Entscheidungsstichwort (Thema)
Vorlage zur Vorabentscheidung. Schutz personenbezogener Daten. Recht der betroffenen Person auf Auskunft über ihre Daten, die Gegenstand der Verarbeitung sind. Zurverfügungstellung einer Kopie der Daten. Begriff ‚Kopie‘. Begriff ‚Informationen‘
Normenkette
EUVO 679/2016 Art. 15 Abs. 3
Beteiligte
Österreichische Datenschutzbehörde und CRIF |
Österreichische Datenschutzbehörde |
Tenor
1.Art. 15 Abs. 3 Satz 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
ist dahin auszulegen, dass
das Recht, vom für die Verarbeitung Verantwortlichen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zu erhalten, bedeutet, dass der betroffenen Person eine originalgetreue und verständliche Reproduktion aller dieser Daten ausgefolgt wird. Dieses Recht setzt das Recht voraus, eine Kopie von Auszügen aus Dokumenten oder gar von ganzen Dokumenten oder auch von Auszügen aus Datenbanken, die u. a. diese Daten enthalten, zu erlangen, wenn die Zurverfügungstellung einer solchen Kopie unerlässlich ist, um der betroffenen Person die wirksame Ausübung der ihr durch diese Verordnung verliehenen Rechte zu ermöglichen, wobei insoweit die Rechte und Freiheiten anderer zu berücksichtigen sind.
2.Art. 15 Abs. 3 Satz 3 der Verordnung 2016/679
ist dahin auszulegen, dass
sich der im Sinne dieser Bestimmung verwendete Begriff „Informationen“ ausschließlich auf personenbezogene Daten bezieht, von denen der für die Verarbeitung Verantwortliche gemäß Satz 1 dieses Absatzes eine Kopie zur Verfügung stellen muss.
Tatbestand
In der Rechtssache C-487/21
betreffend ein Vorabentscheidungsersuchen nach Art. 267 AEUV, eingereicht vom Bundesverwaltungsgericht (Österreich) mit Entscheidung vom 9. August 2021, beim Gerichtshof eingegangen am 9. August 2021, in dem Verfahren
F. F.
gegen
Österreichische Datenschutzbehörde,
Beteiligte:
CRIF GmbH,
erlässt
DER GERICHTSHOF (Erste Kammer)
unter Mitwirkung des Kammerpräsidenten A. Arabadjiev sowie der Richter P. G. Xuereb, T. von Danwitz, A. Kumin und der Richterin I. Ziemele (Berichterstatterin),
Generalanwalt: G. Pitruzzella,
Kanzler: A. Calot Escobar,
aufgrund des schriftlichen Verfahrens,
unter Berücksichtigung der Erklärungen
- – von F. F., vertreten durch M. Schrems,
- – der Österreichischen Datenschutzbehörde, vertreten durch A. Jelinek und M. Schmidl als Bevollmächtigte,
- – der CRIF GmbH, vertreten durch Rechtsanwälte L. Feiler und M. Raschhofer,
- – der österreichischen Regierung, vertreten durch G. Kunnert, A. Posch und J. Schmoll als Bevollmächtigte,
- – der tschechischen Regierung, vertreten durch O. Serdula, M. Smolek und J. Vláčil als Bevollmächtigte,
- – der italienischen Regierung, vertreten durch G. Palmieri als Bevollmächtigte im Beistand von M. Russo, Avvocato dello Stato,
- – der Europäischen Kommission, vertreten durch A. Bouchagiar, M. Heller und H. Kranenborg als Bevollmächtigte,
nach Anhörung der Schlussanträge des Generalanwalts in der Sitzung vom 15. Dezember 2022
folgendes
Urteil
Entscheidungsgründe
Rz. 1
Das Vorabentscheidungsersuchen betrifft die Auslegung von Art. 15 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. 2016, L 119, S. 1, im Folgenden: DSGVO).
Rz. 2
Dieses Ersuchen ergeht im Rahmen eines Rechtsstreits zwischen F. F. und der Österreichischen Datenschutzbehörde wegen deren Weigerung, der CRIF GmbH aufzugeben, F. F. eine Kopie der Dokumente und der Auszüge aus Datenbanken zu übermitteln, die u. a. seine personenbezogenen Daten enthalten, die Gegenstand der Verarbeitung sind.
Rechtlicher Rahmen
Rz. 3
In den Erwägungsgründen 10, 11, 26, 58, 60 und 63 DSGVO heißt es wie folgt:
„(10) Um ein gleichmäßiges und hohes Datenschutzniveau für natürliche Personen zu gewährleisten und die Hemmnisse für den Verkehr personenbezogener Daten in der Union zu beseitigen, sollte das Schutzniveau für die Rechte und Freiheiten von natürlichen Personen bei der Verarbeitung dieser Daten in allen Mitgliedstaaten gleichwertig sein. Die Vorschriften zum Schutz der Grundrechte und Grundfreiheiten von natürlichen Personen bei der Verarbeitung personenbezogener Daten sollten unionsweit gleichmäßig und einheitlich angewandt werden. …
(11) Ein unionsweiter wirksamer Schutz personenbezogener Daten erfordert die Stärkung und präzise Festlegung der Rechte der betroffenen Personen sowie eine Verschärfung der Verpflichtungen für diejenigen, die personenbezogene Daten verarbeiten …
…
(26) Die Grundsätze des Datenschutzes sollten für alle Informationen gelten, die sich auf eine identifizierte oder identifizierbare...