EiÜ 09/2024
Online-Werbung in Echtzeit: personenbezogene Daten betroffen – EuGH
Online-Werbung durch Tracking und ein darauf abgestimmtes Echtzeit-Bieterverfahren dürfte künftig schwerer werden: Der EuGH stufte in seiner Entscheidung in der Rs. C-604/22 vom 7. März 2024 den sogenannten Transparency-and-Consent-String, der jedes Mal versandt wird, wenn ein Nutzer auf ein Cookie-Banner klickt, das auf einem Bildschirm auftaucht oder ein Werbebanner geladen wird, als personenbezogenen Daten der jeweiligen Nutzer gem. Art. 4 Nr. 1 der Datenschutzgrundverordnung (DSGVO) ein. Konsequenz: Die Nutzer müssen der Übertragung ihrer Daten explizit zustimmen, sonst darf ihnen keine personalisierte Werbung angezeigt werden. Ferner stellte der EuGH fest, dass die Entwicklerin dieses Verfahrens, eine belgische Organisation, als gemeinsame Verantwortliche nach Art. 4 Nr. 7, Art. 26 Abs. 1 DSGVO mit den das String-Verfahren nutzenden Unternehmen anzusehen ist, da sie Einfluss auf die Speicherung der Einwilligungspräferenzen der Nutzer nehme. Die konkrete Verantwortung muss nun das vorlegende belgische Gericht prüfen.
Grenzüberschreitende Übertragung von Strafverfahren: Einigung – Rat/EP
Angesichts steigender grenzüberschreitender Kriminalität sollen Verfahren vereinfacht übertragen werden können. Am 6. März 2024 haben der Rat der EU und das EU-Parlament eine vorläufige Einigung (der Text liegt noch nicht vor, vgl. aber PM) zum Verordnungsvorschlag der Kommission über die Übertragung von Verfahren in Strafsachen erzielt. Als Kriterien für die Entscheidung über die Zuständigkeit sollen neben dem Tatort, der Wohnsitz, der Aufenthaltsort und die Staatsangehörigkeit der verdächtigen oder beschuldigten Personen auch berücksichtigt werden, wo sich die meisten für die Ermittlungen relevanten Beweismittel oder die meisten relevanten Zeugen befinden. Gesuche mit fehlender nationaler Rechtsgrundlage werden abgelehnt. Verdächtige und Beschuldigte sowie Opfer werden das Recht haben, innerhalb von 15 Tagen gegen eine Entscheidung über die Annahme der Übertragung des Strafverfahrens einen Rechtsbehelf einzulegen. Der DAV begrüßt das Bestreben einer einheitlichen Regelung in diesem Bereich, vgl. SN 41/2023, kritisierte aber bis zuletzt fehlende Beschuldigtenrechte, etwa selbst die Übertragung zu beantragen. Im nächsten Schritt muss die vorläufige Einigung vom Rat der EU und dem Plenum des EU-Parlaments (voraussichtlich in der Sitzung vom 22. April 2024) final angenommen werden.
DSGVO: Mündliche Übermittlung personenbezogener Daten – EuGH
In seinem Urteil in der Rs. C-740/22 vom 7. März 2024 befasste sich der EuGH mit der Auslegung der Vorschriften der DSGVO. Dem lag eine Vorlage des Berufungsgerichts Ostfinnland zugrunde, das u.a. Bedenken hatte, ob eine mündliche Übermittlung personenbezogener Daten eine Datenverarbeitung im Sinne von Art. 2 Abs. 1 und Art. 4 Nr. 2 DSGVO darstellt. Der Antrag eines Unternehmens auf mündliche Auskunft durch ein Gericht betreffend verhängte oder verbüßte Strafen einer Person, die am Wettbewerb des Unternehmens teilgenommen hatte, wurde abgewiesen. Ausgehend von einer weiten Auslegung des Begriffs Verarbeitung stellte der EuGH fest, dass die mündliche Übermittlung davon gedeckt sei, wenn die Daten in einem Dateisystem – wie hier das gerichtliche Personenregister – gespeichert sind oder gespeichert werden sollen. Hinsichtlich der fraglichen Rechtmäßigkeit der Verarbeitung von Daten über strafrechtliche Verurteilungen verwies der EuGH auf den Verhältnismäßigkeitsgrundsatz. Ohne Geltendmachung eines besonderen Interesses an diesen Daten könne die Mitteilung nicht gerechtfertigt sein, unabhängig davon, ob die Anfrage von einem Unternehmen wie hier oder einer Privatperson ausgeht. Angesichts der Sensibilität der Daten und der Schwere des Eingriffs in Art. 7 und 8 GRCh müsse in der Abwägung das Recht der Öffentlichkeit auf Zugang zu amtlichen Dokumenten hinter dem Schutz personenbezogener Daten zurückstehen.
Gesamtschuldnerische Haftung von Europol und Mitgliedstaat – EuGH
Ist anlässlich einer Zusammenarbeit zwischen Europol und dem Mitgliedstaat, in dem eine widerrechtliche Datenverarbeitung vorgenommen wurde, ein Schaden entstanden, tritt eine gesamtschuldnerische Haftung ein (vgl. PM). Dies geht aus dem Urteil des EuGH vom 5. März 2024 (Rs. C-755/21) hervor. Im Ausgangspunkt wurden personenbezogene Daten einer Straftat verdächtigen Person von Europol aus ihren Mobiltelefonen extrahiert und an die slowakischen Behörden zur Strafermittlung weitergeleitet. Diese Informationen und die Aufnahme in eine sog. Mafia-Liste wurden später von der slowakischen Presse veröffentlicht. Der Betroffene hatte eine Klage nach Art. 268 AEUV (Rs. T-528/20) auf Ersatz des immateriellen Schadens aufgrund der widerrechtlichen Datenverarbeitung erhoben. Indes hat das zuständige EuG die Klage abgewiesen und dies mit dem fehlenden Beweis des Kausalzusammenhangs zwischen dem behaupteten Schaden und dem Verhalten von Europol begründet. Ebenso könne die Offenlegung seiner Privatkommunikation nicht Europol zugerechnet werden (s. Urteil in Französisch). Dieses Urteil hob der EuGH nun im Rechtsmittelverfahren auf. Das Unionsrecht sehe eine Regelung der gesamtschuldnerischen Haftung Europols und des Mitgliedstaates bei der widerrechtlichen Datenverarbeitung vor. Zur Geltendmachung sei nicht der Nachweis, welcher dieser beiden Stellen dies zuzurechnen sei, erforderlich, sondern, dass durch die Datenverarbeitung bei der Zusammenarbeit ein Schaden erlitten wurde.
Finanzieller Vorteil für strafbare Schleusung nötig? – Rat
Am 4. und 5. März 2024 tagte der Rat der EU für Justiz und Inneres (JI-Rat) und führte u.a. eine Orientierungsaussprache zum Richtlinienvorschlag zur Festlegung von Mindestvorschriften zur Prävention und Bekämpfung der Beihilfe zur unerlaubten Ein- und Durchreise sowie zum unerlaubten Aufenthalt in der Union (vgl. EiÜ 41/23). Bezweckt wird eine Verbesserung der Strafverfolgung von Schleusernetzen, indem der Tatbestand der Schleusung klarer definiert wird und Strafen harmonisiert werden. Diskutiert wurde u.a., ob das Vorliegen eines finanziellen oder materiellen Vorteils als Tatbestandsmerkmal erforderlich ist und ob eine humanitäre Klausel erforderlich ist, wonach keine Straftat vorliegen soll, wenn Hilfe hauptsächlich aus humanitären Gründen angeboten wird. Bis zum 18. März 2024 nimmt die EU-Kommission über ihr Portal Rückmeldungen zum Richtlinienvorschlag entgegen.
DAC6: restriktive Auslegung des Berufsgeheimnisses – EuGH
Die Ausnahme zur Meldepflicht nach der DAC6-Richtlinie, gilt lediglich für Anwältinnen und Anwälte sowie unter engen Voraussetzungen für ihnen gleichgestellte Berufsgruppen. Dies vertritt der EuGH-Generalanwalt Emiliou in seinen Schlussanträgen vom 29. Februar 2024 in der Rs. C-623/22 und plädiert damit für eine restriktive Auslegung des Anwaltsprivilegs. Die Änderungsrichtlinie zur Richtlinie 2011/16/EU (DAC-Richtlinie) bezüglich des verpflichtenden automatischen Informationsaustauschs im Bereich der Besteuerung über meldepflichtige grenzüberschreitende Gestaltungen, sog. DAC6-Richtlinie, verpflichtet die EU-Mitgliedsstaaten Regelungen zu schaffen, nach denen bestimmte grenzüberschreitende Steuergestaltungen den Finanzbehörden der Mitgliedsstaaten mitzuteilen und zwischen ihnen automatisch auszutauschen sind. Laut den Empfehlungen des Generalanwalts an den Gerichtshof verstoßen die Meldepflicht für grenzüberschreitende Steuergestaltungen sowie die damit einhergehenden Eingriffe in das Privatleben gegen die EU-Grundrechtecharta. Allerdings sind sie mit dem Ziel der Bekämpfung aggressiver Steuerplanung und Verhinderung der Gefahr vor Steuervermeidung und -hinterziehung gerechtfertigt und verstoßen nicht gegen den Grundsatz der Verhältnismäßigkeit. Die DAC6-Richtlinie stelle ein angemessenes Gleichgewicht zwischen der Notwendigkeit von Transparenz und den Rechten der Intermediäre und Steuerzahler her. Die Schlussanträge sind nicht bindend, sondern gelten als Empfehlung für die Entscheidung des Gerichtshofs.
Freier Zugang zu harmonisierten technischen Normen - EuGH
Für Bürger:innen müssen harmonisierte technische Normen einsehbar sein, da an ihrer Verbreitung ein erhebliches öffentliches Interesse besteht, so entschied der EuGH am 5. März 2024 in der Rechtssache C- 588/21 P, vgl. PM. Die Kommission hatte einen Antrag auf Zugang zu harmonisierten technischen Normen über die Sicherheit von Spielzeugwaren abgelehnt. Im erstinstanzlichen Verfahren bestätigte das EuG dies mit dem Verweis auf urheberrechtlichen Schutz. Der EuGH widersprach: Harmonisierte technische Normen seien Teil des Unionsrechts, auf die gem. Art. 2 der Verordnung über den Zugang der Öffentlichkeit zu EU-Dokumenten, ein Recht auf Einsicht bestehe. Das Unionsrecht bestimme häufig nur abstrakt grundlegende Anforderungen, technische Details zur Erfüllung dieser Anforderungen regeln hingegen harmonisierte technische Normen. Die Kenntnis dieser Normen sei folglich entscheidend für die Kenntnis der konkret gestellten Anforderungen an ein Produkt. Nur so können Bürger:innen mit Blick auf das Rechtsstaatsprinzip ihre Rechte und Pflichten bestimmen. Der Zugang zu einem Dokument könne nur verweigert werden, wenn der Schutz geschäftlicher Interessen, einschließlich des geistigen Eigentums, durch die Verbreitung beeinträchtigt würde (Art. 4 Abs. 2 der Verordnung). Im konkreten Fall jedoch überwiege das öffentliche Interesse an der Verbreitung der in Rede stehenden harmonisierten Normen.
Kommentare