EuGH: Welches Datenschutzrecht gilt?
Der Handel über das Internet nimmt stetig zu und die Welt wird im Hinblick auf grenzüberschreitende Lieferungen, Dienstleistungen und Bestellungen immer kleiner. Was für den Verbraucher eine Erleichterung darstellt, entpuppt sich für den Unternehmer, der sich über das Internet an Kunden aus der ganzen Welt wendet, häufig als rechtliche Herausforderung, denn schon die Frage, welches Recht überhaupt anwendbar ist, gestaltet sich schwierig.
Dass jeder Webauftritt datenschutzkonform gestaltet werden muss, ist hinlänglich bekannt. Doch es stellt sich hier häufig bereits die Frage, welches Datenschutzrecht eines Mitgliedstaates überhaupt Anwendung findet.
Wenn Sie Beratung im Bereich E-Commerce / Datenschutzrecht benötigen, kontaktieren Sie uns gerne unter 0221 – 200 517 6.
Wir stehen Ihnen gerne für eine erste Einschätzung zur Verfügung.
Der Europäische Gerichtshof hat nun mit Urteil vom 01.10.2015, Az. C-230/14 entschieden, dass das Datenschutzrecht eines Mitgliedstaates auf eine ausländische Gesellschaft anwendbar ist, die in diesem Staat über eine feste Einrichtung eine effektive und tatsächliche Tätigkeit ausübt.
Dem Urteil lag folgender Sachverhalt zugrunde:
Die Firma Weltimmo, eine in der Slowakei eingetragene Gesellschaft, betreibt eine Internetseite zur Vermittlung von in Ungarn belegenen Immobilien. Die Inserate werden von der Gesellschaft einen Monat lang kostenlos, anschließend kostenpflichtig vorgehalten. Im Rahmen der Inserate werden zahlreiche personenbezogene Daten verarbeitet, die Weltimmo u.a. auch bei Nichtzahlung an Inkassounternehmen weiterleitete. Da auch Daten von Personen weitergeleitet wurden, die das kostenlose Inserat gekündigt und um Löschung ihrer Daten gebeten hatten, verhängte die ungarische Datenschutzbehörde ein Bußgeld in Höhe von 10 Mio. ungarischen Forint (ca. € 32.000,00) wegen Verletzung gegen ungarisches Datenschutzrecht, mit dem die Datenschutzrichtlinie 95/46/EG (Abl. L 281, 31) umgesetzt wurde. Weltimmo hat daraufhin die Entscheidung der Kontrollstelle bei den ungarischen Gerichten angefochten. Der Oberste Gerichtshof legte dem EuGH die Angelegenheit mit der Frage vor, ob die Richtlinie der ungarischen Kontrollstelle erlaubt, ungarisches Recht anzuwenden und das vorgesehene Bußgeld gegen ein in der Slowakei eingetragenes Unternehmen zu verhängen.
Der EuGH hat nun entschieden, dass das Datenschutzrecht des Mitgliedstaates auf eine ausländische Gesellschaft angewendet werden kann, die in diesem Staat mittels einer festen Einrichtung (Niederlassung) eine tatsächliche und effektive Tätigkeit ausübt.
Wird folglich die Datenverarbeitung im Rahmen der Tätigkeit einer Niederlassung in einem bestimmten Hoheitsgebiet ausgeübt, ist das Recht dieses Hoheitsgebietes anzuwenden. Der Begriff Niederlassung könne insoweit für einen einzigen Vertreter stehen, wenn dieser Vertreter mit einem ausreichenden Grad an Beständigkeit für die Erbringung der Dienstleistungen im fraglichen Mitgliedsstaat tätig sei. Auf den Umfang der Tätigkeit kommt es laut EuGH indes nicht an. Selbst geringfügige Tätigkeiten sind umfasst.
Die Firma Weltimmo übte vorliegend ihre Tätigkeit in Ungarn aus. Die ungarische Kontrollstelle teilte mit, Weltimmo verfüge über einen Vertreter in Ungarn, der im slowakischen Handelsregister unter einer Adresse in Ungarn aufgeführt sei. Dieser habe bei Zahlungsverweigerungen mit den Inserenten über Vergleiche verhandelt. Weltimmo verfüge zudem zur Einziehung ihrer Forderungen über ein Bankkonto in Ungarn und nutze in Ungarn ein Postfach, die Sprache der Webseite sei in ungarischer Sprache verfasst und hauptsächlich auf Ungarn ausgerichtet.
Der EuGH stellte insoweit fest, dass –sollten diese Angaben tatsächlich zutreffen- jedenfalls eine „Niederlassung“ in Ungarn bestehe und damit ungarisches Datenschutzrecht anwendbar sei.
Der EuGH hat im Rahmen des Urteils allerdings auch zu den Kompetenzen der jeweiligen nationalen Datenschutzbehörden Stellung genommen. Er kommt zu dem Ergebnis, dass die Untersuchungsbefugnisse der Kontrollstellen insoweit beschränkt sind, dass jedenfalls von einer nationalen Kontrollstelle keine Sanktionen außerhalb des Hoheitsgebietes ihres Mitgliedsstaates verhängen dürfen.
Unterstellt, ungarisches Datenschutzrecht sei also anwendbar, hätte die ungarische Datenschutzbehörde jedenfalls kein Bußgeld gegen Weltimmo verhängen dürfen. Es obliegt vielmehr der Kontrollstelle sich an die Kontrollstelle des betroffenen anderen Mitgliedstaates zu wenden, damit diese Sanktionen verhängen kann.
Fazit:
Unternehmen, die ihre Dienste über eine Webseite in mehreren Mitgliedsstaaten anbieten und dort –wenn auch nur mittels eines einzigen Handelsvertreters- ihre tatsächliche und effektive Tätigkeit ausüben, werden sich mit verschiedensten Regelungen zum Datenschutz auseinandersetzen müssen. Dabei muss besonderes Augenmerk auf die einzelnen Datenverarbeitungsprozesse gelegt werden.
Quelle: Pressemitteilung des EuGH Nr. 111/15 v. 01.10.2015
Haben Sie Fragen zu der Gestaltung Ihres Onlineshops, sprechen Sie uns gerne unverbindlich an.
Hier finden Sie weitere Informationen zum E-Commerce
Veröffentlicht am 05. Oktober 2015
Rechtsanwältin Nina Hiddemann
Fachanwältin für IT-Recht aus Köln, schreibt an dieser Stelle regelmäßig über Themen aus den Bereichen Urheberrecht, Vertragsrecht und IT-Recht.