EuGH / Rechtssache C-131/12
Urteil vom 13. Mai 2014

Seite 1 Weiter


Die Parteien des Rechtstreits waren ein spanischer Staatsbürger sowie die spanische Datenschutzebehörde einerseits und google (die spanische Tochter sowie der US amerikanische Mutterkonzern) anderseits.

Die EuGH Urteile im sog. Vorlageverfahren (jetzt: Art 267 AEUV) sind stets nach dem gleichen Muster aufgebaut, welches zwar juristisch sehr sauber durchexerziert wird, jedoch das Verständnis für den Laien erschwert. Es wird eine Vorlagefrage gestellt, welche das Gericht dann beantwortet, wobei die Reihenfolge der Antworten selten der Reihenfolge der Fragen entspricht.

In dieser Sache behandelt das Gericht als erstes die - als 2. gestellte - Vorlagefrage, welche den sachlichen und persönlichen Anwendungsbereich der Richtlinie betrifft. Vereinfacht gesagt ging es darum, ob die Funktionsweise von Suchmaschinen als "Verarbeitung personenbezogener Daten" anzusehen ist und wenn ja, ob der Suchmaschinenbetreiber als "für die Verarbeitung Verantwortlicher" zu sehen ist. Denn nur wenn beide Voraussetzungen erfüllt sind, ist die Richtlinie auf den vorliegenden Fall anwendbar.

Beides wird durch das Gericht bejaht. Danach ist die Tätigkeit einer Suchmaschine, welche ins Internet gestellte Daten findet, indexiert, speichert und anschließend zur Verfügung steht, als Verarbeitung von Daten anzusehen, und zwar auch dann - das war wichtig - wenn diese Daten nicht verändert werden.

Und der Betreiber einer Suchmaschine wurde als ein "für die Verarbeitung Verantwortlicher" ausgemacht, obwohl die auf fremden Internetseiten veröffentlichten personenbezogen Daten nicht seiner Kontrolle unterliegen.

Damit war festgestellt, dass Suchmaschine in den sachlichen Anwendungsbereicht der Richtlinie 95/46/EG fallen - sofern es um personenbezogene Daten geht - und dass der Suchmaschinenbetreiber vom persönlichen Anwendungsbereich erfasst wird und daher Adressat derselben ist.


Richtlinie 95/46/EG
zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr

Artikel 2
Begriffsbestimmungen

Im Sinne dieser Richtlinie bezeichnet der Ausdruck
a) ,,personenbezogene Daten“ alle Informationen über eine bestimmte oder bestimmbare natürliche Person (,,betroffene Person“); als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind;
b) ,,Verarbeitung personenbezogener Daten“ (,,Verarbeitung“) jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten;
c) (...)
d) ,,für die Verarbeitung Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten in einzelstaatlichen oder gemeinschaftlichen Rechts- und Verwaltungsvorschriften festgelegt, so können der für die Verarbeitung Verantwortliche bzw. die spezifischen Kriterien für seine Benennung durch einzelstaatliche oder gemeinschaftliche Rechtsvorschriften bestimmt werden;
e)-h) (...)
Der Europäische Gerichtshof in Luxemburg


Bildnachweis: Erich Westendarp
pixelio.de
Impressum