Entscheidungsstichwort (Thema)
Vorlage zur Vorabentscheidung. Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Begriff ‚personenbezogene Daten’. Schriftliche Antworten eines Prüflings in einer berufsbezogenen Prüfung. Korrekturanmerkungen zu diesen Antworten. Umfang der Rechte der betroffenen Person auf Auskunft und auf Berichtigung”
Normenkette
Richtlinie 95/46/EG Art. 2 Buchst. a, Art. 12 Buchst. a, b
Beteiligte
Data Protection Commissioner |
Tenor
Art. 2 Buchst. a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass unter Umständen wie denen des Ausgangsverfahrens die schriftlichen Antworten eines Prüflings in einer berufsbezogenen Prüfung und etwaige Anmerkungen des Prüfers zu diesen Antworten „personenbezogene Daten” im Sinne dieser Bestimmung darstellen.
Tatbestand
In der Rechtssache
betreffend ein Vorabentscheidungsersuchen nach Art. 267 AEUV, eingereicht vom Supreme Court (Oberster Gerichtshof, Irland) mit Entscheidung vom 29. Juli 2016, beim Gerichtshof eingegangen am 4. August 2016, in dem Verfahren
Peter Nowak
gegen
Data Protection Commissioner
erlässt
DER GERICHTSHOF (Zweite Kammer)
unter Mitwirkung des Kammerpräsidenten M. Ilešič (Berichterstatter), des Richters A. Rosas, der Richterinnen C. Toader und A. Prechal sowie des Richters E. Jarašiūnas,
Generalanwältin: J. Kokott,
Kanzler: M. Aleksejev, Verwaltungsrat,
aufgrund des schriftlichen Verfahrens und auf die mündliche Verhandlung vom 22. Juni 2017,
unter Berücksichtigung der Erklärungen
- von Herrn Nowak, vertreten durch G. Rudden, Solicitor, und N. Travers, SC,
- des Data Protection Commissioner, vertreten durch D. Young, Solicitor, und P. A. McDermott, SC,
- von Irland, vertreten durch E. Creedon, L. Williams und A. Joyce als Bevollmächtigte im Beistand von A. Caroll, Barrister,
- der tschechischen Regierung, vertreten durch M. Smolek und J. Vláčil als Bevollmächtigte,
- der hellenischen Regierung, vertreten durch G. Papadaki und S. Charitaki als Bevollmächtigte,
- der ungarischen Regierung, vertreten durch M. Z. Fehér und A. Pálfy als Bevollmächtigte,
- der österreichischen Regierung, vertreten durch G. Eberhard als Bevollmächtigten,
- der polnischen Regierung, vertreten durch B. Majczyna als Bevollmächtigten,
- der portugiesischen Regierung, vertreten durch L. Inez Fernandes, M. Figueiredo und I. Oliveira als Bevollmächtigte,
- der Europäischen Kommission, vertreten durch D. Nardi und H. Kranenborg als Bevollmächtigte,
nach Anhörung der Schlussanträge der Generalanwältin in der Sitzung vom 20. Juli 2017
folgendes
Urteil
Entscheidungsgründe
Rz. 1
Das Vorabentscheidungsersuchen betrifft die Auslegung der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. 1995, L 281, S. 31, und – Berichtigung – ABl. 2017, L 40, S. 78).
Rz. 2
Es ergeht im Rahmen eines Rechtsstreits zwischen Herrn Peter Nowak und dem Data Protection Commissioner (Datenschutzbeauftragter, Irland) wegen dessen Weigerung, Herrn Nowak Zugang zu einer korrigierten Arbeit einer Prüfung, an der er teilgenommen hatte, zu gewähren, die damit begründet wurde, dass die darin enthaltenen Informationen keine personenbezogenen Daten darstellten.
Rechtlicher Rahmen
Unionsrecht
Richtlinie 95/46
Rz. 3
In den Erwägungsgründen 25, 26 und 41 der Richtlinie 95/46, die nach ihrem Art. 1 den Schutz der Grundrechte und Grundfreiheiten und insbesondere den Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten sowie die Beseitigung der Hemmnisse für den freien Verkehr personenbezogener Daten zum Gegenstand hat, heißt es:
„(25) Die Schutzprinzipien finden zum einen ihren Niederschlag in den Pflichten, die den [für die Verarbeitung verantwortlichen] Personen … obliegen; diese Pflichten betreffen insbesondere die Datenqualität, die technische Sicherheit, die Meldung bei der Kontrollstelle und die Voraussetzungen, unter denen eine Verarbeitung vorgenommen werden kann. Zum anderen kommen sie zum Ausdruck in den Rechten der Personen, deren Daten Gegenstand von Verarbeitungen sind, über diese informiert zu werden, Zugang zu den Daten zu erhalten, ihre Berichtigung verlangen bzw. unter gewissen Voraussetzungen Widerspruch gegen die Verarbeitung einlegen zu können.
(26) Die Schutzprinzipien müssen für alle Informationen über eine bestimmte oder bestimmbare Person gelten. Bei der Entscheidung, ob eine Person bestimmbar ist, sollten alle Mittel berücksichtigt werden, die vernünftigerweise entweder von dem Verantwortlichen für die Verarbeitung oder von einem Dritten eingesetzt werden könnten, um die betreffende Person zu bestimmen. Die Schutzprinzipien finden keine Anwendung auf Daten, die derart anonymisiert sind, dass die betroffene Person nicht mehr identifizierbar ist. …
…
(41...