EiÜ 17/2023
DSGVO: Ersatz immateriellen Schadens ohne Erheblichkeitsschwelle – EuGH
Der bloße Verstoß gegen die DSGVO reicht nicht für die Zuerkennung von Schadensersatz aus, jedoch ist ein bestehender Anspruch nicht auf (immaterielle) Schäden von einer gewissen Erheblichkeit beschränkt. So äußerte sich der EuGH mit seinem Urteil vom 4. Mai 2023 in der Rechtssache C-300/21 auf die Vorlagefragen des Obersten Gerichtshof Österreichs (vgl. Pressemitteilung). Hinsichtlich der Haftung nach Art. 82 DSGVO durch die Verarbeitung personenbezogener Daten hatte zur Frage gestanden, ob ein immaterieller Schaden bereits ersatzfähig ist, wenn die Rechtsverletzung Ärgernis und Bloßstellung – wie bei dem Kläger infolge einer zugeschriebenen Parteiaffinität – hervorruft (vgl. zu den Schlussanträgen des Generalanwalts Campos Sánchez-Bordona bereits EiÜ 33/22). Der Gerichtshof benennt als Grundvoraussetzungen einen Verstoß gegen die DSGVO, einen (immateriellen) Schaden und einen entsprechenden Kausalzusammenhang. Der Schadensersatzanspruch ist somit nicht auf materielle Schäden beschränkt, die eine gewisse Erheblichkeit erreichen. Nur wann ein immaterieller Schaden als solcher vorliegt, bleibt aber auch nach dem Urteil des EuGH offen. Bei den Begriffen „Schaden“ und „immaterieller Schaden“ im Sinne der DSGVO handele es sich um autonome Begriffe des Unionsrechts, die in allen Mitgliedstaaten einheitlich auszulegen seien.
Datenschutz-Ratgeber für KMU – EDSA
Der Europäische Datenschutzausschuss (EDSA) hat Richtlinien erlassen, mit denen eine effektivere und zugleich rechtssicherere Anwendung der DSGVO für kleine und mittlere Unternehmen (KMU) ermöglicht werden soll. Der Ratgeber soll es kleineren Unternehmen ermöglichen, die Regelungen zum Datenschutz, wie etwa Rechte der Betroffenen sowie erforderliche Maßnahmen bei Datenschutzverstößen besser zu verstehen und entsprechend in ihrem Unternehmensgebrauch zu implementieren. Die konkreten Inhalte des Ratgebers umfassen u.a. Erklärvideos, Grafiken und themenspezifische Erklärungen. Der Ratgeber greift dabei auch auf die Erfahrungen und das Wissen zurück, welche sich in den letzten fünf Jahren seit dem Inkrafttreten der DSGVO angesammelt haben. Durch die hohen Strafen, die bei Verstößen gegen die DSGVO drohen, ist der Leitfaden durchaus von hoher praktischer Relevanz für KMU.
Antikorruptionspaket: Straftatbestände werden vereinheitlicht – KOM
Korruptionstatbestände sollen harmonisiert werden und neben der Bestechung in Zukunft auch die Veruntreuung, Einflussnahme, Amtsmissbrauch sowie die Behinderung der Justiz und illegale Bereicherung im Zusammenhang mit Korruptionsdelikten umfassen. Dies sieht die EU-Kommission in ihrem Richtlinienvorschlag (in Englisch) zur Korruptionsbekämpfung vor, den sie am 3. Mai 2023 vorgelegt hat. Mit dem Vorschlag sollen alle Straftaten gemäß dem Übereinkommen der Vereinten Nationen gegen Korruption nun auch in der EU geregelt werden, und Korruption sowohl im öffentlichen als auch privaten Sektor umfassen. Strafrechtliche Sanktionen für natürliche und juristische Personen sollen verschärft werden. Zudem sind Mindestvorschriften für Verjährungsvorschriften und Ermittlungsinstrumente sowie Harmonisierung bezüglich erschwerender und mildernder Umstände vorgesehen. Vorrechte und Befreiungen bei Korruptionsermittlungen sollen durch ein transparentes Verfahren zeitnah aufgehoben werden können. Der Vorschlag wird den Rahmenbeschluss 2003/568/JI ersetzen und sog. „PIF-Richtlinie“ 2017/1731 über Betrug gegen die finanziellen Interessen der EU ändern. Das Paket umfasst weiter eine Mitteilung, welche die Gründung eines EU-Netzes zur Korruptionsbekämpfung zur Identifizierung gefährdeter Bereiche und eine EU-Antikorruptionsstrategie vorsieht. Im nächsten Schritt wird das Antikorruptionspaket im EU-Parlament und Rat verhandelt.
Empfehlung zur Bekämpfung von Piraterie bei Online-Inhalten – KOM
Die EU-Kommission hat am 4. Mai 2023 eine Empfehlung zur Bekämpfung der gewerbsmäßigen Online-Piraterie von Sport- und anderen Live-Veranstaltungen veröffentlicht (in Englisch). Sie zielt auf die Förderung der Wettbewerbsfähigkeit der Sport- und Kreativwirtschaft ab. Die Mitgliedstaaten und alle relevanten Interessenträger werden dazu angehalten, wirksame Maßnahmen zu ergreifen, um die unerlaubte Weiterverbreitung solcher Online-Inhalte zu bekämpfen und hierzu verstärkt zusammenzuarbeiten (vgl. Pressemitteilung). Anbieter von Hostingdiensten sollen Meldungen im Zusammenhang mit dem illegalen Streaming zügig bearbeiten, um die verursachten Schäden so gering wie möglich zu halten. An die Organisatoren von Sport- und anderen Live-Veranstaltungen sowie Sendeunternehmen wird die Empfehlung ausgerichtet, die Verfügbarkeit und Attraktivität ihrer gewerblichen Angebote für Endnutzer auszubauen. Die Mitgliedstaaten werden aufgefordert, für legale Angebote zu sensibilisieren und bei unerlaubtem Streaming den Erlass von Verfügungen etwa als Zugangssperren zu ermöglichen. Eine solche Anordnung soll nicht über das hinausgehen, was zum wirksamen Schutz der Rechteinhaber erforderlich ist.
Daten trotz Verstoß gegen DSGVO verwertbar – EUGH
Nicht jeder Verstoß gegen die Pflichten aus der DSGVO begründen eine Unrechtmäßigkeit der Datenverarbeitung. Dies stellte der EuGH in seinem Urteil vom 4. Mai 2023 in der Rechtssache C-60/22 zum Vorabentscheidungsersuchen des VG Wiesbaden klar. Das vorlegende Gericht hatte die Frage aufgeworfen, ob durch eine fehlende Rechenschaftspflicht eines Verantwortlichen nach Art. 5 der DSGVO die Datenübertragung gemäß Art. 17 I d), 18 I b) DS-GVO unrechtmäßig sei und zu einem Löschungs- bzw. Beschränkungsanspruch für den Betroffenen führe. Auch sollte geklärt werden, ob die Daten bei einer unrechtmäßigen Verarbeitung vor Gericht verwertbar seien. Konkret ging es im Hauptsacheverfahren um ein unvollständiges Verzeichnis über Verarbeitungstätigkeiten und eine fehlende Vereinbarung über ein gemeinsames Verfahren, die Verstöße gegen Art. 30 und 26 DSGVO darstellen. Eine unrechtmäßige Verarbeitung von Daten nach Art. 17, 18 DSGVO und ein entsprechender Löschungs- bzw. Beschränkungsanspruch kann jedoch nur durch einen Verstoß gegen die Grundsätze der Art. 5 und 6 I DSGVO begründet werden. Der EuGH entschied, dass die betreffenden Daten durch das Vorlagegericht berücksichtigt werden können und eine Einwilligung des Betroffenen hierzu nicht erforderlich sei.
Grundrechtsverstoß: Aussetzung von Urteilsvollstreckung? – EuGH
In einem Vorabentscheidungsersuchen des Landgerichtes Aachen (Rechtssache C‑819/21) hat Generalanwalt Emiliou befunden, dass ein Gericht nur dann einen Anerkennungs- und Vollstreckungsbeschluss aufgrund von drohenden Grundrechtsverstößen verweigern darf, wenn Anhaltspunkte für systemische oder allgemeine Mängel in Bezug auf die Unabhängigkeit des Justizwesens vorliegen. Die verurteilte Person muss zudem stichhaltige Gründe darlegen, wonach ihr Grundrecht auf ein faires Verfahren nach Art. 47 Abs. 2 GrCh im Strafverfahren verletzt wurde. Zugrunde liegt ein vom Landgericht Aachen vorgelegter Fall, in dem ein seit längerem in Deutschland wohnhafter polnischer Staatsangehöriger durch ein polnisches Gericht zu einer Freiheitsstrafe von sechs Monaten verurteilt worden war. Die Generalstaatsanwaltschaft Köln lehnte es ab, den Betroffenen auf der Grundlage eines Europäischen Haftbefehls auszuliefern, da er in Deutschland seinen gewöhnlichen Aufenthalt und der Auslieferung widersprochen habe. Das polnische Gericht ersuchte daher die deutschen Behörden um Vollstreckung des Urteils auf der Grundlage des Rahmenbeschlusses 2008/909/JI über die Anwendung des Grundsatzes der gegenseitigen Anerkennung auf Urteile in Strafsachen. Um den ungeschriebenen Grund der ausnahmsweisen Ablehnung der Anerkennung eines Urteils und Vollstreckung einer Sanktion anwenden zu können, so der Generalanwalt, sei eine zweistufige Prüfung notwendig. Entscheidungserheblicher Zeitpunkt sei der des Urteilserlasses und ggf. ergänzend der Zeitpunkt des Eintretens des Grundes für den Aussetzungswiderruf. Die Schlussanträge des Generalanwalts sind für den EuGH nicht bindend; das Urteil wird in wenigen Monaten folgen.
Unterbliebene Belehrung zu Pflichtverteidigerbestellung – EGMR
In der Rechtssache Strassenmeyer v. Germany hat der Europäische Gerichtshof für Menschenrechte (EGMR) in seinem Urteil vom 2. Mai 2023 die Beschwerde des Antragstellers abgewiesen. Der wegen Mordes und Freiheitsberaubung Verurteilte hatte geltend gemacht, dass zwei Verfahrensfehler in seinem Prozess vor dem LG Erfurt vom 2. Juni 2016 (Az: 176 Js 26015/14) einen Verstoß gegen Art. 6 I EMRK begründeten. Laut Urteil ist die Verwendung der Aussagen der Mitbeschuldigten des S gegenüber der Polizei im Verfahren jedoch zulässig, obwohl der Verteidigung die Befragung dieser Zeugen verwehrt wurde. Der EGMR identifizierte zur Verwendung der Aussagen gute Gründe und stellte klar, dass die Aussagen nicht prozessentscheidend waren und kein starkes Defizit aufseiten der Verteidigung darstellten. Hinsichtlich einer unvollständigen Belehrung des Beschwerdestellers durch die Polizei nach § 136 I 5 StPO (Hinweis auf das Recht auf Pflichtverteidigung) erkannte das Gericht, dass die Beweismittel zulasten des Beschwerdestellers nicht auf dieser beruhten. Auch bestand keine finanzielle Notwendigkeit für eine Pflichtverteidigung, sodass das Gericht keinen Verstoß gegen Art. 6 I EMRK feststellte.
Kommentare