EuGH Urteil vom 16.10.2012 - C-614/10

Entscheidungsstichwort (Thema)

Vertragsverletzung eines Mitgliedstaats. Verarbeitung personenbezogener Daten und freier Datenverkehr. Schutz natürlicher Personen. Nationale Kontrollstelle. Unabhängigkeit. Kontrollstelle und Bundeskanzleramt. Persönliche und organisatorische Bindungen

Normenkette

Richtlinie 95/46/EG Art. 28 Abs. 1

Beteiligte

Kommission / Österreich

Europäische Kommission

Republik Österreich

Tenor

1. Die Republik Österreich hat dadurch gegen ihre Verpflichtungen aus Art. 28 Abs. 1 Unterabs. 2 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr verstoßen, dass sie nicht alle Vorschriften erlassen hat, die erforderlich sind, damit die in Österreich bestehende Rechtslage in Bezug auf die Datenschutzkommission dem Kriterium der Unabhängigkeit genügt, und zwar im Einzelnen dadurch, dass sie eine Regelung eingeführt hat, wonach

• das geschäftsführende Mitglied der Datenschutzkommission ein der Dienstaufsicht unterliegender Bundesbediensteter ist,
• die Geschäftsstelle der Datenschutzkommission in das Bundeskanzleramt eingegliedert ist und
• der Bundeskanzler über ein unbedingtes Recht verfügt, sich über alle Gegenstände der Geschäftsführung der Datenschutzkommission zu unterrichten.

2. Die Republik Österreich trägt die Kosten der Europäischen Kommission.

3. Die Bundesrepublik Deutschland und der Europäische Datenschutzbeauftragte tragen ihre eigenen Kosten.

Tatbestand

In der Rechtssache

betreffend eine Vertragsverletzungsklage nach Art. 258 AEUV, eingereicht am 22. Dezember 2010,

Europäische Kommission, vertreten durch B. Martenczuk und B.-R. Killmann als Bevollmächtigte, Zustellungsanschrift in Luxemburg,

Klägerin,

unterstützt durch

Europäischer Datenschutzbeauftragter (EDSB), vertreten durch H. Kranenborg, I. Chatelier und H. Hijmans als Bevollmächtigte,

Streithelfer,

gegen

Republik Österreich, vertreten durch G. Hesse als Bevollmächtigten, Zustellungsanschrift in Luxemburg,

Beklagte,

unterstützt durch

Bundesrepublik Deutschland, vertreten durch T. Henze und J. Möller als Bevollmächtigte,

Streithelferin,

erlässt

DER GERICHTSHOF (Große Kammer)

unter Mitwirkung des Präsidenten V. Skouris, des Vizepräsidenten K. Lenaerts (Berichterstatter), der Kammerpräsidenten A. Tizzano, M. Ilešič, G. Arestis, der Kammerpräsidentin M. Berger und des Kammerpräsidenten E. Jarašiūnas sowie der Richter E. Juhász, A. Borg Barthet, J.-C. Bonichot, M. Safjan, D. Šváby und der Richterin A. Prechal,

Generalanwalt: J. Mazák,

Kanzler: K. Malacek, Verwaltungsrat,

aufgrund des schriftlichen Verfahrens und auf die mündliche Verhandlung vom 25. April 2012,

nach Anhörung der Schlussanträge des Generalanwalts in der Sitzung vom 3. Juli 2012

folgendes

Urteil

Entscheidungsgründe

Rz. 1

Mit ihrer Klage beantragt die Europäische Kommission, festzustellen, dass die Republik Österreich dadurch gegen ihre Verpflichtungen aus Art. 28 Abs. 1 Unterabs. 2 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. L 281, S. 31) verstoßen hat, dass sie nicht alle Vorschriften erlassen hat, die erforderlich sind, damit die in Österreich bestehende Rechtslage in Bezug auf die als Kontrollstelle für den Schutz personenbezogener Daten eingerichtete Datenschutzkommission (im Folgenden: DSK) dem Kriterium der Unabhängigkeit genügt.

Rechtlicher Rahmen

Unionsrecht

Rz. 2

Art. 28 („Kontrollstelle”) der Richtlinie 95/46 bestimmt in Abs. 1:

„Die Mitgliedstaaten sehen vor, dass eine oder mehrere öffentliche Stellen beauftragt werden, die Anwendung der von den Mitgliedstaaten zur Umsetzung dieser Richtlinie erlassenen einzelstaatlichen Vorschriften in ihrem Hoheitsgebiet zu überwachen.

Diese Stellen nehmen die ihnen zugewiesenen Aufgaben in völliger Unabhängigkeit wahr.”

Rz. 3

In Kapitel V der Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (ABl. 2001, L 8, S. 1) wurde eine unabhängige Kontrollbehörde, nämlich der Europäische Datenschutzbeauftragte (EDSB), geschaffen.

Rz. 4

Art. 43 der Verordnung Nr. 45/2001 enthält Regelungen und allgemeine Bedingungen für die Ausübung der Aufgaben des EDSB und bestimmt in Abs. 3:

„Der Haushalt des [EDSB] ist Gegenstand einer spezifischen Linie des Einzelplans VIII des Gesamthaushaltplans der Europäischen Union.”

Österreichisches Recht

Bundes-Verfassungsgesetz

Rz. 5

Art. 20 Abs. 2 des Bundes-Verfassungsgesetzes (B-VG) lautet in der geänderten Fassung vom 1. Jänner 2008:

„Durch Gesetz können Organe

…

2. zur Kontrolle der Wahrung der Gesetzmäßigkeit der Verwaltung sowie zur Kontrolle in Angelegenheiten des öffentlichen Auftragswesens,

3. zur Entscheidung in oberster Instanz, wenn sie kollegial eingericht...