Entscheidungsstichwort (Thema)
Vorlage zur Vorabentscheidung. Begriff ‚Gericht’. Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Anwendungsbereich. Begriff ‚Tätigkeit, die nicht in den Anwendungsbereich des Unionsrechts fällt’. Begriff ‚Verantwortlicher’. Petitionsausschuss des Parlaments eines Gliedstaats eines Mitgliedstaats. Auskunftsrecht der betroffenen Person
Normenkette
AEUV Art. 267; EUVO 679/2016 Art. 2 Abs. 2 Buchst. a, Art. 4 Nr. 7, Art. 15
Beteiligte
Land Hessen |
VQ |
Land Hessen |
Tenor
Art. 4 Nr. 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist dahin auszulegen, dass der Petitionsausschuss eines Gliedstaats eines Mitgliedstaats insoweit, als dieser Ausschuss allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheidet, als „Verantwortlicher” im Sinne dieser Bestimmung einzustufen ist, so dass die von einem solchen Ausschuss vorgenommene Verarbeitung personenbezogener Daten in den Anwendungsbereich dieser Verordnung, u. a. unter deren Art. 15, fällt.
Tatbestand
In der Rechtssache
betreffend ein Vorabentscheidungsersuchen nach Art. 267 AEUV, eingereicht vom Verwaltungsgericht Wiesbaden (Deutschland) mit Entscheidung vom 27. März 2019, beim Gerichtshof eingegangen am 1. April 2019, in dem Verfahren
VQ
gegen
Land Hessen
erlässt
DER GERICHTSHOF (Dritte Kammer)
unter Mitwirkung der Kammerpräsidentin A. Prechal, der Richterin L. S. Rossi (Berichterstatterin) sowie der Richter J. Malenovský, F. Biltgen und N. Wahl,
Generalanwalt: M. Szpunar,
Kanzler: A. Calot Escobar,
aufgrund des schriftlichen Verfahrens,
unter Berücksichtigung der Erklärungen
- von VQ, vertreten durch Rechtsanwältin A.-K. Pantaleon genannt Stemberg,
- des Landes Hessen, vertreten durch die Rechtsanwälte H.-G. Kamann, M. Braun und Rechtsanwältin L. Hesse,
- der deutschen Regierung, vertreten durch J. Möller, M. Hellmann und A. Berg als Bevollmächtigte,
- der tschechischen Regierung, vertreten durch M. Smolek, O. Serdula und J. Vláčil als Bevollmächtigte,
- der Regierung von Estland, vertreten durch N. Grünberg als Bevollmächtigte,
- der polnischen Regierung, vertreten durch B. Majczyna als Bevollmächtigten,
- der Europäischen Kommission, vertreten durch H. Krämer, D. Nardi und F. Erlbacher als Bevollmächtigte,
aufgrund des nach Anhörung des Generalanwalts ergangenen Beschlusses, ohne Schlussanträge über die Rechtssache zu entscheiden,
folgendes
Urteil
Entscheidungsgründe
Rz. 1
Das Vorabentscheidungsersuchen betrifft die Auslegung von zum einen Art. 4 Nr. 7 und Art. 15 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. 2016, L 119, S. 1) und zum anderen Art. 267 AEUV in Verbindung mit Art. 47 Abs. 2 der Charta der Grundrechte der Europäischen Union (im Folgenden: Charta).
Rz. 2
Es ergeht im Rahmen eines Rechtsstreits zwischen VQ und dem Land Hessen (Deutschland) wegen der Ablehnung des Antrags des Betroffenen, ihm Auskunft über die ihn betreffenden, vom Petitionsausschuss des Hessischen Landtags gespeicherten personenbezogenen Daten zu erteilen, durch den Präsidenten dieses Landtags.
Rechtlicher Rahmen
Unionsrecht
Rz. 3
Die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. 1995, L 281, S. 31), die durch die Verordnung 2016/679 aufgehoben wurde, enthielt einen Art. 3 („Anwendungsbereich”), der vorsah:
„(1) Diese Richtlinie gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einer Datei gespeichert sind oder gespeichert werden sollen.
(2) Diese Richtlinie findet keine Anwendung auf die Verarbeitung personenbezogener Daten
- die für die Ausübung von Tätigkeiten erfolgt, die nicht in den Anwendungsbereich des Gemeinschaftsrechts fallen, beispielsweise Tätigkeiten gemäß den Titeln V und VI des Vertrags über die Europäische Union, und auf keinen Fall auf Verarbeitungen betreffend die öffentliche Sicherheit, die Landesverteidigung, die Sicherheit des Staates (einschließlich seines wirtschaftlichen Wohls, wenn die Verarbeitung die Sicherheit des Staates berührt) und die Tätigkeiten des Staates im strafrechtlichen Bereich;
- die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommen wird.”
Verordnung 2016/679
Rz. 4
In den Erwägungsgründen 16 und 20 der Verordnung 2016/679 heißt es:
„(16) Diese Verordnung gilt nicht für Fragen des Schutzes von Grundrechten und Grundfreiheiten und des fre...
Dieser Inhalt ist unter anderem im VerwalterPraxis Gold enthalten. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen