Klagerecht für Datenschutzaufsichtsbehörden gegen Angemessenheitsentscheidungen der EU-Kommission

24.08.2016

In seiner weitreichenden Entscheidung vom 06.10.2015 hat der Europäische Gerichtshof (EuGH) die Angemessenheitsentscheidung der EU-Kommission für das so genannte „Safe Harbor Framework“ zwischen der Europäischen Union und den USA gekippt (wir berichteten). Für den umstrittenen Nachfolger, das „EU-US Privacy Shield“, hat die Kommission zwischenzeitlich am 12.07.2016 eine neue Angemessenheitsentscheidung nach Art. 25 Abs. 6 der EU Datenschutzrichtlinie (Richtlinie 95/46/EG) verabschiedet (wir berichteten).

Mit der Safe Harbor Entscheidung hat der EuGH allerdings nicht nur die Angemessenheitsentscheidung der EU-Kommission 2000/520/EG für ungültig erklärt. Insbesondere hatte der EuGH auch entschieden, dass nationalen Datenschutzaufsichtsbehörden ein eigenes Klagerecht gegen sog. Angemessenheitsbeschlüsse der EU-Kommission für Drittstaatentransfers personenbezogener Daten einzuräumen ist.

Ein solches direktes Klagerecht ist dem deutschen Datenschutzrecht bislang fremd. Wollten Aufsichtsbehörden beispielsweise die Angemessenheitsentscheidung der EU-Kommission für das Safe Harbor Nachfolgeabkommen „EU-US Privacy Shield“ gerichtlich überprüfen lassen, wäre dies derzeit nur über Umwege möglich. Beispielsweise könnten Behörden zunächst ein Bußgeld gegen Unternehmen verhängen, die ihren transatlantischen Datentransfer auf das „EU-US Privacy Shield“ stützen. Im Rahmen eines gerichtlichen Verfahrens gegen einen solchen Bußgeldbescheid käme eine Vorlage an den EuGH in Betracht.

Auf Initiative des Bundesrates hat die Bundesregierung diesen Umstand nun aufgegriffen und angekündigt, einen Gesetzesentwurf vorlegen zu wollen, der die Forderung des EuGH nach einem Klagerecht für Datenschutzaufsichtsbehörden nachkommt. Der Gesetzesentwurf soll in Konkretisierung der Vorschrift in Artikel 58 Absatz 5 der neuen EU-Datenschutzgrundverordnung, auch Rechtsbehelfe der Aufsichtsbehörden enthalten und dabei die einschlägige Rechtsprechung des EuGH berücksichtigen. Details der geplanten Regelung sind derzeit allerdings noch unklar. Eine direkte Klagemöglichkeit der Aufsichtsbehörden in Form einer Nichtigkeitsklage nach Artikel 263 AEUV in Vertretung der Bundesrepublik Deutschland ist indessen nach Auskunft der Bundesregierung nicht zu erwarten.





Haben Sie Fragen? Kontaktieren Sie gerne: Dr. Daniel Rücker und Sebastian Dienst
Practice Group: IT, Outsourcing & Data Privacy