EU-Gerichtshof: Kein Limit für Datenschutzbeschwerden
Der Europäische Gerichtshof hat entschieden, dass die Häufigkeit von Datenschutzbeschwerden nicht die Gültigkeit der einzelnen Beschwerden beeinträchtigen darf. Ein Fall in Österreich veranlasste die örtliche Datenschutzbehörde, Anträge im Vorfeld abzulehnen.
Der Europäische Gerichtshof hat entschieden, dass die Häufigkeit von Datenschutzbeschwerden nicht die Gültigkeit der einzelnen Beschwerden beeinträchtigen darf. Ein Fall in Österreich veranlasste die örtliche Datenschutzbehörde, Anträge im Vorfeld abzulehnen.
Wäre der Ansatz als legitim erachtet worden, hätte dies die Möglichkeiten von Aktivisten einschränken können, auf eine strengere Durchsetzung der Datenschutz-Grundverordnung (DSGVO) zu drängen.
„Anträge können nicht allein aufgrund ihrer Anzahl in einem bestimmten Zeitraum als ‚übermäßig‘ im Sinne dieser Bestimmung eingestuft werden“, heißt es in dem Urteil des Europäischen Gerichtshofs (EuGH).
Die österreichische Datenschutzbehörde lehnte die Klage einer betroffenen Person ab, da diese sich zu oft beschwert hätte – etwa 77 Beschwerden zwischen 2018 und 2020. Zusätzlich hätte sich die regelmäßig telefonisch mit zusätzlichen Anfragen gemeldet. Die nationale Behörde wollte maximal zwei Beschwerden pro betroffener Person und Monat zulassen.
Am 22. Dezember 2022 hob ein österreichisches Gericht die Ablehnung der Datenschutzbehörde jedoch auf und erklärte, dass die Häufigkeit nicht ausreiche, um eine Beschwerde als „exzessiv“ zu betrachten, stattdessen müsse sie „offensichtlich schikanös oder missbräuchlich“ sein.
Die Datenschutzbehörde legte Berufung beim Europäischen Gerichtshof ein. Daraufhin erklärte das Gericht in Straßburg heute ebenfalls, dass „eine missbräuchliche Absicht seitens der Person, die diese Anträge gestellt hat, vorliegen muss“.
Die Datenschutz-NGO noyb des Aktivisten Max Schrems reagierte in einer Pressemitteilung auf das Urteil und bezeichnete es als „schallende Ohrfeige“ für die Datenschutzbehörde. Der Europäische Gerichtshof habe klargestellt, dass alle Nutzer das Recht hätte, Verstöße gegen die Datenschutz-Grundverordnung beheben zu lassen, solange es sich nicht um missbräuchliche Beschwerden handele.
Die NGO fügte hinzu, dass dies nicht nur ein österreichisches Problem sei, sondern die gesamte EU betreffe.
Die österreichische Datenschutzbehörde erklärte gegenüber Euractiv, dass das Urteil zeige, dass „die Behörde die missbräuchliche Absicht eines Beschwerdeführers nachweisen muss, wenn sie sich weigert, tätig zu werden“. Sie fügte hinzu, dass es ihr aber auch „grundsätzlich freisteht, sich zu weigern oder eine angemessene Gebühr zu erheben, wenn die Beschwerden offensichtlich unbegründet oder überzogen sind“.
Auf die Frage, wie viele Anträge sie vor dem heutigen Urteil aufgrund der Häufigkeit abgelehnt hatten und was mit diesen nach dem heutigen Urteil geschehen würde, verwies die Behörde auf ihre jährlichen Datenschutzberichte.
Ihre Berichte schlüsseln die Zahlen nicht nach Ablehnungsgründen auf, zeigen aber, dass nur ein bis zwei Prozent der Fälle zu einer Geldstrafe führen.
[Bearbeitet von Alice Taylor-Braçe/Kjeld Neubert]
