Datenschutz

EuGH zu den Voraussetzungen der Anwendbarkeit von nationalem Datenschutzrecht auf ausländische Gesellschaften

Der EuGH hat entschieden, dass das Datenschutzrecht eines Mitgliedsstaats auf eine ausländische Gesellschaft angewendet werden kann (Urt. v. 01.10.2015, Az. C-230/14).

EuGH zu den Voraussetzungen der Anwendbarkeit von nationalem Datenschutzrecht auf ausländische Gesellschaften ©-IckeT-Fotolia

EuGH zu den Voraussetzungen der Anwendbarkeit von nationalem Datenschutzrecht auf ausländische Gesellschaften ©-IckeT-Fotolia

 

Gemäß der Datenschutzrichtlinie (95/46/EG) muss jeder Mitgliedsstaat der EU eine oder mehrere öffentliche Stellen benennen, die die Anwendung der entsprechenden Vorschriften überwachen. Neben Untersuchungs- sollen auch Einwirkungsbefugnisse ausgeübt werden.

Speicherung und Weitergabe von Daten

Im konkreten Fall hatte nun eine in der Slowakei eingetragene Gesellschaft eine Website, die Immobilien in Ungarn vermittelt, geschaltet. Den Nutzern wurde angeboten, die Inserate einen Monat kostenlos einzustellen, während anschließend dafür bezahlt werden musste. In diesem Monatsvertrag wurden naturgemäß auch personenbezogene Daten gespeichert. Problematisch war, dass das Unternehmen die personenbezogenen Daten vieler Personen nach den 30 Tagen trotz Aufforderung nicht löschte, sondern den Anbietern Rechnungen stellte.

Da viele konsequenterweise nicht zahlten, wurden von Seiten des Betreibers Inkassounternehmen eingeschaltet. Diese erhielten über diesen Weg die personenbezogenen Daten der Betroffenen, was diese alles andere als lustig fanden. Sie legten bei der ungarischen Datenschutzbehörde Beschwerde ein, was ein Bußgeld von umgerechnet satten 32.000 EUR zur Folge hatte.

Vorlage an den EuGH

Im folgenden Rechtsstreit legte der oberste ungarische Gerichtshof dem EuGH die Frage vor, ob die ungarischen Datenschutzgesetze überhaupt auf die Gesellschaft Anwendung finden.

Der EuGH stellte zunächst fest, dass der Kläger eine tatsächliche und effektive Tätigkeit in Ungarn ausübt: Zum einen hatte man einen Vertreter in Ungarn, der im slowakischen Handelsregister unter einer ungarischen Adresse eingetragen hat und die Kontakte zu den Interessenten herstellte. Zum anderen besaß man auch ein Bankkonto zur Einziehung der Forderungen.

Dies bedeutet eine „Niederlassung“ im Sinne der Richtlinie, was vom vorlegenden Gericht noch einmal geprüft werden muss. Das europäische Gericht wies indes darauf hin, dass die Kontrollstelle dafür Sorge zu tragen hat, „dass die von allen Mitgliedstaaten zur Umsetzung der Datenschutzrichtlinie erlassenen Vorschriften im Hoheitsgebiet dieses Mitgliedstaats eingehalten werden.“ Jede Person kann sich insofern an die Kontrollstelle wenden, auch wenn das Recht eines anderen Mitgliedsstaats betroffen sei. In dem Fall ist jedoch die territoriale Souveränität der anderen Staaten zu beachten – Sanktionen dürfen daher nicht verhängt werden.

Nationales Gericht muss entscheiden

Fazit: Falls das nationale Gericht die „Niederlassung“ im konkreten Fall doch verneint, muss die ungarische Kontrollstelle die slowakische ersuchen, damit das Verhalten über das slowakische Recht bestraft werden kann. (JUL)

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben | Trackback URL

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×