EuGH Urteil vom 06.10.2015 - C-362/14

Entscheidungsstichwort (Thema)

Vorlage zur Vorabentscheidung. Personenbezogene Daten. Schutz natürlicher Personen bei der Verarbeitung dieser Daten. Übermittlung personenbezogener Daten in Drittländer. Entscheidung 2000/520/EG. Übermittlung personenbezogener Daten in die Vereinigten Staaten. Unangemessenes Schutzniveau. Gültigkeit. Beschwerde einer natürlichen Person, deren Daten aus der Europäischen Union in die Vereinigten Staaten übermittelt wurden. Befugnisse der nationalen Kontrollstellen

Normenkette

Charta der Grundrechte der Europäischen Union Art. 7-8, 47; Richtlinie 95/46/EG Art. 25, 28

Beteiligte

Schrems

Maximillian Schrems

Data Protection Commissioner

Tenor

1. Art. 25 Abs. 6 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr in der durch die Verordnung (EG) Nr. 1882/2003 des Europäischen Parlaments und des Rates vom 29. September 2003 geänderten Fassung ist im Licht der Art. 7, 8 und 47 der Charta der Grundrechte der Europäischen Union dahin auszulegen, dass eine aufgrund dieser Bestimmung ergangene Entscheidung wie die Entscheidung 2000/520/EG der Kommission vom 26. Juli 2000 gemäß der Richtlinie 95/46 über die Angemessenheit des von den Grundsätzen des „sicheren Hafens” und der diesbezüglichen „Häufig gestellten Fragen” (FAQ) gewährleisteten Schutzes, vorgelegt vom Handelsministerium der USA, in der die Europäische Kommission feststellt, dass ein Drittland ein angemessenes Schutzniveau gewährleistet, eine Kontrollstelle eines Mitgliedstaats im Sinne von Art. 28 der Richtlinie in geänderter Fassung nicht daran hindert, die Eingabe einer Person zu prüfen, die sich auf den Schutz ihrer Rechte und Freiheiten bei der Verarbeitung sie betreffender personenbezogener Daten, die aus einem Mitgliedstaat in dieses Drittland übermittelt wurden, bezieht, wenn diese Person geltend macht, dass das Recht und die Praxis dieses Landes kein angemessenes Schutzniveau gewährleisteten.

2. Die Entscheidung 2000/520 ist ungültig.

Tatbestand

In der Rechtssache

betreffend ein Vorabentscheidungsersuchen nach Art. 267 AEUV, eingereicht vom High Court (Irland) mit Entscheidung vom 17. Juli 2014, beim Gerichtshof eingegangen am 25. Juli 2014, in dem Verfahren

Maximillian Schrems

gegen

Data Protection Commissioner,

Beteiligte:

Digital Rights Ireland Ltd,

erlässt

DER GERICHTSHOF (Große Kammer)

unter Mitwirkung des Präsidenten V. Skouris, des Vizepräsidenten K. Lenaerts, des Kammerpräsidenten A. Tizzano, der Kammerpräsidentin R. Silva de Lapuerta, der Kammerpräsidenten T. von Danwitz (Berichterstatter) und S. Rodin, der Kammerpräsidentin K. Jürimäe, der Richter A. Rosas, E. Juhász, A. Borg Barthet, J. Malenovský und D. Šváby, der Richterin M. Berger sowie der Richter F. Biltgen und C. Lycourgos,

Generalanwalt: Y. Bot,

Kanzler: L. Hewlett, Hauptverwaltungsrätin,

aufgrund des schriftlichen Verfahrens und auf die mündliche Verhandlung vom 24. März 2015,

unter Berücksichtigung der Erklärungen

• von Herrn Schrems, vertreten durch N. Travers, SC, P. O'Shea, BL, und G. Rudden, Solicitor, sowie durch Rechtsanwalt H. Hofmann,
• des Data Protection Commissioner, vertreten durch P. McDermott, BL, sowie S. More O'Ferrall und D. Young, Solicitors,
• der Digital Rights Ireland Ltd, vertreten durch F. Crehan, BL, sowie S. McGarr und E. McGarr, Solicitors,
• Irlands, vertreten durch A. Joyce, B. Counihan und E. Creedon als Bevollmächtigte im Beistand von D. Fennelly, BL,
• der belgischen Regierung, vertreten durch J.-C. Halleux und C. Pochet als Bevollmächtigte,
• der tschechischen Regierung, vertreten durch M. Smolek und J. Vláčil als Bevollmächtigte,
• der italienischen Regierung, vertreten durch G. Palmieri als Bevollmächtigte im Beistand von P. Gentili, avvocato dello Stato,
• der österreichischen Regierung, vertreten durch G. Hesse und G. Kunnert als Bevollmächtigte,
• der polnischen Regierung, vertreten durch M. Kamejsza, M. Pawlicka und B. Majczyna als Bevollmächtigte,
• der slowenischen Regierung, vertreten durch A. Grum und V. Klemenc als Bevollmächtigte,
• der Regierung des Vereinigten Königreichs, vertreten durch L. Christie und J. Beeko als Bevollmächtigte im Beistand von J. Holmes, Barrister,
• des Europäischen Parlaments, vertreten durch D. Moore, A. Caiola und M. Pencheva als Bevollmächtigte,
• der Europäischen Kommission, vertreten durch B. Schima, B. Martenczuk, B. Smulders und J. Vondung als Bevollmächtigte,
• des Europäischen Datenschutzbeauftragten (EDSB), vertreten durch C. Docksey, A. Buchta und V. Pérez Asinari als Bevollmächtigte,

nach Anhörung der Schlussanträge des Generalanwalts in der Sitzung vom 23. September 2015

folgendes

Urteil

Entscheidungsgründe

Rz. 1

Das Vorabentscheidungsersuchen betrifft die Auslegung, anhand der Art. 7, 8 und 47 der Charta der Grundrechte der Europäischen Union (im Folgenden: Charta), der Art. 25 Abs. 6 und 28 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum S...