EuGH Urteil vom 04.05.2023 - C-487/21 | Haufe Personal Office Platin | Personal

Entscheidungsstichwort (Thema)

Vorlage zur Vorabentscheidung. Schutz personenbezogener Daten. Recht der betroffenen Person auf Auskunft über ihre Daten, die Gegenstand der Verarbeitung sind. Zurverfügungstellung einer Kopie der Daten. Begriff ‚Kopie‘. Begriff ‚Informationen‘

Normenkette

EUVO 679/2016 Art. 15 Abs. 3

Beteiligte

Österreichische Datenschutzbehörde und CRIF

F. F.

Österreichische Datenschutzbehörde

Tenor

1.Art. 15 Abs. 3 Satz 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

ist dahin auszulegen, dass

das Recht, vom für die Verarbeitung Verantwortlichen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zu erhalten, bedeutet, dass der betroffenen Person eine originalgetreue und verständliche Reproduktion aller dieser Daten ausgefolgt wird. Dieses Recht setzt das Recht voraus, eine Kopie von Auszügen aus Dokumenten oder gar von ganzen Dokumenten oder auch von Auszügen aus Datenbanken, die u. a. diese Daten enthalten, zu erlangen, wenn die Zurverfügungstellung einer solchen Kopie unerlässlich ist, um der betroffenen Person die wirksame Ausübung der ihr durch diese Verordnung verliehenen Rechte zu ermöglichen, wobei insoweit die Rechte und Freiheiten anderer zu berücksichtigen sind.

2.Art. 15 Abs. 3 Satz 3 der Verordnung 2016/679

ist dahin auszulegen, dass

sich der im Sinne dieser Bestimmung verwendete Begriff „Informationen“ ausschließlich auf personenbezogene Daten bezieht, von denen der für die Verarbeitung Verantwortliche gemäß Satz 1 dieses Absatzes eine Kopie zur Verfügung stellen muss.

Tatbestand

In der Rechtssache C-487/21

betreffend ein Vorabentscheidungsersuchen nach Art. 267 AEUV, eingereicht vom Bundesverwaltungsgericht (Österreich) mit Entscheidung vom 9. August 2021, beim Gerichtshof eingegangen am 9. August 2021, in dem Verfahren

F. F.

gegen

Österreichische Datenschutzbehörde,

Beteiligte:

CRIF GmbH,

erlässt

DER GERICHTSHOF (Erste Kammer)

unter Mitwirkung des Kammerpräsidenten A. Arabadjiev sowie der Richter P. G. Xuereb, T. von Danwitz, A. Kumin und der Richterin I. Ziemele (Berichterstatterin),

Generalanwalt: G. Pitruzzella,

Kanzler: A. Calot Escobar,

aufgrund des schriftlichen Verfahrens,

unter Berücksichtigung der Erklärungen

– von F. F., vertreten durch M. Schrems,

– der Österreichischen Datenschutzbehörde, vertreten durch A. Jelinek und M. Schmidl als Bevollmächtigte,

– der CRIF GmbH, vertreten durch Rechtsanwälte L. Feiler und M. Raschhofer,

– der österreichischen Regierung, vertreten durch G. Kunnert, A. Posch und J. Schmoll als Bevollmächtigte,

– der tschechischen Regierung, vertreten durch O. Serdula, M. Smolek und J. Vláčil als Bevollmächtigte,

– der italienischen Regierung, vertreten durch G. Palmieri als Bevollmächtigte im Beistand von M. Russo, Avvocato dello Stato,

– der Europäischen Kommission, vertreten durch A. Bouchagiar, M. Heller und H. Kranenborg als Bevollmächtigte,

nach Anhörung der Schlussanträge des Generalanwalts in der Sitzung vom 15. Dezember 2022

folgendes

Urteil

Entscheidungsgründe

Rz. 1

Das Vorabentscheidungsersuchen betrifft die Auslegung von Art. 15 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. 2016, L 119, S. 1, im Folgenden: DSGVO).

Rz. 2

Dieses Ersuchen ergeht im Rahmen eines Rechtsstreits zwischen F. F. und der Österreichischen Datenschutzbehörde wegen deren Weigerung, der CRIF GmbH aufzugeben, F. F. eine Kopie der Dokumente und der Auszüge aus Datenbanken zu übermitteln, die u. a. seine personenbezogenen Daten enthalten, die Gegenstand der Verarbeitung sind.

Rechtlicher Rahmen

Rz. 3

In den Erwägungsgründen 10, 11, 26, 58, 60 und 63 DSGVO heißt es wie folgt:

„(10) Um ein gleichmäßiges und hohes Datenschutzniveau für natürliche Personen zu gewährleisten und die Hemmnisse für den Verkehr personenbezogener Daten in der Union zu beseitigen, sollte das Schutzniveau für die Rechte und Freiheiten von natürlichen Personen bei der Verarbeitung dieser Daten in allen Mitgliedstaaten gleichwertig sein. Die Vorschriften zum Schutz der Grundrechte und Grundfreiheiten von natürlichen Personen bei der Verarbeitung personenbezogener Daten sollten unionsweit gleichmäßig und einheitlich angewandt werden. …

(11) Ein unionsweiter wirksamer Schutz personenbezogener Daten erfordert die Stärkung und präzise Festlegung der Rechte der betroffenen Personen sowie eine Verschärfung der Verpflichtungen für diejenigen, die personenbezogene Daten verarbeiten …

…

(26) Die Grundsätze des Datenschutzes sollten für alle Informationen gelten, die sich auf eine identifizierte oder identifizierbare...

Dieser Inhalt ist unter anderem im Haufe Personal Office Platin enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen

Meistgelesene beiträge

Lohnabrechnung im Baugewerbe / 1.3 Lohn (§ 5 BRTV)

6.604
Urlaub: Urlaubsentgelt und Urlaubsgeld / 1.5 Berechnungsbeispiele

5.372
Erholungsbeihilfen

4.501
Betriebsbedingte Kündigung: Sozialauswahl / 1.4 Auswahlschemata (z. B. Punktesysteme)

3.115
Praxis-Beispiele: Rentnerbeschäftigung

3.029
Fahrtkostenzuschuss

2.950
Praxis-Beispiele: Dienstwagen, 1-%-Regelung

2.587
Kurzfristige Beschäftigung / Lohnsteuer

2.328
Urlaubsabgeltung

2.303
Jahreswechsel 2023/2024: Lohnsteuerliche Änderungen / 4.1 Berücksichtigung Verpflegungsmehraufwand

2.269