Gilt nationales Datenschutzrecht auch für ausländische Gesellschaften?

Sachverhalt

Weltimmo, eine in der Slowakei eingetragene Gesellschaft, betreibt eine Website zur Vermittlung von ungarischen Immobilien. In diesem Rahmen verarbeitet sie personenbezogene Daten der Inserenten. Die Inserate sind einen Monat lang kostenlos, danach muss dafür bezahlt werden. Zahlreiche Inserenten verlangten per E-Mail die Löschung ihrer Inserate am Ende des ersten Monats und gleichzeitig die Löschung der sie betreffenden personenbezogenen Daten.

Weltimmo kam dieser Löschung jedoch nicht nach und stellte den Betreffenden ihre Dienstleistungen in Rechnung. Da die in Rechnung gestellten Beträge nicht bezahlt wurden, übermittelte Weltimmo die personenbezogenen Daten der Inserenten an verschiedene Inkassounternehmen.

Die Inserenten reichten bei der ungarischen Datenschutzbehörde Beschwerden ein. Diese verhängte gegen Weltimmo ein Bußgeld von 10 Mio. ungarischen Forint (etwa 32 000 Euro) wegen Verletzung des ungarischen Gesetzes, mit dem die Richtlinie umgesetzt wird.

Weltimmo hat daraufhin die Entscheidung der Kontrollstelle bei den ungarischen Gerichten angefochten. Der Oberste Gerichtshof Ungarns (Kúria) hat den Europäischen Gerichtshof im Rahmen eines Vorabentscheidungsersuchens zum Rechtsstreit befragt.

Die Kúria will wissen, ob im vorliegenden Fall die Richtlinie der ungarischen Datenschutzbehörde erlaubt, das auf der Grundlage der EU-Richtlinie erlassene ungarische Recht anzuwenden und das in diesem Gesetz vorgesehene Bußgeld zu verhängen.

Entscheidung

Mit Urteil vom 1. Oktober 2015 stellt der Gerichtshof fest: Das Datenschutzrecht eines Mitgliedstaats kann auf eine ausländische Gesellschaft angewendet werden, die in diesem Staat mittels einer festen Einrichtung eine tatsächliche und effektive Tätigkeit ausübt, selbst wenn diese nur geringfügig ist.

Im vorliegenden Fall ist diese Voraussetzung nach den Feststellungen der ungarischen Kontrollstelle gegeben. Denn Weltimmo beschäftigte einen Vertreter, der im slowakischen Handelsregister unter einer Adresse in Ungarn aufgeführt war und versucht hatte, mit den Inserenten über die Begleichung der unbezahlten Forderungen zu verhandeln.

Weiter stellt der Gerichtshof fest: Jede Person kann sich zum Schutz ihrer Rechte und Freiheiten bei der Verarbeitung personenbezogener Daten an jede Datenschutzbehörde mit einer Eingabe wenden, selbst wenn das Recht eines anderen Mitgliedstaats auf diese Verarbeitung anwendbar ist.

Im Falle der Anwendung des Rechts eines anderen Mitgliedstaats sind jedoch die Untersuchungsbefugnisse der Datenschutzbehörde unter Einhaltung insbesondere der territorialen Souveränität der anderen Mitgliedstaaten auszuüben, sodass eine nationale Datenschutzbehörde keine Sanktionen außerhalb des Hoheitsgebiets ihres Mitgliedstaats verhängen darf.

Nach der in der Datenschutzrichtlinie vorgesehenen Verpflichtung zur Zusammenarbeit obliegt es jedoch dieser Datenschutzbehörde, die Datenschutzbehörde des betreffenden anderen Mitgliedstaats zu ersuchen, einen etwaigen Verstoß gegen das Recht dieses Staates festzustellen und die allenfalls in diesem Recht vorgesehenen Sanktionen zu verhängen.

(Quelle: LexisNexis Rechtsredaktion/EuGH/KP)

Autoren

Redaktion

Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...