Das Urteil des EuGH i.S. Schrems vom 6. Okto­ber 2015:

Bindung der Datenschutz-Aufsichtsbehörden:

36 Unter die­sen Umstän­den hat der High Court beschlos­sen, das Ver­fah­ren aus­zu­set­zen und dem Gerichts­hof fol­gen­de Fra­gen zur Vor­ab­ent­schei­dung vor­zu­le­gen:

1. Ist ein unab­hän­gi­ger Amts­trä­ger, der von Rechts wegen mit der Hand­ha­bung und der Durch­set­zung von Rechts­vor­schrif­ten über den Daten­schutz betraut ist, bei der Prü­fung einer bei ihm ein­ge­leg­ten Beschwer­de, dass per­so­nen­be­zo­ge­ne Daten in ein Dritt­land (im vor­lie­gen­den Fall in die Ver­ei­nig­ten Staa­ten von Ame­ri­ka) über­mit­telt wür­den, des­sen Recht und Pra­xis kei­nen ange­mes­se­nen Schutz der Betrof­fe­nen gewähr­lei­ste­ten, im Hin­blick auf die Art. 7, 8 und 47 der Char­ta, unbe­scha­det der Bestim­mun­gen von Art. 25 Abs. 6 der Richt­li­nie 95/46, abso­lut an die in der Ent­schei­dung 2000/520 ent­hal­te­ne gegen­tei­li­ge Fest­stel­lung der Uni­on gebun­den?
2. Oder kann und/oder muss der Amts­trä­ger statt­des­sen im Licht tat­säch­li­cher Ent­wick­lun­gen, die seit der erst­ma­li­gen Ver­öf­fent­li­chung der Ent­schei­dung der Kom­mis­si­on ein­ge­tre­ten sind, eige­ne Ermitt­lun­gen in die­ser Sache anstel­len?

Die Antwort des EuGH:

47 Da die natio­na­len Kon­troll­stel­len gemäß Art. 8 Abs. 3 der Char­ta und Art. 28 der Richt­li­nie 95/46 die Ein­hal­tung der Uni­ons­vor­schrif­ten über den Schutz natür­li­cher Per­so­nen bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zu über­wa­chen haben, ist jede von ihnen zu der Prü­fung befugt, ob bei einer Über­mitt­lung per­so­nen­be­zo­ge­ner Daten aus ihrem Mit­glied­staat in ein Dritt­land die in der Richt­li­nie 95/46 auf­ge­stell­ten Anfor­de­run­gen ein­ge­hal­ten wer­den.

[…]

50 Zum Zweck der Kon­trol­le der Über­mitt­lun­gen per­so­nen­be­zo­ge­ner Daten in Dritt­län­der anhand des Schutz­ni­veaus die­ser Daten im jewei­li­gen Dritt­land wer­den den Mit­glied­staa­ten und der Kom­mis­si­on in Art. 25 der Richt­li­nie 95/46 eine Rei­he von Ver­pflich­tun­gen auf­er­legt. Ins­be­son­de­re kann nach die­sem Arti­kel, wie der Gene­ral­an­walt in Nr. 86 sei­ner Schluss­an­trä­ge aus­ge­führt hat, die Fest­stel­lung, ob ein Dritt­land ein ange­mes­se­nes Schutz­ni­veau gewähr­lei­stet, sowohl von den Mit­glied­staa­ten als auch von der Kom­mis­si­on getrof­fen wer­den.

[…]

52 Solan­ge die Ent­schei­dung der Kom­mis­si­on vom Gerichts­hof nicht für ungül­tig erklärt wur­de, kön­nen die Mit­glied­staa­ten und ihre Orga­ne, zu denen ihre unab­hän­gi­gen Kon­troll­stel­len gehö­ren, somit zwar kei­ne die­ser Ent­schei­dung zuwi­der­lau­fen­den Maß­nah­men tref­fen, wie etwa Rechts­ak­te, mit denen ver­bind­lich fest­ge­stellt wird, dass das Dritt­land, auf das sich die Ent­schei­dung bezieht, kein ange­mes­se­nes Schutz­ni­veau gewähr­lei­stet. Für die Rechts­ak­te der Uni­ons­or­ga­ne gilt näm­lich grund­sätz­lich eine Ver­mu­tung der Recht­mä­ßig­keit […].

53 Eine nach Art. 25 Abs. 6 der Richt­li­nie 95/46 ergan­ge­ne Ent­schei­dung der Kom­mis­si­on wie die Ent­schei­dung 2000/520 kann Per­so­nen, deren per­so­nen­be­zo­ge­ne Daten in ein Dritt­land über­mit­telt wur­den oder wer­den könn­ten, jedoch nicht dar­an hin­dern, die natio­na­len Kon­troll­stel­len zum Schutz der die­se Per­so­nen betref­fen­den Rech­te und Frei­hei­ten bei der Ver­ar­bei­tung sol­cher Daten mit einer Ein­ga­be im Sin­ne von Art. 28 Abs. 4 der Richt­li­nie zu befas­sen. Des­glei­chen kann eine der­ar­ti­ge Ent­schei­dung, wie der Gene­ral­an­walt ins­be­son­de­re in den Nrn. 61, 93 und 116 sei­ner Schluss­an­trä­ge aus­ge­führt hat, die den natio­na­len Kon­troll­stel­len durch Art. 8 Abs. 3 der Char­ta und durch Art. 28 der Richt­li­nie aus­drück­lich zuer­kann­ten Befug­nis­se weder besei­ti­gen noch beschrän­ken.

[…]

57 Art. 28 der Richt­li­nie 95/46 kommt viel­mehr sei­nem Wesen nach bei jeder Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zur Anwen­dung. Auch wenn die Kom­mis­si­on eine Ent­schei­dung nach Art. 25 Abs. 6 der Richt­li­nie getrof­fen hat, müs­sen die natio­na­len Kon­troll­stel­len daher, wenn sich eine Per­son mit einer Ein­ga­be zum Schutz ihrer Rech­te und Frei­hei­ten bei der Ver­ar­bei­tung ihrer per­so­nen­be­zo­ge­nen Daten an sie wen­det, in völ­li­ger Unab­hän­gig­keit prü­fen kön­nen, ob bei der Über­mitt­lung die­ser Daten die in der Richt­li­nie auf­ge­stell­ten Anfor­de­run­gen gewahrt wer­den.

[…]

61 Gleich­wohl ist allein der Gerichts­hof befugt, die Ungül­tig­keit eines Uni­ons­rechts­akts wie einer nach Art. 25 Abs. 6 der Richt­li­nie 95/46 ergan­ge­nen Ent­schei­dung der Kom­mis­si­on fest­zu­stel­len, wobei die Aus­schließ­lich­keit die­ser Zustän­dig­keit Rechts­si­cher­heit gewähr­lei­sten soll, indem sie die ein­heit­li­che Anwen­dung des Uni­ons­rechts sicher­stellt […].

62 Die natio­na­len Gerich­te sind zwar berech­tigt, die Gül­tig­keit eines Uni­ons­rechts­akts wie einer nach Art. 25 Abs. 6 der Richt­li­nie 95/46 ergan­ge­nen Ent­schei­dung der Kom­mis­si­on zu prü­fen; sie sind jedoch nicht befugt, selbst die Ungül­tig­keit eines sol­chen Rechts­akts fest­zu­stel­len […]. Erst recht sind die natio­na­len Kon­troll­stel­len bei der Prü­fung einer Ein­ga­be im Sin­ne von Art. 28 Abs. 4 der Richt­li­nie, die die Ver­ein­bar­keit einer nach Art. 25 Abs. 6 der Richt­li­nie ergan­ge­nen Ent­schei­dung der Kom­mis­si­on mit dem Schutz der Pri­vat­sphä­re sowie der Frei­hei­ten und Grund­rech­te von Per­so­nen zum Gegen­stand hat, nicht befugt, selbst die Ungül­tig­keit einer sol­chen Ent­schei­dung fest­zu­stel­len.

[…]

64 Falls die Kon­troll­stel­le zu dem Ergeb­nis kommt, dass das Vor­brin­gen, auf das sich eine sol­che Ein­ga­be stützt, unbe­grün­det ist, und die Ein­ga­be des­halb zurück­weist, muss der Per­son, von der die Ein­ga­be stammt, nach Art. 28 Abs. 3 Unter­abs. 2 der Richt­li­nie 95/46 im Licht von Art. 47 der Char­ta der Rechts­weg offen­ste­hen, damit sie eine sol­che sie beschwe­ren­de Ent­schei­dung vor den natio­na­len Gerich­ten anfech­ten kann. Ange­sichts der in den Rn. 61 und 62 des vor­lie­gen­den Urteils ange­führ­ten Recht­spre­chung müs­sen die­se Gerich­te das Ver­fah­ren aus­set­zen und dem Gerichts­hof ein Ersu­chen um Vor­ab­ent­schei­dung über die Gül­tig­keit vor­le­gen, wenn sie der Auf­fas­sung sind, dass einer oder meh­re­re der von den Par­tei­en vor­ge­brach­ten oder gege­be­nen­falls von Amts wegen geprüf­ten Ungül­tig­keits­grün­de durch­grei­fen (vgl. in die­sem Sin­ne Urteil T & L Sug­ars und Sidul Açúcares/Kommission, C‑456/13 P, EU:C:2015:284, Rn. 48 und die dort ange­führ­te Recht­spre­chung).

Zur Gültigkeit der Entscheidung 2000/520 (Anerkennung der Angemessenheit:

[…]

73 Zwar impli­ziert das Wort „ange­mes­sen“ in Art. 25 Abs. 6 der Richt­li­nie 95/46, dass nicht ver­langt wer­den kann, dass ein Dritt­land ein dem in der Uni­ons­rechts­ord­nung garan­tier­tes iden­ti­sches Schutz­ni­veau gewähr­lei­stet. Wie der Gene­ral­an­walt in Nr. 141 sei­ner Schluss­an­trä­ge aus­ge­führt hat, ist der Aus­druck „ange­mes­se­nes Schutz­ni­veau“ jedoch so zu ver­ste­hen, dass ver­langt wird, dass das Dritt­land auf­grund sei­ner inner­staat­li­chen Rechts­vor­schrif­ten oder inter­na­tio­na­ler Ver­pflich­tun­gen tat­säch­lich ein Schutz­ni­veau der Frei­hei­ten und Grund­rech­te gewähr­lei­stet, das dem in der Uni­on auf­grund der Richt­li­nie 95/46 im Licht der Char­ta garan­tier­ten Niveau der Sache nach gleich­wer­tig ist. Ohne ein sol­ches Erfor­der­nis wür­de näm­lich das in der vor­ste­hen­den Rand­num­mer erwähn­te Ziel miss­ach­tet. Außer­dem könn­te das durch die Richt­li­nie 95/46 im Licht der Char­ta garan­tier­te hohe Schutz­ni­veau leicht umgan­gen wer­den, indem per­so­nen­be­zo­ge­ne Daten aus der Uni­on in Dritt­län­der über­mit­telt wür­den, um dort ver­ar­bei­tet zu wer­den.

[…]

75 Unter die­sen Umstän­den ist die Kom­mis­si­on bei der Prü­fung des von einem Dritt­land gebo­te­nen Schutz­ni­veaus ver­pflich­tet, den Inhalt der in die­sem Land gel­ten­den, aus sei­nen inner­staat­li­chen Rechts­vor­schrif­ten oder inter­na­tio­na­len Ver­pflich­tun­gen resul­tie­ren­den Regeln sowie die zur Gewähr­lei­stung der Ein­hal­tung die­ser Regeln die­nen­de Pra­xis zu beur­tei­len, wobei sie nach Art. 25 Abs. 2 der Richt­li­nie 95/46 alle Umstän­de zu berück­sich­ti­gen hat, die bei einer Über­mitt­lung per­so­nen­be­zo­ge­ner Daten in ein Dritt­land eine Rol­le spie­len.

76 Des­glei­chen obliegt es der Kom­mis­si­on in Anbe­tracht der Tat­sa­che, dass das durch ein Dritt­land gewähr­lei­ste­te Schutz­ni­veau Ver­än­de­run­gen unter­wor­fen sein kann, im Anschluss an den Erlass einer Ent­schei­dung nach Art. 25 Abs. 6 der Richt­li­nie 95/46 in regel­mä­ßi­gen Abstän­den zu prü­fen, ob die Fest­stel­lung zur Ange­mes­sen­heit des vom frag­li­chen Dritt­land gewähr­lei­ste­ten Schutz­ni­veaus in sach­li­cher und recht­li­cher Hin­sicht nach wie vor gerecht­fer­tigt ist. Eine sol­che Prü­fung ist jeden­falls dann gebo­ten, wenn Anhalts­punk­te vor­lie­gen, die Zwei­fel dar­an wecken.

77 Zudem sind, wie der Gene­ral­an­walt in den Nrn. 134 und 135 sei­ner Schluss­an­trä­ge aus­ge­führt hat, bei der Prü­fung der Gül­tig­keit einer nach Art. 25 Abs. 6 der Richt­li­nie 95/46 ergan­ge­nen Ent­schei­dung der Kom­mis­si­on auch nach dem Erlass die­ser Ent­schei­dung ein­ge­tre­te­ne Umstän­de zu berück­sich­ti­gen.

[…]

81 Auch wenn der Rück­griff eines Dritt­lands auf ein System der Selbst­zer­ti­fi­zie­rung als sol­cher nicht gegen das Erfor­der­nis in Art. 25 Abs. 6 der Richt­li­nie 95/46 ver­stößt, dass in dem betref­fen­den Dritt­land „auf­grund sei­ner inner­staat­li­chen Rechts­vor­schrif­ten oder inter­na­tio­na­ler Ver­pflich­tun­gen“ ein ange­mes­se­nes Schutz­ni­veau gewähr­lei­stet sein muss, beruht die Zuver­läs­sig­keit eines sol­chen Systems im Hin­blick auf die­ses Erfor­der­nis wesent­lich auf der Schaf­fung wirk­sa­mer Über­wa­chungs- und Kon­troll­me­cha­nis­men, die es erlau­ben, in der Pra­xis etwai­ge Ver­stö­ße gegen Regeln zur Gewähr­lei­stung des Schut­zes der Grund­rech­te, ins­be­son­de­re des Rechts auf Ach­tung der Pri­vat­sphä­re sowie des Rechts auf den Schutz per­so­nen­be­zo­ge­ner Daten, zu ermit­teln und zu ahn­den.

82 Im vor­lie­gen­den Fall sind die Grund­sät­ze des „siche­ren Hafens“ nach Abs. 2 von Anhang I der Ent­schei­dung 2000/520 „aus­schließ­lich für den Gebrauch durch US-Orga­ni­sa­tio­nen bestimmt, die per­so­nen­be­zo­ge­ne Daten aus der Euro­päi­schen Uni­on erhal­ten, um sich für den ‚siche­ren Hafen‘ und die dar­aus erwach­sen­de Ver­mu­tung der ‚Ange­mes­sen­heit‘ des Daten­schut­zes zu qua­li­fi­zie­ren“. Die­se Grund­sät­ze gel­ten somit nur für selbst­zer­ti­fi­zier­te US-Orga­ni­sa­tio­nen, die aus der Uni­on per­so­nen­be­zo­ge­ne Daten erhal­ten, ohne dass von den ame­ri­ka­ni­schen Behör­den die Ein­hal­tung der genann­ten Grund­sät­ze ver­langt wird.

[…]

84 Hin­zu kommt, dass die Gel­tung der genann­ten Grund­sät­ze nach Abs. 4 von Anhang I der Ent­schei­dung 2000/520 begrenzt wer­den kann, und zwar u. a. „inso­weit, als Erfor­der­nis­sen der natio­na­len Sicher­heit, des öffent­li­chen Inter­es­ses oder der Durch­füh­rung von Geset­zen Rech­nung getra­gen wer­den muss“, sowie „durch Geset­zes­recht, staat­li­che Regu­lie­rungs­vor­schrif­ten oder Fall­recht, die unver­ein­ba­re Ver­pflich­tun­gen oder aus­drück­li­che Ermäch­ti­gun­gen schaf­fen, vor­aus­ge­setzt, die Orga­ni­sa­ti­on kann in Wahr­neh­mung die­ser Ermäch­ti­gun­gen nach­wei­sen, dass die Nicht­ein­hal­tung der Grund­sät­ze sich auf das Aus­maß beschränk­te, das die Ein­hal­tung über­ge­ord­ne­ter berech­tig­ter Inter­es­sen auf­grund eben die­ser Ermäch­ti­gung erfor­der­te“.

[…]

86 In der Ent­schei­dung 2000/520 wird somit den „Erfor­der­nis­sen der natio­na­len Sicher­heit, des öffent­li­chen Inter­es­ses oder der Durch­füh­rung von Geset­zen“ Vor­rang vor den Grund­sät­zen des „siche­ren Hafens“ ein­ge­räumt; auf­grund die­ses Vor­rangs sind die selbst­zer­ti­fi­zier­ten US-Orga­ni­sa­tio­nen, die aus der Uni­on per­so­nen­be­zo­ge­ne Daten erhal­ten, ohne jede Ein­schrän­kung ver­pflich­tet, die Grund­sät­ze des „siche­ren Hafens“ unan­ge­wandt zu las­sen, wenn sie in Wider­streit zu den genann­ten Erfor­der­nis­sen ste­hen und sich des­halb als mit ihnen unver­ein­bar erwei­sen.

87 Ange­sichts ihres gene­rel­len Cha­rak­ters ermög­licht die Aus­nah­me in Abs. 4 von Anhang I der Ent­schei­dung 2000/520 es daher, gestützt auf Erfor­der­nis­se der natio­na­len Sicher­heit, des öffent­li­chen Inter­es­ses oder von Rechts­vor­schrif­ten der Ver­ei­nig­ten Staa­ten in die Grund­rech­te der Per­so­nen ein­zu­grei­fen, deren per­so­nen­be­zo­ge­ne Daten aus der Uni­on in die Ver­ei­nig­ten Staa­ten über­mit­telt wer­den oder wer­den könn­ten. Für die Fest­stel­lung des Vor­lie­gens eines Ein­griffs in das Grund­recht auf Ach­tung der Pri­vat­sphä­re kommt es nicht dar­auf an, ob die betref­fen­den Infor­ma­tio­nen über die Pri­vat­sphä­re sen­si­blen Cha­rak­ter haben oder ob die Betrof­fe­nen durch den Ein­griff Nach­tei­le erlit­ten haben könn­ten ([…]).

[…]

89 Hin­zu kommt, dass die Ent­schei­dung 2000/520 kei­ne Fest­stel­lung zum Bestehen eines wirk­sa­men gericht­li­chen Rechts­schut­zes gegen der­ar­ti­ge Ein­grif­fe ent­hält. Wie der Gene­ral­an­walt in den Nrn. 204 bis 206 sei­ner Schluss­an­trä­ge aus­ge­führt hat, bezie­hen sich die pri­va­ten Schieds­me­cha­nis­men und die Ver­fah­ren vor der Federal Tra­de Com­mis­si­on, deren ins­be­son­de­re in den FAQ 11 in Anhang II der Ent­schei­dung beschrie­be­ne Befug­nis­se auf Han­dels­strei­tig­kei­ten beschränkt sind, auf die Ein­hal­tung der Grund­sät­ze des „siche­ren Hafens“ durch die ame­ri­ka­ni­schen Unter­neh­men und kön­nen nicht im Rah­men von Strei­tig­kei­ten über die Recht­mä­ßig­keit von Ein­grif­fen in Grund­rech­te, die sich aus Maß­nah­men staat­li­chen Ursprungs erge­ben, zur Anwen­dung kom­men.

90 Die vor­ste­hen­de Ana­ly­se der Ent­schei­dung 2000/520 wird im Übri­gen bestä­tigt durch die von der Kom­mis­si­on selbst vor­ge­nom­me­ne Beur­tei­lung der aus der Umset­zung die­ser Ent­schei­dung resul­tie­ren­den Sach­la­ge. Sie stellt näm­lich ins­be­son­de­re in den Abschnit­ten 2 und 3.2 der Mit­tei­lung COM(2013) 846 final sowie in den Abschnit­ten 7.1, 7.2 und 8 der Mit­tei­lung COM(2013) 847 final, die in den Rn. 13 bis 16 bzw. den Rn. 22, 23 und 25 des vor­lie­gen­den Urteils wie­der­ge­ge­ben wer­den, fest, dass die ame­ri­ka­ni­schen Behör­den auf die aus den Mit­glied­staa­ten in die Ver­ei­nig­ten Staa­ten über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten zugrei­fen und sie in einer Wei­se ver­ar­bei­ten konn­ten, die nament­lich mit den Ziel­set­zun­gen ihrer Über­mitt­lung unver­ein­bar war und über das hin­aus­ging, was zum Schutz der natio­na­len Sicher­heit abso­lut not­wen­dig und ver­hält­nis­mä­ßig war. Des­glei­chen stell­te die Kom­mis­si­on fest, dass es für die Betrof­fe­nen kei­ne admi­ni­stra­ti­ven oder gericht­li­chen Rechts­be­hel­fe gab, die es ihnen erlaub­ten, Zugang zu den sie betref­fen­den Daten zu erhal­ten und gege­be­nen­falls deren Berich­ti­gung oder Löschung zu erwir­ken.

91 Zu dem inner­halb der Uni­on garan­tier­ten Schutz­ni­veau der Frei­hei­ten und Grund­rech­te ist fest­zu­stel­len, dass eine Uni­ons­re­ge­lung, die einen Ein­griff in die durch die Art. 7 und 8 der Char­ta garan­tier­ten Grund­rech­te ent­hält, nach stän­di­ger Recht­spre­chung des Gerichts­hofs kla­re und prä­zi­se Regeln für die Trag­wei­te und die Anwen­dung einer Maß­nah­me vor­se­hen und Min­dest­an­for­de­run­gen auf­stel­len muss, so dass die Per­so­nen, deren per­so­nen­be­zo­ge­ne Daten betrof­fen sind, über aus­rei­chen­de Garan­ti­en ver­fü­gen, die einen wirk­sa­men Schutz ihrer Daten vor Miss­brauchs­ri­si­ken sowie vor jedem unbe­rech­tig­ten Zugang zu die­sen Daten und jeder unbe­rech­tig­ten Nut­zung ermög­li­chen. Das Erfor­der­nis, über sol­che Garan­ti­en zu ver­fü­gen, ist umso bedeut­sa­mer, wenn die per­so­nen­be­zo­ge­nen Daten auto­ma­tisch ver­ar­bei­tet wer­den und eine erheb­li­che Gefahr des unbe­rech­tig­ten Zugangs zu ihnen besteht (Urteil Digi­tal Rights Ire­land u. a., C‑293/12 und C‑594/12, EU:C:2014:238, Rn. 54 und 55 sowie die dort ange­führ­te Recht­spre­chung).

92 Dar­über hin­aus ver­langt der Schutz des Grund­rechts auf Ach­tung des Pri­vat­le­bens auf Uni­ons­ebe­ne vor allem, dass sich die Aus­nah­men vom Schutz per­so­nen­be­zo­ge­ner Daten und des­sen Ein­schrän­kun­gen auf das abso­lut Not­wen­di­ge beschrän­ken (Urteil Digi­tal Rights Ire­land u. a., C‑293/12 und C‑594/12, EU:C:2014:238, Rn. 52 und die dort ange­führ­te Recht­spre­chung).

93 Nicht auf das abso­lut Not­wen­di­ge beschränkt ist eine Rege­lung, die gene­rell die Spei­che­rung aller per­so­nen­be­zo­ge­nen Daten sämt­li­cher Per­so­nen, deren Daten aus der Uni­on in die Ver­ei­nig­ten Staa­ten über­mit­telt wur­den, gestat­tet, ohne irgend­ei­ne Dif­fe­ren­zie­rung, Ein­schrän­kung oder Aus­nah­me anhand des ver­folg­ten Ziels vor­zu­neh­men und ohne ein objek­ti­ves Kri­te­ri­um vor­zu­se­hen, das es ermög­licht, den Zugang der Behör­den zu den Daten und deren spä­te­re Nut­zung auf ganz bestimm­te, strikt begrenz­te Zwecke zu beschrän­ken, die den sowohl mit dem Zugang zu die­sen Daten als auch mit deren Nut­zung ver­bun­de­nen Ein­griff zu recht­fer­ti­gen ver­mö­gen ([…]).

94 Ins­be­son­de­re ver­letzt eine Rege­lung, die es den Behör­den gestat­tet, gene­rell auf den Inhalt elek­tro­ni­scher Kom­mu­ni­ka­ti­on zuzu­grei­fen, den Wesens­ge­halt des durch Art. 7 der Char­ta garan­tier­ten Grund­rechts auf Ach­tung des Pri­vat­le­bens ([…]).

95 Des­glei­chen ver­letzt eine Rege­lung, die kei­ne Mög­lich­keit für den Bür­ger vor­sieht, mit­tels eines Rechts­be­helfs Zugang zu den ihn betref­fen­den per­so­nen­be­zo­ge­nen Daten zu erlan­gen oder ihre Berich­ti­gung oder Löschung zu erwir­ken, den Wesens­ge­halt des in Art. 47 der Char­ta ver­an­ker­ten Grund­rechts auf wirk­sa­men gericht­li­chen Rechts­schutz. Nach Art. 47 Abs. 1 der Char­ta hat näm­lich jede Per­son, deren durch das Recht der Uni­on garan­tier­te Rech­te oder Frei­hei­ten ver­letzt wor­den sind, das Recht, nach Maß­ga­be der in die­sem Arti­kel vor­ge­se­he­nen Bedin­gun­gen bei einem Gericht einen wirk­sa­men Rechts­be­helf ein­zu­le­gen. Inso­weit ist schon das Vor­han­den­sein einer wirk­sa­men, zur Gewähr­lei­stung der Ein­hal­tung des Uni­ons­rechts die­nen­den gericht­li­chen Kon­trol­le dem Wesen eines Rechts­staats inhä­rent ([…]).

[…]

98 Daher ist, ohne dass es einer Prü­fung des Inhalts der Grund­sät­ze des „siche­ren Hafens“ bedarf, der Schluss zu zie­hen, dass Art. 1 der Ent­schei­dung 2000/520 gegen die in Art. 25 Abs. 6 der Richt­li­nie 95/46 im Licht der Char­ta fest­ge­leg­ten Anfor­de­run­gen ver­stößt und aus die­sem Grund ungül­tig ist.

[…] 106 Aus den vor­ste­hen­den Erwä­gun­gen ist der Schluss zu zie­hen, dass die Ent­schei­dung 2000/520 ungül­tig ist.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.