777, Rn. 26).

31 Darüber hinaus trifft den für die Verarbeitung der Daten Verantwortlichen oder seinen Vertreter eine Unterrichtungspflicht, deren Modalitäten, die in den Art. 10 und 11 der Richtlinie 95/46 festgelegt sind, sich danach unterscheiden, ob die betreffenden Daten bei der betroffenen Person erhoben wurden oder nicht; zudem lässt Art. 13 der Richtlinie Ausnahmen von dieser Unterrichtungspflicht zu.

32 Erstens sieht Art. 10 der Richtlinie 95/46 vor, dass die Person, bei der die sie betreffenden Daten erhoben werden, vom für die Verarbeitung Verantwortlichen oder seinem Vertreter zumindest die in den Buchst. a bis c dieses Artikels genannten Informationen erhält, sofern diese ihr noch nicht vorliegen. Diese Informationen betreffen die Identität des für die Verarbeitung der Daten Verantwortlichen, die Zweckbestimmungen der Verarbeitung sowie weitere Informationen, die notwendig sind, um eine Verarbeitung der Daten nach Treu und Glauben zu gewährleisten. Als weitere Informationen, die notwendig sind, um eine Verarbeitung der Daten nach Treu und Glauben zu gewährleisten, sind in Art. 10 Buchst. c der Richtlinie ausdrücklich „die Empfänger oder Kategorien der Empfänger der Daten“ sowie „das Bestehen von Auskunfts- und Berichtigungsrechten bezüglich [die betroffene Person] betreffender Daten“ genannt.

33 Wie der Generalanwalt in Nr. 74 seiner Schlussanträge ausgeführt hat, ist dieses Erfordernis einer Unterrichtung der von der Verarbeitung ihrer personenbezogenen Daten betroffenen Personen umso wichtiger, als es die Voraussetzung dafür schafft, dass sie ihr in Art. 12 der Richtlinie 95/46 festgelegtes Auskunfts- und Berichtigungsrecht in Bezug auf die verarbeiteten Daten und ihr in Art. 14 der Richtlinie geregeltes Recht, der Verarbeitung der Daten zu widersprechen, ausüben können.

34 Folglich verpflichtet das in Art. 6 der Richtlinie 95/46 vorgesehene Erfordernis der Verarbeitung personenbezogener Daten nach Treu und Glauben eine Verwaltungsbehörde, die betroffenen Personen davon zu unterrichten, dass die personenbezogenen Daten an eine andere Verwaltungsbehörde weitergeleitet werden, um von dieser in ihrer Eigenschaft als deren Empfänger verarbeitet zu werden.

35 Aus den Erläuterungen des vorlegenden Gerichts geht hervor, dass die Kläger des Ausgangsverfahrens von der ANAF nicht über die Übermittlung der sie betreffenden personenbezogenen Daten an die CNAS unterrichtet worden waren.

36 Die rumänische Regierung macht allerdings geltend, die ANAF sei u. a. aufgrund von Art. 315 des Gesetzes Nr. 95/2006 verpflichtet, den regionalen Krankenkassen die für die Feststellung der Versicherteneigenschaft von Personen mit Einkünften aus selbständiger Tätigkeit durch die CNAS erforderlichen Informationen zu übermitteln.

37 Art. 315 des Gesetzes Nr. 95/2006 sieht zwar ausdrücklich vor, dass „[d]ie zur Feststellung der Versicherteneigenschaft erforderlichen Daten … den Krankenkassen von den Behörden, öffentlichen Einrichtungen und anderen Institutionen auf der Grundlage des Protokolls kostenfrei übermittelt [werden]“. Aus den Erläuterungen des vorlegenden Gerichts ergibt sich jedoch, dass zu den Daten, die im Sinne dieser Vorschrift zur Feststellung der Versicherteneigenschaft erforderlich sind, keine Daten über die Einkünfte gehören, zumal das Gesetz die Versicherteneigenschaft auch Personen ohne steuerpflichtige Einkünfte zuerkennt.

38 Unter diesen Umständen kann Art. 315 des Gesetzes Nr. 95/2006 keine vorherige Unterrichtung im Sinne von Art. 10 der Richtlinie 95/46 darstellen, die es ermöglichte, den für die Verarbeitung Verantwortlichen von seiner Pflicht zu entbinden, die Personen, bei denen er die Daten über ihre Einkünfte erhebt, über den Empfänger dieser Daten zu informieren. Daher kann nicht davon ausgegangen werden, dass die in Rede stehende Übermittlung unter Beachtung der Bestimmungen des Art. 10 der Richtlinie 95/46 stattfand.

39 Zu prüfen ist, ob die unterbliebene Unterrichtung der betroffenen Personen möglicherweise von Art. 13 der Richtlinie 95/46 gedeckt ist. Aus Art. 13 Abs. 1 Buchst. e und f geht nämlich hervor, dass die Mitgliedstaaten die Pflichten und Rechte gemäß Art. 10 beschränken können, sofern eine solche Beschränkung notwendig ist für „ein wichtiges wirtschaftliches oder finanzielles Interesse eines Mitgliedstaats … einschließlich Währungs-, Haushalts- und Steuerangelegenheiten“ sowie für „Kontroll-, Überwachungs- und Ordnungsfunktionen, die dauernd oder zeitweise mit der Ausübung öffentlicher Gewalt für die unter den Buchstaben c), d) und e) genannten Zwecke verbunden sind“. Art. 13 verlangt jedoch ausdrücklich, dass derartige Beschränkungen durch Rechtsvorschriften vorgenommen werden.

40 Abgesehen davon, dass – wie das vorlegende Gericht ausführt – die Daten über die Einkünfte nicht zu den personenbezogenen Daten gehören, die zur Feststellung der Versicherteneigenschaft erforderlich sind, ist auch hervorzuheben, dass Art. 315 des Gesetzes Nr. 95/2006 nur den Grundsatz aufstellt, dass diese im Besitz von Behörden, öffentlichen Einrichtungen und anderen Institutionen befindlichen personenbezogenen Daten übermittelt werden können. Aus der Vorlageentscheidung geht ferner hervor, dass die übermittlungsfähigen Informationen sowie die Modalitäten ihrer Übermittlung nicht durch Rechtsvorschriften festgelegt wurden, sondern durch das zwischen der ANAF und der CNAF geschlossene Protokoll von 2007, das nicht Gegenstand einer amtlichen Veröffentlichung war.

41 Unter diesen Umständen kann nicht davon ausgegangen werden, dass die in Art. 13 der Richtlinie 95/46 aufgestellten Voraussetzungen erfüllt sind, damit ein Mitgliedstaat eine Ausnahme von den sich aus Art. 10 dieser Richtlinie ergebenden Rechten und Pflichten vorsehen kann.

42 Zweitens sieht Art. 11 der Richtlinie 95/46 in Abs. 1 vor, dass im Fall von Daten, die nicht bei der betroffenen Person erhoben wurden, die betroffene Person vom für die Verarbeitung Verantwortlichen die in den Buchst. a bis c genannten Informationen erhält. Diese Informationen betreffen die Identität des für die Verarbeitung Verantwortlichen, die Zweckbestimmungen der Verarbeitung sowie weitere Informationen, die notwendig sind, um eine Verarbeitung der Daten nach Treu und Glauben zu gewährleisten. Zu den weiteren Informationen gehören nach dem ausdrücklichen Wortlaut von Art. 11 Abs. 1 Buchst. c der Richtlinie „die Datenkategorien, die verarbeitet werden“ sowie „das Bestehen von Auskunfts- und Berichtigungsrechten bezüglich sie betreffender Daten“.

43 Folglich war nach Art. 11 Abs. 1 Buchst. b und c der Richtlinie 95/46 unter Umständen wie denen des Ausgangsverfahrens Voraussetzung für die Verarbeitung der von der ANAF übermittelten Daten durch die CNAF, dass die von diesen Daten betroffenen Personen über die Zweckbestimmungen der Verarbeitung sowie über die Datenkategorien, die verarbeitet werden, unterrichtet wurden.

44 Aus den Erläuterungen des vorlegenden Gerichts ergibt sich jedoch, dass die Kläger des Ausgangsverfahrens die in Art. 11 Abs. 1 Buchst. a bis c der Richtlinie 95/46 genannten Informationen von der CNAS nicht erhalten haben.

45 Hinzuzufügen ist, dass nach Art. 11 Abs. 2 der Richtlinie 95/46 die Bestimmungen von Art. 11 Abs. 1 dieser Richtlinie u. a. dann keine Anwendung finden, wenn die Speicherung oder Weitergabe der Daten durch Gesetz vorgesehen ist, wobei die Mitgliedstaaten in diesem Fall geeignete Garantien vorsehen müssen. Aus den in den Rn. 40 und 41 des vorliegenden Urteils genannten Gründen lassen sich jedoch die von der rumänischen Regierung angeführten Bestimmungen des Gesetzes Nr. 95/2006 und das Protokoll von 2007 weder unter die Ausnahmeregelung in Art. 11 Abs. 2 noch unter die in Art. 13 der Richtlinie subsumieren.

46 Nach alledem ist auf die Vorlagefrage zu antworten, dass die Art. 10, 11 und 13 der Richtlinie 95/46 dahin auszulegen sind, dass sie nationalen Maßnahmen wie den im Ausgangsverfahren streitigen entgegenstehen, die die Übermittlung personenbezogener Daten durch eine Verwaltungsbehörde eines Mitgliedstaats an eine andere Verwaltungsbehörde und ihre anschließende Verarbeitung erlauben, ohne dass die betroffenen Personen von der Übermittlung und der Verarbeitung unterrichtet wurden.

Kosten

47 Für die Parteien des Ausgangsverfahrens ist das Verfahren ein Zwischenstreit in dem beim vorlegenden Gericht anhängigen Rechtsstreit; die Kostenentscheidung ist daher Sache dieses Gerichts. Die Auslagen anderer Beteiligter für die Abgabe von Erklärungen vor dem Gerichtshof sind nicht erstattungsfähig.

Aus diesen Gründen hat der Gerichtshof (Dritte Kammer) für Recht erkannt:

Die Art. 10, 11 und 13 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sind dahin auszulegen, dass sie nationalen Maßnahmen wie den im Ausgangsverfahren streitigen entgegenstehen, die die Übermittlung personenbezogener Daten durch eine Verwaltungsbehörde eines Mitgliedstaats an eine andere Verwaltungsbehörde und ihre anschließende Verarbeitung erlauben, ohne dass die betroffenen Personen von der Übermittlung und der Verarbeitung unterrichtet wurden.

EuGH stärkt Verbraucherrechte auf Datenschutz gegen Facebook, Google & Co.

Nicht nur Facebook, Google, Amazon und Co. bringt die aktuelle Entscheidung des Europäischen Gerichtshofs (EuGH) zur Datensicherheit in Nöte. „Betroffen sind sämtliche Unternehmen, die empfindliche Daten auf Servern in den USA speichern“, sagt Rechtswalt Michael Horak aus Hannover.

 

Mit Urteil vom 6. Oktober 2015 hat der EuGH die „Safe Harbor“ genannten Regelungen zum Datenaustausch zwischen Staaten der EU und den USA gekippt. Die persönlichen Daten der Internetnutzer seien in den USA nicht ausreichend geschützt, erklärten die Richter. Demnach dürfen persönliche Daten von EU-Bürgern nicht mehr in die USA gesendet und dort gespeichert werden. Von dieser Entscheidung sind nach einem Bericht der F.A.Z. rund 4400 Unternehmen betroffen.

 

Geklagt hatte ein Facebook-Nutzer aus Österreich. Seine Daten wurden von der europäischen Facebook-Tochter in Irland ganz oder teilweise an Server, die sich in den USA befinden, übermittelt und verarbeitet. Dagegen legte der Österreicher Beschwerde mit der Begründung ein, dass diese Daten in den Staaten nicht ausreichend vor dem Zugriff der US-Überwachungsbehörden geschützt seien. Insbesondere im Hinblick auf die Enthüllungen von Edward Snowden.

 

Die EU-Kommission hatte im Jahr 2000 noch festgestellt, dass die USA im Rahmen der „Safe-Harbor-Regelung“ ein angemessenes Schutzniveau liefern. Diese Entscheidung hat der EuGH nun gekippt. Denn nach Artikel 8 der EU-Grundrechtecharta hat jede Person das Recht auf den Schutz der sie betreffenden personenbezogenen Daten. „Der EuGH hat den Internet-Nutzern neue rechtliche Möglichkeiten gegen Facebook & Co. eröffnet. Das gilt auch besonders im Hinblick auf die Berichtigung und Löschung personenbezogener Daten“, so Rechtsanwalt Horak.

 

Mehr Informationen: www.bwlh.de

 

horak. Rechtsanwälte

Georgstraße 48

30159 Hannover

Tel.: 0511 / 357 356-0

Fax: 0511 / 357 356-29

info@bwlh.de

Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts

Effektive Durchsetzung von Verbraucherrechten – Verbandsklagerecht bei Datenschutzverstößen

Das Bundeskabinett hat den Entwurf eines Gesetzes zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts beschlossen. Kernstück des Gesetzentwurfs sind Regelungen zur Verbesserung der Durchsetzung des Datenschutzrechts.

Verbraucherverbände sollen danach künftig im Wege der Unterlassungsklage gegen Unternehmen vorgehen können, wenn diese in für Verbraucher relevanten Bereichen gegen das Datenschutzrecht verstoßen. Dies gilt insbesondere bei Datenverarbeitung für Werbung, Persönlichkeitsprofile sowie Adress- und Datenhandel.

Dazu Bundesminister der Justiz und für Verbraucherschutz Heiko Maas:

„Unternehmen erheben und verarbeiten immer mehr personenbezogene Daten. Daten sind im Internet eine neue Währung. Egal ob wir surfen, eine App herunterladen oder ein Foto posten, bei nahezu jedem Klick und jeder Aktion werden Daten von Verbrauchern gesammelt. Diese Daten werden nicht nur für die Vertragsabwicklung benötigt, sondern zunehmend auch kommerziell verwertet. Ihre missbräuchliche Verwendung kann zu erheblichen Verletzungen des Persönlichkeitsrechts führen. Deshalb ist es wichtig, dass die Datenschutzregeln auch durchgesetzt werden.

Für Verbraucherinnen und Verbraucher ist es schwer, Verstöße der Unternehmen gegen das Datenschutzrecht überhaupt zu erkennen. Viele scheuen zudem die Kosten und Mühen gegen datenschutzrechtliche Verstöße vorzugehen. Viele wagen es nicht, alleine einen Rechtsstreit gegen große Unternehmen mit eigener Rechtsabteilung zu führen. In solchen Situationen brauchen die Verbraucher einen starken Anwalt ihrer Interessen: die Verbraucherorganisationen. Diese werden künftig das Recht haben, Abmahnungen auszusprechen und Unterlassungsklagen zu erheben. Wir stärken damit die Durchsetzung von Verbraucherrechten – auch und gerade gegenüber marktmächtigen Unternehmen im Internet.“

Darüber hinaus soll nach dem Gesetzentwurf zum Schutz von Verbrauchern die Vereinbarung von Formerfordernissen in Allgemeinen Geschäftsbedingungen erschwert werden. Für Kündigungen und vergleichbare Erklärungen von Verbrauchern soll künftig nur noch die „Textform“ vereinbart werden können – im Unterschied zur „Schriftform“. Es ist klargestellt, dass in Zukunft jeder etwa seinen Handyvertrag per E-Mail kündigen kann und keinen Brief mehr schreiben muss.

Hintergrund:

Der Gesetzentwurf enthält im Wesentlichen Änderungen des Unterlassungsklagengesetzes (UKlaG) und des Bürgerlichen Gesetzbuches (BGB):

• Den anspruchsberechtigten Stellen nach § 3 Absatz 1 Satz 1 UKlaG wird ermöglicht, im Interesse des Verbraucherschutzes gegen eine unzulässige Erhebung, Verarbeitung und Nutzung von Verbraucherdaten durch Unternehmer zu bestimmten Zwecken mit Unterlassungsansprüchen vorzugehen.

• Zu diesem Zweck werden alle datenschutzrechtlichen Vorschriften, die für Unternehmer gelten, wenn sie Daten von Verbrauchern zu Zwecken der Werbung, der Markt- und Meinungsforschung, des Betreibens von Auskunfteien, des Erstellens von Persönlichkeits- und Nutzungsprofilen, des Adresshandels, des sonstigen Datenhandels oder zu vergleichbaren kommerziellen Zwecken erheben, verarbeiten oder nutzen, in den Katalog der Verbraucherschutzgesetze nach § 2 Absatz 2 UKlaG durch das Anfügen einer neuen Nummer 11 aufgenommen.

• Bei einem Verstoß eines Unternehmers gegen diese datenschutzrechtlichen Vorschriften stehen den anspruchsberechtigten Stellen nach § 3 Absatz 1 Satz 1 UKlaG die Ansprüche nach § 2 Absatz 1 UKlaG unter den gleichen Voraussetzungen zu wie bei einem Verstoß gegen andere Verbraucherschutzgesetze.

• Zu den anspruchsberechtigten Stellen gehören die qualifizierten Einrichtungen nach § 3 Absatz 1 Satz 1 Nummer 1 UKlaG. Dies sind alle Verbraucherverbände, die in die Liste der qualifizierten Einrichtungen nach § 4 UKlaG eingetragen sind, die beim Bundesamt für Justiz geführt wird. Anspruchsberechtigte Stellen sind aber auch die Wirtschaftsverbände, die die Voraussetzungen des § 3 Absatz 1 Satz 1 Nummer 2 UKlaG erfüllen, sowie nach § 3 Absatz 1 Satz 1 Nummer 3 UKlaG die Industrie- und Handelskammern und die Handwerkskammern.

• Die neuen Regelungen wurden so gestaltet, dass sich die Arbeit der Datenschutzbehörden und der Rechtsschutz durch Verbraucherverbände gegenseitig ergänzen. Um das Wissen und den Sachverstand der Datenschutzbehörden zu nutzen, wurde in gerichtlichen Verfahren nach dem Unterlassungsklagengesetz auch ein Anhörungsrecht für die Datenschutzbehörden vorgesehen.

• Außerdem soll durch das Gesetz verständlicher geregelt werden, welche Formanforderungen die Unternehmen durch Bestimmungen in Allgemeinen Geschäftsbedingungen oder anderen vorformulierten Vertragsbedingungen, insbesondere in Verbraucherverträgen, vereinbaren können. In vorformulierten Vertragsbedingungen soll mit Verbrauchern nur noch Textform für Erklärungen vereinbart werden können, die der Verbraucher gegenüber dem Verwender oder einem Dritten abzugeben hat.

• Bisher kann nach § 309 Nummer 13 BGB auch Schriftform wirksam vereinbart werden. Nach den Auslegungsregelungen in § 127 Absatz 2 und 3 BGB ist dieses Formerfordernis allerdings auch erfüllt, indem die Erklärung in Textform wie z.B. einer einfachen E-Mail abgegeben wird. Verbraucher wissen dies aber meist nicht und meinen dann, dass die vereinbarte Schriftform nur durch eine eigenhändig unterzeichnete Erklärung erfüllt werden kann, die per Post an den Erklärungsempfänger zu senden ist. Im Interesse der Verbraucher werden diese missverständlichen Schriftformklauseln künftig vereinfacht.

Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts

A. Problem und Ziel
Die Entwicklungen in der Informationstechnik ermöglichen es Unternehmern, personenbezogene
Daten von Verbrauchern in immer größerem Umfang zu erheben, zu verarbeiten
und zu nutzen. Unternehmer, die mit Verbrauchern über Verträge verhandeln oder mit
Verbrauchern Verträge schließen, erheben, verarbeiten und nutzen in immer größerem
Umfang personenbezogene Daten der Verbraucher. Diese Daten werden nicht nur für die
Abwicklung des Schuldverhältnisses zwischen dem Unternehmer und Verbraucher erhoben,
verarbeitet und genutzt, sondern immer häufiger auch vom Unternehmer zu anderen
Zwecken verarbeitet und genutzt, um die Daten für das Unternehmen zu kommerzialisieren.
Dies geschieht vor allem, wenn solche Daten dann zu Zwecken der Werbung, der
Markt- und Meinungsforschung, des Betreibens von Auskunfteien, des Erstellens von
Persönlichkeits- und Nutzungsprofilen, des Adresshandels, des sonstigen Datenhandels
verarbeitet und genutzt werden. Viele Leistungen, die Verbrauchern insbesondere im Internet
unentgeltlich angeboten werden, wie z. B. die Nutzung von sozialen Netzwerken,
Internetsuchmaschinen, Apps für mobile Endgeräte oder Kundenkarten, lassen sich die
Anbieter durch die Daten der Verbraucher bezahlen, die sie dann für das Unternehmen
kommerzialisieren , insbesondere immer öfter auch durch eine gewinnbringende Weitergabe
an andere Unternehmer. Aufgrund des stetigen Fortschritts in der Informationstechnik
ist es möglich, immer mehr personenbezogene Daten immer schneller zu sammeln, zu
systematisieren und auszuwerten, insbesondere auch für Profilbildungen zu nutzen. Deshalb
können Verstöße gegen Datenschutzgesetze beim Erheben, Verarbeiten und Nutzen
von personenbezogenen Daten eines Verbrauchers zu erheblichen Persönlichkeitsrechtsverletzungen
bei den betroffenen Verbrauchern führen. Dies gilt insbesondere, wenn Daten
von Unternehmern zu Zwecken der Werbung, der Markt- und Meinungsforschung, des
Betreibens von Auskunfteien, des Erstellens von Persönlichkeits- und Nutzungsprofilen,
des Adresshandels, des sonstigen Datenhandels oder zu vergleichbaren kommerziellen
Zwecken erhoben, verarbeitet oder genutzt werden. Davon sind nämlich in der Regel
nicht nur einzelne Verbraucher, sondern eine Vielzahl von Verbrauchern in gleicher Weise
betroffen. Nach dem Unterlassungsklagengesetz (UKlaG) haben die anspruchsberechtigten
Stellen nach § 3 Absatz 1 Satz 1 UKlaG einen Unterlassungsanspruch nach § 1 UKlaG
gegen einen Unternehmer, dessen Allgemeine Geschäftsbedingungen, die er gegenüber
Verbrauchern verwendet, gegen datenschutzrechtliche Vorschriften verstoßen.
Die anspruchsberechtigten Stellen können dadurch z. B. auch die Verwendung von vorformulierten
datenschutzrechtlichen Einwilligungen verhindern, die nicht den Anforderungen
des § 4a des Bundesdatenschutzgesetzes (BDSG) entsprechen. Wenn ein Unternehmer
allerdings datenschutzrechtliche Vorschriften gegenüber Verbrauchern in anderer
Weise verletzt, ist streitig, ob die anspruchsberechtigten Stellen einen Unterlassungsanspruch
nach § 2 Absatz 1 UKlaG haben. Ein Unterlassungsanspruch nach § 2 Absatz 1
UKlaG besteht in diesen Fällen nur, wenn die verletzten datenschutzrechtlichen Vorschriften
Verbraucherschutzgesetze sind. Die zuständigen Zivilgerichte haben datenschutzrechtliche
Vorschriften überwiegend nicht als Verbraucherschutzgesetze angesehen.
In Allgemeinen Geschäftsbedingungen für Verträge, die im Internet geschlossen werden,
finden sich immer wieder Klauseln, die für Kündigungen und andere Erklärungen des
– 2 –
Verbrauchers die Schriftform vorsehen. Verbraucher meinen dann meist, dass die Erklärung
nur auf Papier mit eigenhändiger Unterschrift abgegeben werden kann. Sie wissen
nicht, dass nach § 127 Absatz 1 und 2 des Bürgerlichen Gesetzbuchs (BGB) regelmäßig
auch eine E-Mail oder ein Telefax ausreicht, um die vereinbarte Schriftform einzuhalten. “Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts” weiterlesen

VG: Keine Verantwortlichkeit des Facebook-Users für Facebook-Fanpages bei eventuellen datanschutzrechtlichen Verstössen der Fanpages

Das Unabhängige Landeszentrum für Datenschutz (ULD) ist nicht berechtigt, von den Betreibern von Facebook-Fanpages zu verlangen, diese Seiten wegen etwaiger datenschutzrechtlicher Verstöße zu deaktivieren.

Zu diesem Ergebnis ist das Schleswig-Holsteinische Verwaltungsgericht nach mündlicher Verhandlung vom heutigen Tage gekommen. Drei schleswig-holsteinische Unternehmen, die bei Facebook eine Fanpage betreiben, hatten gegen die Anordnung des ULD, diese zu deaktivieren, geklagt.

Das ULD hatte diese Anordnung damit begründet, dass die Erfassung von Daten der Besucher der Seite durch Facebook gegen Vorschriften des Datenschutzes verstoße, weil über diese Datenerfassung von Facebook nicht ausreichend informiert werde und daher keine wirksame Einwilligung vorliege. Außerdem sei eine Widerspruchsmöglichkeit nicht vorgesehen. Die Kläger als Betreiber einer Facebook-Fanpage seien hierfür mitverantwortlich. “VG: Keine Verantwortlichkeit des Facebook-Users für Facebook-Fanpages bei eventuellen datanschutzrechtlichen Verstössen der Fanpages” weiterlesen

Auf Facebook ist das deutsche Datenschutzrecht nicht anwendbar, sondern das irische.

Auf Facebook ist das deutsche Datenschutzrecht nicht anwendbar, sondern das irische.

Schleswig-Holsteinisches OVG vom 22. April 2013 zu 4 MB 10/13

§ 13 Abs. 6 TMG; §§ 3 Abs. 7, 1 Abs. 5 Satz 1 BDSG; Artt. 4 Abs. 1, 4 Abs. 2, 2 RL46_95

Tenor

Die Beschwerde des Antragsgegners gegen den Beschluss des Schleswig-Holsteinischen Verwaltungsgerichts – 8. Kammer – vom 14. Februar 2013 wird zurückgewiesen.

Der Antragsgegner trägt die Kosten des Beschwerdevertahrens.

Der Wert des Streitgegenstandes wird für das Beschwerdeverfahren auf 20.000,– Euro festgesetzt.
“Auf Facebook ist das deutsche Datenschutzrecht nicht anwendbar, sondern das irische.” weiterlesen

Die Regelung der Zulässigkeit der Datenerhebung, Datenverarbeitung und Datennutzung im Bundesdatenschutzgesetz (§ 4 BDSG)

§ 4 BDSG Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung

(1) Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat.
(2) Personenbezogene Daten sind beim Betroffenen zu erheben. Ohne seine Mitwirkung dürfen sie nur erhoben werden, wenn

1.
eine Rechtsvorschrift dies vorsieht oder zwingend voraussetzt oder
2.
a)
die zu erfüllende Verwaltungsaufgabe ihrer Art nach oder der Geschäftszweck eine Erhebung bei anderen Personen oder Stellen erforderlich macht oder
b)
die Erhebung beim Betroffenen einen unverhältnismäßigen Aufwand erfordern würde
und keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen des Betroffenen beeinträchtigt werden. “Die Regelung der Zulässigkeit der Datenerhebung, Datenverarbeitung und Datennutzung im Bundesdatenschutzgesetz (§ 4 BDSG)” weiterlesen

Bundesverfassungsbeschwerde gegen die biometrischen Ausweisdaten wurde aus formellen Gründen nicht angenommen.

Bundesverfassungsbeschwerde gegen die biometrischen Ausweisdaten wurde nicht angenommen: ” Zwar können sich hinsichtlich der angegriffenen Vorschriften in der Sache schwierige Fragen stellen, ob und wie weit sie mit grundrechtlichen Gewährleistungen – sei es auf europäischer Ebene, sei es nach Maßgabe des Grundgesetzes – vereinbar oder sonst im Hinblick auf ihre unionsrechtlichen Grundlagen Bedenken ausgesetzt sind (vgl. hierzu VG Gelsenkirchen, Beschluss vom 15. Mai 2012 – 17 K 3382/07 -, NVwZ 2012, S. 982 <983 f.>). Insbesondere stellt sich – da Datenschutz den Charakter eines vorgelagerten Gefährdungsschutzes hat – die Frage, ob im Hinblick auf einen möglichen Missbrauch der Daten durch andere Staaten die Entscheidung zwischen einem Pass mit oder ohne Fingerabdruck nach dem Grundrecht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG dem Betreffenden überlassen bleiben muss. Hierüber kann in vorliegendem Verfahren jedoch nicht entschieden werden. Denn die Verfassungsbeschwerde ist mangels einer den Anforderungen von § 23 Abs. 1 Satz 2, § 92 BVerfGG genügenden Begründung unzulässig und damit aus formellen Gründen nicht anzunehmen.”

BUNDESVERFASSUNGSGERICHT 1 BvR 502/09 – biometrische Ausweisdaten

Datenschutzbeauftragte in Österreich und in Deutschland genügen nicht der rechtlich 1995 zugrunde gelegten “Unabhängigkeit”; sie sind nicht unabhänig

1.      Die Republik Österreich hat dadurch gegen ihre Verpflichtungen aus Art. 28 Abs. 1 Unterabs. 2 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr verstoßen, dass sie nicht alle Vorschriften erlassen hat, die erforderlich sind, damit die in Österreich bestehende Rechtslage in Bezug auf die Datenschutzkommission dem Kriterium der Unabhängigkeit genügt, und zwar im Einzelnen dadurch, dass sie eine Regelung eingeführt hat, wonach

–        das geschäftsführende Mitglied der Datenschutzkommission ein der Dienstaufsicht unterliegender Bundesbediensteter ist,

–        die Geschäftsstelle der Datenschutzkommission in das Bundeskanzleramt eingegliedert ist und

–        der Bundeskanzler über ein unbedingtes Recht verfügt, sich über alle Gegenstände der Geschäftsführung der Datenschutzkommission zu unterrichten.

2.      Die Republik Österreich trägt die Kosten der Europäischen Kommission.

3.      Die Bundesrepublik Deutschland und der Europäische Datenschutzbeauftragte tragen ihre eigenen Kosten.

“Datenschutzbeauftragte in Österreich und in Deutschland genügen nicht der rechtlich 1995 zugrunde gelegten “Unabhängigkeit”; sie sind nicht unabhänig” weiterlesen

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen: Datenschutz spielend lernen

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen:

23. November 2012

Datenschutz spielend lernen

Online-Quiz des Landesbeauftragten für Datenschutz und Informationsfreiheit NRW und des Projekts „mekonet“, dem Medienkompetenz-Netzwerk NRW, gestartet

(Marl/Düsseldorf) Pünktlich zum „Tag der Medienkompetenz 2012“, der am 26. November im Düsseldorfer Landtag stattfindet, stellt das Grimme-Institut in Zusammenarbeit mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit NRW (LDI NRW) ein Online-Quiz zum Thema „Datenschutz“ vor.

Unter www.mekonet.de/quiz geht es nicht nur um vermeintlich einfache Multiple-Choice-Fragen wie „Was ist ein soziales Netzwerk?“ oder „Welches Passwort ist am sichersten?“. Jeder Quiz-Teilnehmer bekommt auch ganz konkret Medienkompetenz vermittelt. Es wird erklärt, an wen man sich bei Datenschutzproblemen wenden kann und welche Folgen es mitunter hat, wenn das Kleingedruckte im Internet nicht gelesen wird. Jede Antwort ist in der Auswertung mit weiterführenden Informationen verknüpft. “Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen: Datenschutz spielend lernen” weiterlesen

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar hat heute einen Leitfaden zur Gesetzesevaluation vorgestellt.

Sicherheitsgesetze wissenschaftlich evaluieren – Bundesdatenschutzbeauftragter legt Leitfaden vor

Bonn/Berlin, 21. November 2012

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar hat heute einen Leitfaden zur Gesetzesevaluation vorgestellt. Der Leitfaden wurde im Auftrag des Bundesbeauftragten vom Deutschen Forschungsinstitut für öffentliche Verwaltung, unter der Leitung von Professor Dr. Jan Ziekow, erarbeitet.

Peter Schaar: Die Eignung gesetzlicher Maßnahmen und ihre Folgen für die Grundrechte der Bürgerinnen und Bürger müssen nach wissenschaftlichen Kriterien beurteilt werden. Die Deutungshoheit hierfür darf nicht weiter bei den Stellen liegen, die mit zusätzlichen Befugnissen ausgestattet wurden. Vielmehr muss der Deutsche Bundestag auf Basis unabhängiger und nach wissenschaftlichen Kriterien durchgeführter Evaluation darüber entscheiden, ob einmal beschlossene Befugnisse weiterhin gerechtfertigt sind.

“Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar hat heute einen Leitfaden zur Gesetzesevaluation vorgestellt.” weiterlesen

Das Volkszählungsurteil bleibt wegweisend für die Hintergründe des heutigen Datenschutzrechts

BUNDESVERFASSUNGSGERICHT Urteil 1 BvR 209, 269, 362, 420, 440, 484/83 vom 15.12.1983 – Volkszählungsurteil

1. § 2 Nummer 1 bis 7 sowie §§ 3 bis 5 des Gesetzes über eine Volks-, Berufs-, Wohnungs- und Arbeitsstättenzählung (Volkszählungsgesetz 1983) vom 25 März 1982 (Bundesgesetzbl. I S. 369) sind mit dem Grundgesetz vereinbar; jedoch hat der Gesetzgeber nach Maßgabe der Gründe für ergänzende Regelungen der Organisation und des Verfahrens der Volkszählung Sorge zu tragen.

2. § 9 Absatz 1 bis 3 des Volkszählungsgesetzes 1983 ist mit Artikel 2 Absatz 1 in Verbindung mit Artikel 1 Absatz 1 des Grundgesetzes unvereinbar und nichtig.

3. Die Beschwerdeführer werden durch das Volkszählungsgesetz 1983 in dem aus Nummer 1 und 2 ersichtlichen Umfang in ihren Grundrechten aus Artikel 2 Absatz 1 in Verbindung mit Artikel 1 Absatz 1 des Grundgesetzes verletzt.

Im übrigen werden die Verfassungsbeschwerden zurückgewiesen.

4. Die Bundesrepublik Deutschland hat den Beschwerdeführern die notwendigen Auslagen zu erstatten.

“Das Volkszählungsurteil bleibt wegweisend für die Hintergründe des heutigen Datenschutzrechts” weiterlesen

Datenschutzverstoß als Geschäftsmodell – der Fall Facebook (Thilo Weichert)

Thilo Weichert, der landesbauftragte für Datenschutz Schleswig-Holstein, meint: “Mit dem Börsengang im Mai 2012 hat Facebook einige Milliarden Dollar eingesammelt. Dies war nur durch eine personenbezogene Datenverarbeitung möglich, die in Deutschland und Europa gegen Datenschutzrecht verstößt. “Datenschutzverstoß als Geschäftsmodell – der Fall Facebook (Thilo Weichert)” weiterlesen

Die geplante EU-Datenschutzverordnung (Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung))

Nachfolgend die detaillierte Begründung nebst dem entsprechenden Vorschlag:

BEGRÜNDUNG

1. KONTEXT

Der in der Mitteilung KOM(2012) 9[1] skizzierte Vorschlag der Kommission für einen neuen Rechtsrahmen zum Schutz personenbezogener Daten in der EU wird im Folgenden näher erläutert. Die vorgeschlagene neue Datenschutzregelung besteht aus zwei Teilen:

– einem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) und

– einem Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr[2].

Diese Begründung bezieht sich auf den Legislativvorschlag für die Datenschutz-Grundverordnung.

Kernstück der EU-Vorschriften zum Schutz personenbezogener Daten ist die Richtlinie 95/46/EG[3] aus dem Jahr 1995, die auf zweierlei abzielt: Schutz des Grundrechts auf Datenschutz und Garantie des freien Verkehrs personenbezogener Daten zwischen den Mitgliedstaaten. Ergänzt wurde die Richtlinie durch den Rahmenbeschluss 2008/977/JI, der den Schutz personenbezogener Daten im Bereich der polizeilichen und justiziellen Zusammenarbeit in Strafsachen regelt.[4]

Der rasche technologische Fortschritt stellt den Datenschutz vor neue Herausforderungen. Das Ausmaß, in dem Daten ausgetauscht und erhoben werden, hat rasant zugenommen. Die Technik macht es möglich, dass Privatwirtschaft und Staat im Rahmen ihrer Tätigkeiten in einem noch nie dagewesenen Umfang auf personenbezogene Daten zurückgreifen. Zunehmend werden auch private Informationen ins weltweite Netz gestellt und damit öffentlich zugänglich gemacht. Die Informationstechnologie hat das wirtschaftliche und gesellschaftliche Leben gründlich verändert.

Die wirtschaftliche Entwicklung setzt Vertrauen in die Online-Umgebung voraus. Verbraucher, denen es an Vertrauen mangelt, scheuen Online-Einkäufe und neue Dienste. Hierdurch könnte sich die Entwicklung innovativer Anwendungen neuer Technologien verlangsamen. Der Schutz personenbezogener Daten spielt daher eine zentrale Rolle in der Digitalen Agenda für Europa[5] und allgemein in der Strategie Europa 2020[6].

“Die geplante EU-Datenschutzverordnung (Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung))” weiterlesen

Zulässigkeit der Anordnung von Netzsperren gegen Zugangsprovider wegen Urheberrechtsverletzungen? OGH vom 11.05.2012 4Ob6/12d

OGH vom 11.05.2012 4Ob6/12d

A. Dem Gerichtshof der Europäischen Union werden folgende Fragen zur Vorabentscheidung vorgelegt:
1. Ist Art 8 Abs 3 RL 2001/29/EG (Info RL) dahin auszulegen, dass eine Person, die ohne Zustimmung des Rechteinhabers Schutzgegenstände im Internet zugänglich macht (Art 3 Abs 2 Info RL), die Dienste der Access-Provider jener Personen nutzt, die auf diese Schutzgegenstände zugreifen?
2. Wenn Frage 1 verneint wird:
Sind eine Vervielfältigung zum privaten Gebrauch (Art 5 Abs 2 lit b Info-RL) und eine flüchtige und begleitende Vervielfältigung (Art 5 Abs 1 Info-RL) nur dann zulässig, wenn die Vorlage der Vervielfältigung rechtmäßig vervielfältigt, verbreitet oder öffentlich zugänglich gemacht wurde?
3. Wenn Frage 1 oder Frage 2 bejaht wird und daher gegen den Access-Provider des Nutzers gerichtliche Anordnungen nach Art 8 Abs 3 Info-RL zu erlassen sind:
Ist es mit dem Unionsrecht, insbesondere mit der danach erforderlichen Abwägung zwischen den Grundrechten der Beteiligten, vereinbar, einem Access-Provider ganz allgemein (also ohne Anordnung konkreter Maßnahmen) zu verbieten, seinen Kunden den Zugang zu einer bestimmten Website zu ermöglichen, solange dort ausschließlich oder doch weit überwiegend Inhalte ohne Zustimmung der Rechteinhaber zugänglich gemacht werden, wenn der Access Provider Beugestrafen wegen Verletzung dieses Verbots durch den Nachweis abwenden kann, dass er ohnehin alle zumutbaren Maßnahmen gesetzt hat?
4. Wenn Frage 3 verneint wird:
Ist es mit dem Unionsrecht, insbesondere mit der danach erforderlichen Abwägung zwischen den Grundrechten der Beteiligten, vereinbar, einem Access-Provider bestimmte Maßnahmen aufzutragen, um seinen Kunden den Zugang zu einer Website mit einem rechtswidrig zugänglich gemachten Inhalt zu erschweren, wenn diese Maßnahmen einen nicht unbeträchtlichen Aufwand erfordern, aber auch ohne besondere technische Kenntnisse leicht umgangen werden können?
B. Das Verfahren über das Rechtsmittel der beklagten Partei wird bis zum Einlangen der Vorabentscheidung des Gerichtshofs der Europäischen Union gemäß § 90a Abs 1 GOG ausgesetzt.
Text
“Zulässigkeit der Anordnung von Netzsperren gegen Zugangsprovider wegen Urheberrechtsverletzungen? OGH vom 11.05.2012 4Ob6/12d” weiterlesen

EuGH: Filesharing-Auskunftsansprüche der Rechteinhaber gegenüber Providern wegen “Herausgabe” der IP-Nummern rechtskonform

Die Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG ist dahin auszulegen, dass sie der Anwendung nationaler Rechtsvorschriften nicht entgegensteht, die auf der Grundlage von Art. 8 der Richtlinie 2004/48/EG des Europäischen Parlaments und des Rates vom 29. April 2004 zur Durchsetzung der Rechte des geistigen Eigentums erlassen wurden und nach denen einem Internetdienstleister zu dem Zweck, einen Internetteilnehmer oder nutzer identifizieren zu können, aufgegeben werden kann, einem Urheberrechtsinhaber oder dessen Vertreter Auskunft über den Teilnehmer zu geben, dem der Internetdienstleister eine bestimmte IP(Internetprotokoll)-Adresse zugeteilt hat, von der aus dieses Recht verletzt worden sein soll, da derartige Rechtsvorschriften nicht in den sachlichen Anwendungsbereich der Richtlinie 2006/24 fallen.

Der Umstand, dass der betreffende Mitgliedstaat die Richtlinie 2006/24 trotz des Ablaufs der Umsetzungsfrist noch nicht umgesetzt hat, ist im Ausgangsverfahren unerheblich.
Die Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) und die Richtlinie 2004/48 sind dahin auszulegen, dass sie nationalen Rechtsvorschriften wie den im Ausgangsverfahren in Rede stehenden nicht entgegenstehen, soweit es diese Rechtsvorschriften dem nationalen Gericht, bei dem eine klagebefugte Person beantragt hat, die Weitergabe personenbezogener Daten anzuordnen, ermöglichen, anhand der Umstände des Einzelfalls und unter gebührender Berücksichtigung der sich aus dem Grundsatz der Verhältnismäßigkeit ergebenden Erfordernisse eine Abwägung der einander gegenüberstehenden Interessen vorzunehmen.

URTEIL DES GERICHTSHOFS (Dritte Kammer)
19. April 2012(*)
„Urheberrecht und verwandte Schutzrechte – Datenverarbeitung über das Internet – Beeinträchtigung eines ausschließlichen Rechts – Hörbücher, die mittels eines FTP-Servers über das Internet durch eine vom Internetdienstleister zur Verfügung gestellte IP-Adresse zugänglich gemacht werden – Anordnung an den Internetdienstleister, den Namen und die Adresse des Nutzers der IP Adresse herauszugeben“
In der Rechtssache C 461/10
betreffend ein Vorabentscheidungsersuchen nach Art. 267 AEUV, eingereicht vom Högsta domstolen (Schweden) mit Entscheidung vom 25. August 2010, beim Gerichtshof eingegangen am 20. September 2010, in dem Verfahren
Bonnier Audio AB,
Earbooks AB,
Norstedts Förlagsgrupp AB,
Piratförlaget AB,
Storyside AB
gegen
Perfect Communication Sweden AB
erlässt
DER GERICHTSHOF (Dritte Kammer)
unter Mitwirkung des Kammerpräsidenten K. Lenaerts, des Richters J. Malenovský (Berichterstatter), der Richterin R. Silva de Lapuerta sowie der Richter E. Juhász und D. Šváby,
Generalanwalt: N. Jääskinen,
Kanzler: K. Sztranc-Sławiczek, Verwaltungsrätin,
aufgrund des schriftlichen Verfahrens und auf die mündliche Verhandlung vom 30. Juni 2011,
unter Berücksichtigung der Erklärungen
– der Bonnier Audio AB, der Earbooks AB, der Norstedts Förlagsgrupp AB, der Piratförlaget AB und der Storyside AB, vertreten durch P. Danowsky und O. Roos, advokater,
– der Perfect Communication Sweden AB, vertreten durch P. Helle und M. Moström, advokater,
– der schwedischen Regierung, vertreten durch A. Falk und C. Meyer-Seitz als Bevollmächtigte,
– der tschechischen Regierung, vertreten durch M. Smolek und K. Havlíčková als Bevollmächtigte,
– der italienischen Regierung, vertreten durch G. Palmieri und C. Colelli als Bevollmächtigte im Beistand von S. Fiorentino, avvocato dello Stato,
– der lettischen Regierung, vertreten durch M. Borkoveca und K. Krasovska als Bevollmächtigte,
– der Europäischen Kommission, vertreten durch R. Troosters und K. Simonsson als Bevollmächtigte,
nach Anhörung der Schlussanträge des Generalanwalts in der Sitzung vom 17. November 2011
folgendes
Urteil
1 Das Vorabentscheidungsersuchen betrifft die Auslegung der Art. 3 bis 5 und 11 der Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG (ABl. L 105, S. 54) sowie von Art. 8 der Richtlinie 2004/48/EG des Europäischen Parlaments und des Rates vom 29. April 2004 zur Durchsetzung der Rechte des geistigen Eigentums (ABl. L 157, S. 45, berichtigt im ABl. L 195, S. 16).
2 Dieses Ersuchen ergeht im Rahmen eines Rechtsstreits zwischen der Bonnier Audio AB, der Earbooks AB, der Norstedts Förlagsgrupp AB, Piratförlaget AB und der Storyside AB (im Folgenden gemeinsam: Bonnier Audio u. a.) einerseits und der Perfect Communication Sweden AB (im Folgenden: ePhone) andererseits, in dem sich ePhone gegen einen Antrag von Bonnier Audio u. a. auf Anordnung der Weitergabe von Daten wendet.
Rechtlicher Rahmen
Unionsrecht
Vorschriften zum Schutz des geistigen Eigentums
3 Art. 8 der Richtlinie 2004/48 lautet:
„(1) Die Mitgliedstaaten stellen sicher, dass die zuständigen Gerichte im Zusammenhang mit einem Verfahren wegen Verletzung eines Rechts des geistigen Eigentums auf einen begründeten und die Verhältnismäßigkeit wahrenden Antrag des Klägers hin anordnen können, dass Auskünfte über den Ursprung und die Vertriebswege von Waren oder Dienstleistungen, die ein Recht des geistigen Eigentums verletzen, von dem Verletzer und/oder jeder anderen Person erteilt werden, die
a) nachweislich rechtsverletzende Ware in gewerblichem Ausmaß in ihrem Besitz hatte,
b) nachweislich rechtsverletzende Dienstleistungen in gewerblichem Ausmaß in Anspruch nahm,
c) nachweislich für rechtsverletzende Tätigkeiten genutzte Dienstleistungen in gewerblichem Ausmaß erbrachte
oder
d) nach den Angaben einer in Buchstabe a), b) oder c) genannten Person an der Herstellung, [der] Erzeugung oder [dem] Vertrieb solcher Waren bzw. an der Erbringung solcher Dienstleistungen beteiligt war.
(2) Die Auskünfte nach Absatz 1 erstrecken sich, soweit angebracht, auf
a) die Namen und Adressen der Hersteller, Erzeuger, Vertreiber, Lieferer und anderen Vorbesitzer der Waren oder Dienstleistungen sowie der gewerblichen Abnehmer und Verkaufsstellen, für die sie bestimmt waren;
b) Angaben über die Mengen der hergestellten, erzeugten, ausgelieferten, erhaltenen oder bestellten Waren und über die Preise, die für die betreffenden Waren oder Dienstleistungen gezahlt wurden.
(3) Die Absätze 1 und 2 gelten unbeschadet anderer gesetzlicher Bestimmungen, die
a) dem Rechtsinhaber weiter gehende Auskunftsrechte einräumen,
b) die Verwendung der gemäß diesem Artikel erteilten Auskünfte in straf- oder zivilrechtlichen Verfahren regeln,
c) die Haftung wegen Missbrauchs des Auskunftsrechts regeln,
d) die Verweigerung von Auskünften zulassen, mit denen die in Absatz 1 genannte Person gezwungen würde, ihre Beteiligung oder die Beteiligung enger Verwandter an einer Verletzung eines Rechts des geistigen Eigentums zuzugeben,
oder
e) den Schutz der Vertraulichkeit von Informationsquellen oder die Verarbeitung personenbezogener Daten regeln.“
Vorschriften zum Schutz personenbezogener Daten
– Richtlinie 95/46/EG
4 Die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. L 281, S. 31) legt Regeln für die Verarbeitung personenbezogener Daten fest, um insoweit die Rechte natürlicher Personen zu schützen und zugleich den freien Verkehr dieser Daten in der Europäischen Gemeinschaft zu gewährleisten.
5 Art. 2 Buchst. a und b der Richtlinie 95/46 bestimmt:
„Im Sinne dieser Richtlinie bezeichnet der Ausdruck
a) ‚personenbezogene Daten‘ alle Informationen über eine bestimmte oder bestimmbare natürliche Person (‚betroffene Person‘); als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind;
b) ‚Verarbeitung personenbezogener Daten‘ (‚Verarbeitung‘) jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten“.
6 Art. 13 („Ausnahmen und Einschränkungen“) der Richtlinie 95/46 bestimmt in Abs. 1:
„Die Mitgliedstaaten können Rechtsvorschriften erlassen, die die Pflichten und Rechte gemäß Artikel 6 Absatz 1, Artikel 10, Artikel 11 Absatz 1, Artikel 12 und Artikel 21 beschränken, sofern eine solche Beschränkung notwendig ist für
a) die Sicherheit des Staates;
b) die Landesverteidigung;
c) die öffentliche Sicherheit;
d) die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder Verstößen gegen die berufsständischen Regeln bei reglementierten Berufen;
e) ein wichtiges wirtschaftliches oder finanzielles Interesse eines Mitgliedstaats oder der Europäischen Union einschließlich Währungs-, Haushalts- und Steuerangelegenheiten;
f) Kontroll-, Überwachungs- und Ordnungsfunktionen, die dauernd oder zeitweise mit der Ausübung öffentlicher Gewalt für die unter den Buchstaben c), d) und e) genannten Zwecke verbunden sind;
g) den Schutz der betroffenen Person und der Rechte und Freiheiten anderer Personen.“
– Richtlinie 2002/58/EG
7 In Art. 2 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. L 201, S. 37) heißt es:
„Sofern nicht anders angegeben, gelten die Begriffsbestimmungen der Richtlinie 95/46/EG und der Richtlinie 2002/21/EG des Europäischen Parlaments und des Rates vom 7. März 2002 über einen gemeinsamen Rechtsrahmen für elektronische Kommunikationsnetze und dienste (‚Rahmenrichtlinie‘) [ABl. L 108, S. 33] auch für diese Richtlinie.
Weiterhin bezeichnet im Sinne dieser Richtlinie der Ausdruck

b) ‚Verkehrsdaten‘ Daten, die zum Zwecke der Weiterleitung einer Nachricht an ein elektronisches Kommunikationsnetz oder zum Zwecke der Fakturierung dieses Vorgangs verarbeitet werden;

d) ‚Nachricht‘ jede Information, die zwischen einer endlichen Zahl von Beteiligten über einen öffentlich zugänglichen elektronischen Kommunikationsdienst ausgetauscht oder weitergeleitet wird. Dies schließt nicht Informationen ein, die als Teil eines Rundfunkdienstes über ein elektronisches Kommunikationsnetz an die Öffentlichkeit weitergeleitet werden, soweit die Informationen nicht mit dem identifizierbaren Teilnehmer oder Nutzer, der sie erhält, in Verbindung gebracht werden können;
…“
8 Art. 5 Abs. 1 der Richtlinie 2002/58 sieht vor:
„Die Mitgliedstaaten stellen die Vertraulichkeit der mit öffentlichen Kommunikationsnetzen und öffentlich zugänglichen Kommunikationsdiensten übertragenen Nachrichten und der damit verbundenen Verkehrsdaten durch innerstaatliche Vorschriften sicher. Insbesondere untersagen sie das Mithören, Abhören und Speichern sowie andere Arten des Abfangens oder Überwachens von Nachrichten und der damit verbundenen Verkehrsdaten durch andere Personen als die Nutzer, wenn keine Einwilligung der betroffenen Nutzer vorliegt, es sei denn, dass diese Personen gemäß Artikel 15 Absatz 1 gesetzlich dazu ermächtigt sind. Diese Bestimmung steht – unbeschadet des Grundsatzes der Vertraulichkeit – der für die Weiterleitung einer Nachricht erforderlichen technischen Speicherung nicht entgegen.“
9 Art. 6 der Richtlinie 2002/58 bestimmt:
„(1) Verkehrsdaten, die sich auf Teilnehmer und Nutzer beziehen und vom Betreiber eines öffentlichen Kommunikationsnetzes oder eines öffentlich zugänglichen Kommunikationsdienstes verarbeitet und gespeichert werden, sind unbeschadet der Absätze 2, 3 und 5 des vorliegenden Artikels und des Artikels 15 Absatz 1 zu löschen oder zu anonymisieren, sobald sie für die Übertragung einer Nachricht nicht mehr benötigt werden.
(2) Verkehrsdaten, die zum Zwecke der Gebührenabrechnung und der Bezahlung von Zusammenschaltungen erforderlich sind, dürfen verarbeitet werden. Diese Verarbeitung ist nur bis zum Ablauf der Frist zulässig, innerhalb deren die Rechnung rechtlich angefochten oder der Anspruch auf Zahlung geltend gemacht werden kann.
(3) Der Betreiber eines öffentlich zugänglichen elektronischen Kommunikationsdienstes kann die in Absatz 1 genannten Daten zum Zwecke der Vermarktung elektronischer Kommunikationsdienste oder zur Bereitstellung von Diensten mit Zusatznutzen im dazu erforderlichen Maß und innerhalb des dazu oder zur Vermarktung erforderlichen Zeitraums verarbeiten, sofern der Teilnehmer oder der Nutzer, auf den sich die Daten beziehen, seine Einwilligung gegeben hat. Der Nutzer oder der Teilnehmer hat die Möglichkeit, seine Einwilligung zur Verarbeitung der Verkehrsdaten jederzeit zurückzuziehen.

(5) Die Verarbeitung von Verkehrsdaten gemäß den Absätzen 1, 2, 3 und 4 darf nur durch Personen erfolgen, die auf Weisung der Betreiber öffentlicher Kommunikationsnetze und öffentlich zugänglicher Kommunikationsdienste handeln und die für Gebührenabrechnungen oder Verkehrsabwicklung, Kundenanfragen, Betrugsermittlung, die Vermarktung der elektronischen Kommunikationsdienste oder für die Bereitstellung eines Dienstes mit Zusatznutzen zuständig sind; ferner ist sie auf das für diese Tätigkeiten erforderliche Maß zu beschränken.
(6) Die Absätze 1, 2, 3 und 5 gelten unbeschadet der Möglichkeit der zuständigen Gremien, in Einklang mit den geltenden Rechtsvorschriften für die Beilegung von Streitigkeiten, insbesondere Zusammenschaltungs- oder Abrechnungsstreitigkeiten, von Verkehrsdaten Kenntnis zu erhalten.“
10 In Art. 15 Abs. 1 der Richtlinie 2002/58 heißt es:
„Die Mitgliedstaaten können Rechtsvorschriften erlassen, die die Rechte und Pflichten gemäß Artikel 5, Artikel 6, Artikel 8 Absätze 1, 2, 3 und 4 sowie Artikel 9 dieser Richtlinie beschränken, sofern eine solche Beschränkung gemäß Artikel 13 Absatz 1 der Richtlinie 95/46/EG für die nationale Sicherheit (d. h. die Sicherheit des Staates), die Landesverteidigung, die öffentliche Sicherheit sowie die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig ist. Zu diesem Zweck können die Mitgliedstaaten unter anderem durch Rechtsvorschriften vorsehen, dass Daten aus den in diesem Absatz aufgeführten Gründen während einer begrenzten Zeit aufbewahrt werden. Alle in diesem Absatz genannten Maßnahmen müssen den allgemeinen Grundsätzen des Gemeinschaftsrechts einschließlich den in Artikel 6 Absätze 1 und 2 des Vertrags über die Europäische Union niedergelegten Grundsätzen entsprechen.“
– Richtlinie 2006/24
11 Der zwölfte Erwägungsgrund der Richtlinie 2006/24 lautet:
„Artikel 15 Absatz 1 der Richtlinie 2002/58/EG gilt weiterhin für Daten, einschließlich Daten im Zusammenhang mit erfolglosen Anrufversuchen, deren Vorratsspeicherung nach der vorliegenden Richtlinie nicht ausdrücklich vorgeschrieben ist und die daher nicht in den Anwendungsbereich der vorliegenden Richtlinie fallen, und für die Vorratsspeicherung zu anderen – einschließlich justiziellen – Zwecken als denjenigen, die durch die vorliegende Richtlinie abgedeckt werden.“
12 Art. 1 Abs. 1 der Richtlinie 2006/24 bestimmt:
„Mit dieser Richtlinie sollen die Vorschriften der Mitgliedstaaten über die Pflichten von Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste oder Betreibern eines öffentlichen Kommunikationsnetzes im Zusammenhang mit der Vorratsspeicherung bestimmter Daten, die von ihnen erzeugt oder verarbeitet werden, harmonisiert werden, um sicherzustellen, dass die Daten zum Zwecke der Ermittlung, Feststellung und Verfolgung von schweren Straftaten, wie sie von jedem Mitgliedstaat in seinem nationalen Recht bestimmt werden, zur Verfügung stehen.“
13 Art. 3 Abs. 1 der Richtlinie 2006/24 lautet:
„Abweichend von den Artikeln 5, 6 und 9 der Richtlinie 2002/58/EG tragen die Mitgliedstaaten durch entsprechende Maßnahmen dafür Sorge, dass die in Artikel 5 der vorliegenden Richtlinie genannten Daten, soweit sie im Rahmen ihrer Zuständigkeit im Zuge der Bereitstellung der betreffenden Kommunikationsdienste von Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste oder Betreibern eines öffentlichen Kommunikationsnetzes erzeugt oder verarbeitet werden, gemäß den Bestimmungen der vorliegenden Richtlinie auf Vorrat gespeichert werden.“
14 In Art. 4 der Richtlinie 2006/24 heißt es:
„Die Mitgliedstaaten erlassen Maßnahmen, um sicherzustellen, dass die gemäß dieser Richtlinie auf Vorrat gespeicherten Daten nur in bestimmten Fällen und in Übereinstimmung mit dem innerstaatlichen Recht an die zuständigen nationalen Behörden weitergegeben werden. Jeder Mitgliedstaat legt in seinem innerstaatlichen Recht unter Berücksichtigung der einschlägigen Bestimmungen des Rechts der Europäischen Union oder des Völkerrechts, insbesondere der [am 4. November 1950 in Rom unterzeichneten Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten] in der Auslegung durch den Europäischen Gerichtshof für Menschenrechte, das Verfahren und die Bedingungen fest, die für den Zugang zu auf Vorrat gespeicherten Daten gemäß den Anforderungen der Notwendigkeit und der Verhältnismäßigkeit einzuhalten sind.“
15 Art. 5 der Richtlinie 2006/24 lautet:
„(1) Die Mitgliedstaaten stellen sicher, dass gemäß dieser Richtlinie die folgenden Datenkategorien auf Vorrat gespeichert werden:
a) zur Rückverfolgung und Identifizierung der Quelle einer Nachricht benötigte Daten:
1. betreffend Telefonfestnetz und Mobilfunk:
i) die Rufnummer des anrufenden Anschlusses,
ii) der Name und die Anschrift des Teilnehmers oder registrierten Benutzers;
2. betreffend Internetzugang, Internet-E-Mail und Internet-Telefonie:
i) die zugewiesene(n) Benutzerkennung(en),
ii) die Benutzerkennung und die Rufnummer, die jeder Nachricht im öffentlichen Telefonnetz zugewiesen werden,
iii) der Name und die Anschrift des Teilnehmers bzw. registrierten Benutzers, dem eine Internetprotokoll-Adresse (IP-Adresse), Benutzerkennung oder Rufnummer zum Zeitpunkt der Nachricht zugewiesen war;
b) zur Identifizierung des Adressaten einer Nachricht benötigte Daten:

c) zur Bestimmung von Datum, Uhrzeit und Dauer einer Nachrichtenübermittlung benötigte Daten:

d) zur Bestimmung der Art einer Nachrichtenübermittlung benötigte Daten:

e) zur Bestimmung der Endeinrichtung oder der vorgeblichen Endeinrichtung von Benutzern benötigte Daten:

f) zur Bestimmung des Standorts mobiler Geräte benötigte Daten:

(2) Nach dieser Richtlinie dürfen keinerlei Daten, die Aufschluss über den Inhalt einer Kommunikation geben, auf Vorrat gespeichert werden.“
16 Der Speicherungsfristen betreffende Art. 6 der Richtlinie 2006/24 bestimmt:
„Die Mitgliedstaaten sorgen dafür, dass die in Artikel 5 angegebenen Datenkategorien für einen Zeitraum von mindestens sechs Monaten und höchstens zwei Jahren ab dem Zeitpunkt der Kommunikation auf Vorrat gespeichert werden.“
17 Art. 11 dieser Richtlinie lautet:
„In Artikel 15 der Richtlinie 2002/58/EG wird folgender Absatz eingefügt:
‚(1a) Absatz 1 gilt nicht für Daten, für die in der Richtlinie [2006/24] eine Vorratsspeicherung zu den in Artikel 1 Absatz 1 der genannten Richtlinie aufgeführten Zwecken ausdrücklich vorgeschrieben ist.‘“
Nationales Recht
Urheberrecht
18 Die Bestimmungen der Richtlinie 2004/48 wurden in der Weise in schwedisches Recht umgesetzt, dass in das Gesetz 1960:729 über Urheberrechte an Werken der Literatur und Kunst (Lag [1960:729] om upphovsrätt till litterära och konstnärliga verk, im Folgenden: Urheberrechtsgesetz) mit dem Gesetz 2009:109 zur Änderung des Gesetzes 1960:729 (Lag [2009:109] om ändring i lagen [1960:729]) vom 26. Februar 2009 neue Bestimmungen eingefügt wurden. Diese neuen Bestimmungen sind am 1. April 2009 in Kraft getreten.
19 § 53c Urheberrechtsgesetz bestimmt:
„Kann der Antragsteller deutliche Anhaltspunkte dafür liefern, dass ein Dritter das Urheberrecht an einem der in § 53 genannten Werke verletzt hat, kann das Gericht unter Androhung eines Zwangsgelds die in Abs. 2 genannte(n) Person(en) dazu verpflichten, Auskunft über den Ursprung und die Vertriebswege der Waren oder Dienstleistungen zu geben, die von der Rechtsverletzung betroffen sind (Auskunftsverfügung). Eine solche Maßnahme kann auf Antrag des Rechtsinhabers, seines Vertreters oder desjenigen angeordnet werden, dem ein gesetzliches Verwertungsrecht an dem Werk zusteht. Sie darf nur angeordnet werden, wenn die Auskunft die Untersuchung der Rechtsverletzung hinsichtlich der Waren oder Dienstleistungen erleichtern kann.
Zur Auskunft verpflichtet ist, wer
1. Täter oder Teilnehmer der Rechtsverletzung oder beeinträchtigung ist,
2. von der Rechtsverletzung oder beeinträchtigung betroffene Waren in gewerblichem Ausmaß in seinem Besitz gehabt hat,
3. von der Rechtsverletzung oder beeinträchtigung betroffene Dienstleistungen in gewerblichem Ausmaß in Anspruch genommen hat,
4. in gewerblichem Ausmaß eine für die Rechtsverletzung oder beeinträchtigung genutzte elektronische Kommunikations- oder andere Dienstleistung erbracht hat
oder
5. nach den Angaben einer der in den Nrn. 2 bis 4 genannten Personen an der Herstellung oder am Vertrieb solcher Waren bzw. an der Erbringung solcher Dienstleistungen beteiligt gewesen ist.
Die Auskünfte über den Ursprung und die Vertriebswege der Waren oder Dienstleistungen erstrecken sich u. a. auf
1. die Namen und Adressen der Hersteller, Vertreiber, Lieferer und anderer Vorbesitzer der Waren oder Dienstleistungen,
2. die Namen und Adressen der gewerblichen Abnehmer und Verkaufsstellen
und
3. Angaben über die hergestellten, erzeugten, ausgelieferten, erhaltenen oder bestellten Mengen und über die Preise, die für die betreffenden Waren oder Dienstleistungen gezahlt wurden.
Die vorstehenden Bestimmungen gelten für den Versuch oder die Vorbereitung einer der in § 53 genannten Rechtsverletzungen entsprechend.“
20 § 53d Urheberrechtsgesetz bestimmt:
„Eine Auskunftsverfügung darf nur erlassen werden, wenn die Gründe für die Maßnahme die Unannehmlichkeiten oder anderen Nachteile aufwiegen, die die Maßnahme für denjenigen, gegen den sie sich richtet, oder für andere entgegenstehende Interessen mit sich bringt.
Die Auskunftspflicht gemäß § 53c erstreckt sich nicht auf Angaben, durch deren Mitteilung die betreffende Person gezwungen würde, ihre Beteiligung an einer Rechtsverletzung oder die Beteiligung naher Verwandter im Sinne von Kapitel 36 § 3 Zivilprozessordnung an einer solchen Rechtsverletzung zuzugeben.
Das Gesetz 1998:204 über personenbezogene Daten [personuppgiftslag (1998:204)] enthält Bestimmungen über die Beschränkung der Verarbeitung dieser Angaben.“
Schutz personenbezogener Daten
21 Die Richtlinie 2002/58 ist u. a. durch das Gesetz 2003:389 über elektronische Kommunikation (Lag [2003:389] om elektronisk kommunikation) in schwedisches Recht umgesetzt worden.
22 Gemäß Kapitel 6 § 20 Abs. 1 dieses Gesetzes ist es demjenigen, der im Zusammenhang mit der Bereitstellung eines elektronischen Kommunikationsnetzes oder eines elektronischen Kommunikationsdienstes Angaben über Teilnehmer erhalten oder Zugang zu ihnen erlangt hat, untersagt, diese Angaben unbefugt weiterzugeben oder zu benutzen.
23 Das vorlegende Gericht weist in diesem Zusammenhang darauf hin, dass die Verschwiegenheitspflicht u. a. für Internetdienstleister so ausgestaltet ist, dass sie nur ein Verbot beinhaltet, bestimmte Informationen unbefugt weiterzugeben oder zu nutzen. Die Verschwiegenheitspflicht ist damit anderen Bestimmungen untergeordnet, nach denen die Informationen weitergegeben werden dürfen, denn in diesen Fällen ist die Weitergabe nicht unbefugt. Nach Angaben des Högsta domstolen war davon ausgegangen worden, dass der Auskunftsanspruch nach § 53c Urheberrechtsgesetz, der auch gegenüber Internetdienstleistern gilt, keine speziellen Gesetzesänderungen erforderlich mache, da die neuen Bestimmungen über die Auskunftsverfügung dem Grundsatz der Verschwiegenheitspflicht vorgehen. Ein Beschluss des Gerichts, der die Auskunftserteilung anordnet, hebt somit die Verschwiegenheitspflicht auf.
24 Die Richtlinie 2006/24 ist innerhalb der hierfür festgelegten Frist nicht in schwedisches Recht umgesetzt worden.
Ausgangsverfahren und Vorlagefragen
25 Bonnier Audio u. a. sind Verlage, die insbesondere das ausschließliche Recht besitzen, 27 näher bezeichnete Bücher in Hörbuchform herauszugeben, die Werke zu vervielfältigen und sie der Allgemeinheit zugänglich zu machen.
26 Bonnier Audio u. a. machen geltend, ein Dritter habe dadurch in ihr Ausschließlichkeitsrecht eingegriffen, dass diese 27 Werke ohne ihre Zustimmung über einen FTP(„File transfer protocol“)-Server – ein Datei-Sharing-Programm, das die Übertragung von Dateien zwischen Computern über das Internet ermöglicht – der Allgemeinheit zugänglich gemacht worden seien.
27 Der Internetdienstleister, über den der rechtswidrige Datenaustausch stattgefunden haben soll, ist ePhone.
28 Bonnier Audio u. a. beantragten beim Solna tingsrätt (Landgericht Solna) eine Auskunftsverfügung in Bezug auf Name und Adresse derjenigen Person, die die IP Adresse nutzte, von der vermutet wird, dass von ihr aus in der Zeit vom 1. April 2009, 3.28 Uhr, bis 1. April 2009, 5.45 Uhr, die in Rede stehenden Daten übertragen wurden.
29 ePhone trat diesem Antrag entgegen und machte u. a. geltend, dass die beantragte Verfügung im Widerspruch zur Richtlinie 2006/24 stehe.
30 Im ersten Rechtszug gab das Solna tingsrätt dem Antrag auf Erlass einer Auskunftsverfügung in Bezug auf die betreffenden Daten statt.
31 ePhone rief gegen den Beschluss das Svea hovrätt (Rechtsmittelgericht Svea) an und beantragte, die Auskunftsverfügung aufzuheben. ePhone beantragte zudem, beim Gerichtshof eine Vorabentscheidung über die Frage einzuholen, ob die Richtlinie 2006/24 der Weitergabe von Teilnehmerdaten, die sich auf eine bestimmte IP Adresse beziehen, an andere Empfänger als die in dieser Richtlinie genannten Behörden entgegensteht.
32 Das Svea hovrätt stellte fest, dass es in der Richtlinie 2006/24 keine Bestimmung gebe, der es zuwiderliefe, dass einer Partei in einem Zivilprozess aufgegeben werde, Teilnehmerdaten an andere Empfänger als Behörden weiterzugeben. Ferner wurde der Antrag auf Einholung einer Vorabentscheidung des Gerichtshofs abgelehnt.
33 Das Gericht war überdies der Auffassung, dass die Hörbuchverlage keine deutlichen Anhaltspunkte für eine Urheberrechtsverletzung vorgelegt hätten. Es hob daher den Beschluss des Tingsrätt über die Auskunftsverfügung auf. Bonnier Audio u. a. legten hiergegen Rechtsmittel zum Högsta domstolen ein.
34 Nach Ansicht des Högsta domstolen besteht trotz des Urteils vom 29. September 2008, Promusicae (C 275/06, Slg. 2008, I 271), und des Beschlusses vom 19. Februar 2009, LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten (C 557/07, Slg. 2009, I 1227), weiterhin eine gewisse Unsicherheit hinsichtlich der Frage, ob das Unionsrecht der Anwendung der Regelung des § 53c Urheberrechtsgesetz entgegensteht, da in keiner dieser Entscheidungen auf die Richtlinie 2006/24 Bezug genommen wird.
35 Unter diesen Umständen hat der Högsta domstolen das Verfahren ausgesetzt und dem Gerichtshof folgende Fragen zur Vorabentscheidung vorgelegt:
1. Steht die Richtlinie 2006/24, insbesondere ihre Art. 3 bis 5 und 11, der Anwendung einer nationalen Vorschrift entgegen, die auf der Grundlage von Art. 8 der Richtlinie 2004/48 erlassen wurde und nach der in einem zivilrechtlichen Verfahren einem Internetdienstleister zu dem Zweck, einen bestimmten Teilnehmer identifizieren zu können, aufgegeben werden kann, einem Urheberrechtsinhaber oder dessen Vertreter Auskunft über den Teilnehmer zu geben, dem der Internetdienstleister eine bestimmte IP Adresse zugeteilt hat, von der aus dieses Recht verletzt worden sein soll? Dabei ist davon auszugehen, dass der Antragsteller deutliche Anhaltspunkte für eine Urheberrechtsverletzung geliefert hat und dass die Maßnahme verhältnismäßig ist.
2. Wird die Antwort auf Frage 1 durch den Umstand beeinflusst, dass der Mitgliedstaat trotz des Ablaufs der Umsetzungsfrist die Richtlinie 2006/24 noch nicht umgesetzt hat?
Zu den Vorlagefragen
36 Mit seinen zwei Fragen, die zusammen zu prüfen sind, möchte das vorlegende Gericht wissen, ob die Richtlinie 2006/24 dahin auszulegen ist, dass sie der Anwendung nationaler Rechtsvorschriften entgegensteht, die auf der Grundlage von Art. 8 der Richtlinie 2004/48 erlassen wurden und nach denen einem Internetdienstleister zu dem Zweck, einen bestimmten Internetteilnehmer oder nutzer identifizieren zu können, aufgegeben werden kann, einem Urheberrechtsinhaber oder dessen Vertreter Auskunft über den Teilnehmer zu geben, dem der Internetdienstleister eine bestimmte IP-Adresse zugeteilt hat, von der aus dieses Recht verletzt worden sein soll, und ob die Antwort auf diese Frage durch den Umstand beeinflusst wird, dass der Mitgliedstaat trotz des Ablaufs der Umsetzungsfrist die Richtlinie 2006/24 noch nicht umgesetzt hat.
37 Zunächst ist zum einen darauf hinzuweisen, dass der Gerichtshof von der Prämisse ausgeht, dass die im Ausgangsverfahren in Rede stehenden Daten in Übereinstimmung mit den nationalen Rechtsvorschriften unter Beachtung der in Art. 15 Abs. 1 der Richtlinie 2002/58 festgelegten Voraussetzungen auf Vorrat gespeichert worden sind; dies zu prüfen ist Sache des vorlegenden Gerichts.
38 Zum anderen sollen mit der Richtlinie 2006/24 nach ihrem Art. 1 Abs. 1 die nationalen Rechtsvorschriften der Mitgliedstaaten über die Pflichten von Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste oder Betreibern eines öffentlichen Kommunikationsnetzes im Zusammenhang mit der Verarbeitung oder Vorratsspeicherung bestimmter Daten, die von ihnen erzeugt oder verarbeitet werden, harmonisiert werden, um sicherzustellen, dass die Daten zum Zwecke der Ermittlung, Feststellung und Verfolgung von schweren Straftaten, wie sie von jedem Mitgliedstaat in seinem nationalen Recht bestimmt werden, zur Verfügung stehen.
39 Ferner ergibt sich aus Art. 4 der Richtlinie 2006/24, dass die gemäß dieser Richtlinie auf Vorrat gespeicherten Daten nur in bestimmten Fällen und in Übereinstimmung mit dem innerstaatlichen Recht des betreffenden Mitgliedstaats an die zuständigen nationalen Behörden weitergegeben werden dürfen.
40 Die Richtlinie 2006/24 betrifft somit ausschließlich die Verarbeitung und Vorratsspeicherung von Daten, die von Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste oder Betreibern eines öffentlichen Kommunikationsnetzes zum Zwecke der Ermittlung, Feststellung und Verfolgung von schweren Straftaten erzeugt oder verarbeitet werden, sowie ihre Weitergabe an die zuständigen nationalen Behörden.
41 Der damit festgelegte sachliche Anwendungsbereich der Richtlinie 2006/24 wird durch ihren Art. 11 bestätigt, dem zufolge Art. 15 Abs. 1 der Richtlinie 2002/58 nicht für Daten gilt, die ausdrücklich zu den in Art. 1 Abs. 1 der Richtlinie 2006/24 aufgeführten Zwecken auf Vorrat gespeichert werden.
42 Hingegen gilt Art. 15 Abs. 1 der Richtlinie 2002/58 – wie aus dem zwölften Erwägungsgrund der Richtlinie 2006/24 hervorgeht – weiterhin für Daten, die zu anderen – einschließlich justiziellen – Zwecken als den ausdrücklich in Art. 1 Abs. 1 der Richtlinie 2006/24 genannten auf Vorrat gespeichert werden.
43 Aus Art. 11 in Verbindung mit dem zwölften Erwägungsgrund der Richtlinie 2006/24 ergibt sich somit, dass diese Richtlinie eine klar abgegrenzte Spezialregelung ist, die von der allgemein geltenden Richtlinie 2002/58 und insbesondere von deren Art. 15 Abs. 1 abweicht und an ihre Stelle tritt.
44 Mit den im Ausgangsverfahren in Rede stehenden Rechtsvorschriften wird ein anderes Ziel verfolgt als mit der Richtlinie 2006/24. Sie beziehen sich nämlich auf die Weitergabe von Daten in einem Zivilverfahren zur Feststellung einer Urheberrechtsverletzung.
45 Die betreffenden Rechtsvorschriften fallen somit nicht in den sachlichen Anwendungsbereich der Richtlinie 2006/24.
46 Der Umstand, dass der betreffende Mitgliedstaat trotz des Ablaufs der Umsetzungsfrist die Richtlinie 2006/24 noch nicht umgesetzt hat, ist daher im Ausgangsverfahren unerheblich.
47 Unbeschadet dessen kann der Gerichtshof, um dem Gericht, das ihm eine Frage zur Vorabentscheidung vorgelegt hat, eine sachdienliche Antwort zu geben, auf unionsrechtliche Vorschriften eingehen, die das vorlegende Gericht in seiner Frage nicht angeführt hat (vgl. u. a. Urteile vom 18. November 1999, Teckal, C 107/98, Slg. 1999, I 8121, Randnr. 39, sowie vom 28. Februar 2008, Abraham u. a., C 2/07, Slg. 2008, I 1197, Randnr. 24).
48 Die Umstände des Ausgangsverfahrens geben Anlass dazu, auf derartige unionsrechtliche Vorschriften einzugehen.
49 Die Bezugnahme in der ersten Frage des vorlegenden Gerichts auf die Beachtung der Erfordernisse im Zusammenhang mit dem Vorliegen deutlicher Anhaltspunkte für eine Urheberrechtsverletzung und der Verhältnismäßigkeit der gegebenenfalls auf der Grundlage des im Ausgangsverfahren in Rede stehenden Umsetzungsgesetzes getroffenen Anordnung sowie – wie aus Randnr. 34 des vorliegenden Urteils hervorgeht – auf das Urteil Promusicae lässt erkennen, dass das vorlegende Gericht auch wissen möchte, ob die in Rede stehenden Bestimmungen des Umsetzungsgesetzes geeignet sind, ein angemessenes Gleichgewicht zwischen den verschiedenen einschlägigen Grundrechten sicherzustellen, wie es das genannte, zur Auslegung und Anwendung verschiedener Bestimmungen der Richtlinien 2002/58 und 2004/48 ergangene Urteil verlangt.
50 Die Beantwortung einer solchen impliziten Frage kann daher für die Entscheidung des Ausgangsverfahrens relevant sein.
51 Im Hinblick auf eine solche sachdienliche Antwort ist zunächst darauf hinzuweisen, dass Bonnier Audio u. a. im Ausgangsverfahren Auskunft über den Namen und die Adresse eines Internetteilnehmers oder nutzers begehren, der eine IP-Adresse nutzt, von der aus vermutlich Dateien mit geschützten Werken unrechtmäßig getauscht wurden, damit sie ihn identifizieren können.
52 Die von Bonnier Audio u. a. begehrte Auskunft stellt eine Verarbeitung personenbezogener Daten im Sinne von Art. 2 Abs. 1 der Richtlinie 2002/58 in Verbindung mit Art. 2 Buchst. b der Richtlinie 95/46 dar. Diese Auskunft fällt daher in den Anwendungsbereich der Richtlinie 2002/58 (vgl. in diesem Sinne Urteil Promusicae, Randnr. 45).
53 Im Ausgangsverfahren wird die Weitergabe der betreffenden Daten zudem in einem Zivilverfahren zugunsten eines Urheberrechtsinhabers oder dessen Vertreters, d. h. einer Privatperson, und nicht zugunsten einer zuständigen nationalen Behörde verlangt.
54 Hierzu ist vorab festzustellen, dass ein Antrag auf Weitergabe personenbezogener Daten zum Zweck der Sicherstellung eines effektiven Urheberrechtsschutzes aufgrund seines Gegenstands in den Anwendungsbereich der Richtlinie 2004/48 fällt (vgl. in diesem Sinne Urteil Promusicae, Randnr. 58).
55 Wie der Gerichtshof bereits entschieden hat, hindert Art. 8 Abs. 3 der Richtlinie 2004/48 in Verbindung mit Art. 15 Abs. 1 der Richtlinie 2002/58 die Mitgliedstaaten nicht daran, eine Verpflichtung zur Weitergabe personenbezogener Daten an Privatpersonen zu schaffen, um die Verfolgung von Urheberrechtsverstößen vor den Zivilgerichten zu ermöglichen, zwingt die Mitgliedstaaten aber auch nicht, eine derartige Verpflichtung vorzusehen (vgl. Urteil Promusicae, Randnrn. 54 und 55, sowie Beschluss LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, Randnr. 29).
56 Der Gerichtshof hat jedoch hinzugefügt, dass es bei der Umsetzung u. a. der Richtlinien 2002/58 und 2004/48 Sache der Mitgliedstaaten ist, darauf zu achten, dass sie sich auf eine Auslegung dieser Richtlinien stützen, die es ihnen erlaubt, ein angemessenes Gleichgewicht zwischen den verschiedenen durch die Unionsrechtsordnung geschützten Grundrechten sicherzustellen. Sodann haben die Behörden und Gerichte der Mitgliedstaaten bei der Durchführung der Maßnahmen zur Umsetzung dieser Richtlinien nicht nur ihr nationales Recht im Einklang mit ihnen auszulegen, sondern auch darauf zu achten, dass sie sich nicht auf eine Auslegung der Richtlinien stützen, die mit den genannten Grundrechten oder anderen allgemeinen Grundsätzen des Unionsrechts, wie etwa dem Grundsatz der Verhältnismäßigkeit, kollidiert (vgl. in diesem Sinne Urteil Promusicae, Randnr. 68, und Beschluss LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, Randnr. 28).
57 Im vorliegenden Fall hat sich der betreffende Mitgliedstaat dafür entschieden, von der ihm eröffneten Befugnis – wie sie in Randnr. 55 des vorliegenden Urteils beschrieben wird – Gebrauch zu machen, eine Verpflichtung zur Weitergabe personenbezogener Daten im Rahmen eines Zivilverfahrens vorzusehen.
58 Nach den fraglichen nationalen Rechtsvorschriften müssen, damit eine Weitergabe der betreffenden Daten angeordnet werden kann, insbesondere deutliche Anhaltspunkte für die Verletzung des Urheberrechts an einem Werk vorliegen, die begehrten Auskünfte müssen geeignet sein, die Untersuchung der Urheberrechtsverletzung oder beeinträchtigung zu erleichtern, und die Gründe für die Anordnung müssen die Unannehmlichkeiten oder anderen Nachteile aufwiegen, die die Maßnahme für denjenigen, gegen den sie sich richtet, oder für andere entgegenstehende Interessen mit sich bringt.
59 Diese Rechtsvorschriften ermöglichen es somit dem nationalen Gericht, bei dem eine klagebefugte Person beantragt hat, die Weitergabe personenbezogener Daten anzuordnen, anhand der Umstände des Einzelfalls und unter gebührender Berücksichtigung der sich aus dem Grundsatz der Verhältnismäßigkeit ergebenden Erfordernisse eine Abwägung der einander gegenüberstehenden Interessen vorzunehmen.
60 In dieser Situation sind derartige Rechtsvorschriften als grundsätzlich geeignet anzusehen, um ein angemessenes Gleichgewicht zwischen dem Schutz des dem Urheberrechtsinhaber zustehenden Rechts des geistigen Eigentums und dem Schutz personenbezogener Daten, den ein Internetteilnehmer oder nutzer genießt, sicherzustellen.
61 Nach alledem sind die Vorlagefragen wie folgt zu beantworten:
– Die Richtlinie 2006/24 ist dahin auszulegen, dass sie der Anwendung nationaler Rechtsvorschriften nicht entgegensteht, die auf der Grundlage von Art. 8 der Richtlinie 2004/48 erlassen wurden und nach denen einem Internetdienstleister zu dem Zweck, einen Internetteilnehmer oder nutzer identifizieren zu können, aufgegeben werden kann, einem Urheberrechtsinhaber oder dessen Vertreter Auskunft über den Teilnehmer zu geben, dem der Internetdienstleister eine bestimmte IP-Adresse zugeteilt hat, von der aus dieses Recht verletzt worden sein soll, da derartige Rechtsvorschriften nicht in den sachlichen Anwendungsbereich der Richtlinie 2006/24 fallen.
– Der Umstand, dass der betreffende Mitgliedstaat die Richtlinie 2006/24 trotz des Ablaufs der Umsetzungsfrist noch nicht umgesetzt hat, ist im Ausgangsverfahren unerheblich.
– Die Richtlinien 2002/58 und 2004/48 sind dahin auszulegen, dass sie nationalen Rechtsvorschriften wie den im Ausgangsverfahren in Rede stehenden nicht entgegenstehen, soweit es diese Rechtsvorschriften dem nationalen Gericht, bei dem eine klagebefugte Person beantragt hat, die Weitergabe personenbezogener Daten anzuordnen, ermöglichen, anhand der Umstände des Einzelfalls und unter gebührender Berücksichtigung der sich aus dem Grundsatz der Verhältnismäßigkeit ergebenden Erfordernisse eine Abwägung der einander gegenüberstehenden Interessen vorzunehmen.
Kosten
62 Für die Parteien des Ausgangsverfahrens ist das Verfahren ein Zwischenstreit in dem bei dem vorlegenden Gericht anhängigen Rechtsstreit; die Kostenentscheidung ist daher Sache dieses Gerichts. Die Auslagen anderer Beteiligter für die Abgabe von Erklärungen vor dem Gerichtshof sind nicht erstattungsfähig.
Aus diesen Gründen hat der Gerichtshof (Dritte Kammer) für Recht erkannt:
Die Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG ist dahin auszulegen, dass sie der Anwendung nationaler Rechtsvorschriften nicht entgegensteht, die auf der Grundlage von Art. 8 der Richtlinie 2004/48/EG des Europäischen Parlaments und des Rates vom 29. April 2004 zur Durchsetzung der Rechte des geistigen Eigentums erlassen wurden und nach denen einem Internetdienstleister zu dem Zweck, einen Internetteilnehmer oder nutzer identifizieren zu können, aufgegeben werden kann, einem Urheberrechtsinhaber oder dessen Vertreter Auskunft über den Teilnehmer zu geben, dem der Internetdienstleister eine bestimmte IP(Internetprotokoll)-Adresse zugeteilt hat, von der aus dieses Recht verletzt worden sein soll, da derartige Rechtsvorschriften nicht in den sachlichen Anwendungsbereich der Richtlinie 2006/24 fallen.
Der Umstand, dass der betreffende Mitgliedstaat die Richtlinie 2006/24 trotz des Ablaufs der Umsetzungsfrist noch nicht umgesetzt hat, ist im Ausgangsverfahren unerheblich.
Die Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) und die Richtlinie 2004/48 sind dahin auszulegen, dass sie nationalen Rechtsvorschriften wie den im Ausgangsverfahren in Rede stehenden nicht entgegenstehen, soweit es diese Rechtsvorschriften dem nationalen Gericht, bei dem eine klagebefugte Person beantragt hat, die Weitergabe personenbezogener Daten anzuordnen, ermöglichen, anhand der Umstände des Einzelfalls und unter gebührender Berücksichtigung der sich aus dem Grundsatz der Verhältnismäßigkeit ergebenden Erfordernisse eine Abwägung der einander gegenüberstehenden Interessen vorzunehmen.

Keine Haftung des Hotelbewertungsportalbetreibers für falsche Bewertungen wegen Art 5 Abs 1 GG

Das KG meint im einstweiligen Verfügungsverfahren, dass der Portalbetreiber nicht verpflichtet ist, neu eingehende Hotelbewertungen im Hinblick auf die Richtigkeit der in ihnen enthaltenen Tatsachenbehauptungen inhaltlich zu überprüfen. Insoweit ist grundsätzlich nur zu wiederholen, dass die Bewertung der Leistungen von Unternehmen in Bewertungsportalen im Internet durch Art. 5 Abs. 1 GG geschützt ist. Etwas anderes mag gelten, wenn das Portal und sein Bewertungssystem auf Diffamierungen und Schmähungen der Bewerteten ausgerichtet sind oder sich aufgrund des Verhaltens seiner Nutzer in diese Richtung entwickeln.
“Keine Haftung des Hotelbewertungsportalbetreibers für falsche Bewertungen wegen Art 5 Abs 1 GG” weiterlesen

Gesamtkonzept für den Datenschutz in der Europäischen Union

Gesamtkonzept für den Datenschutz in der Europäischen Union

1. NEUE HERAUSFORDERUNGEN FÜR DEN DATENSCHUTZ
Die Datenschutzrichtlinie von 19951 war ein Meilenstein in der Entwicklung der
Datenschutzpolitik der Europäischen Union. Die Richtlinie bestätigt zwei der ältesten,
gleichermaßen wichtigen Ziele des europäischen Integrationsprozesses: einerseits den Schutz
der Grundrechte und der Grundfreiheiten des Einzelnen, insbesondere des Grundrechts auf
Datenschutz, und andererseits die Vollendung des Binnenmarktes – in diesem Fall den freien
Verkehr personenbezogener Daten.
Diese beiden Ziele sowie die Grundsätze der Richtlinie gelten fünfzehn Jahre später
unverändert. Die Welt um uns herum hat sich hingegen infolge der raschen
technologischen Entwicklung und der Globalisierung tiefgreifend verändert, was den
Datenschutz vor neue Herausforderungen stellt.
Moderne Technologien ermöglichen es dem Einzelnen, in einem nie zuvor dagewesenen
Ausmaß im Handumdrehen Informationen über seine Verhaltensweisen und Vorlieben
weiterzugeben und sie öffentlich und weltweit zugänglich zu machen. Soziale Netzwerke,
denen Hunderte Millionen Mitglieder aus aller Welt angehören, sind vielleicht das
augenfälligste, aber nicht das einzige Beispiel für dieses Phänomen. „Cloud-Computing“ –
also die Datenverarbeitung über das Internet, bei der sich Software, Ressourcen und
Informationen auf andernorts untergebrachten Servern („in the cloud“, also „in der Wolke“)
befinden – könnte ebenfalls Datenschutzrisiken bergen: der Einzelne könnte die Kontrolle
über potenziell sensible Informationen zu seiner Person verlieren, wenn er Daten mit
Programmen abspeichert, die auf den Rechnern anderer Personen installiert sind. Einer
aktuellen Studie zufolge besteht inzwischen unter den Datenschutzbehörden,
Unternehmensverbänden und Verbraucherorganisationen weitgehend Einigkeit darüber, dass
mit den Online-Aktivitäten zunehmende Risiken für den Schutz der Privatsphäre und
personenbezogener Daten verbunden sind.

“Gesamtkonzept für den Datenschutz in der Europäischen Union” weiterlesen