In Rechts­sa­che C‑710/23 hat­te der EuGH über die Fra­ge zu ent­schei­den, ob Anga­ben zur Ver­tre­tern juri­sti­scher Per­so­nen bei der Offen­le­gung amt­li­cher Doku­men­te nach dem natio­na­len Infor­ma­ti­ons­frei­heits­recht (Öffent­lich­keits­recht) dem Schutz der DSGVO unter­ste­hen. Kon­kret ging es um ein Zugangs­ge­such beim Gesund­heits­mi­ni­ste­ri­um zu Infor­ma­tio­nen über Per­so­nen, die vom Mini­ste­ri­um abge­schlos­se­ne Ver­trä­ge über den Kauf von Covid-19-Tests und Zer­ti­fi­ka­te für die­se Tests unter­zeich­net hat­ten. Das Mini­ste­ri­um hat­te die Anga­ben über die­se unter­zeich­nen­den Per­so­nen vor Offen­le­gung der Ver­trä­ge geschwärzt.

Begriff der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten

Der EuGH stellt zunächst wenig über­ra­schend klar, dass Name, Unter­schrift oder Kon­takt­da­ten einer natür­li­chen Per­son auch dann “per­so­nen­be­zo­ge­ne Daten” sind, wenn sie nur offen­ge­legt wer­den, um die Ver­tre­tungs­be­fug­nis zu doku­men­tie­ren, und die Wei­ter­ga­be die­ser Daten im Rah­men eines Infor­ma­ti­ons­zu­gangs­ver­fah­rens ist eine “Ver­ar­bei­tung”. Die DSGVO fin­det auf die­se Wei­ter­ga­be also Anwendung:

31 Nach alle­dem ist auf die erste Fra­ge zu ant­wor­ten, dass Art. 4 Nrn. 1 und 2 DSGVO dahin aus­zu­le­gen ist, dass die Offen­le­gung des Vor­na­mens, des Nach­na­mens, der Unter­schrift und der Kon­takt­da­ten einer natür­li­chen Per­son, die eine juri­sti­sche Per­son ver­tritt, eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten dar­stellt. Der Umstand, dass die Offen­le­gung allein zu dem Zweck erfolgt, die Iden­ti­fi­zie­rung der natür­li­chen Per­son zu ermög­li­chen, die befugt ist, im Namen der juri­sti­schen Per­son zu han­deln, ist inso­weit ohne Belang.

Ver­hält­nis zum Öffentlichkeitsrecht

Zudem dür­fen Mit­glied­staa­ten vor­se­hen, dass betrof­fe­ne Per­so­nen vor der Wei­ter­ga­be ihrer Daten in amt­li­chen Doku­men­ten zu infor­mie­ren und ggf. anzu­hö­ren sind, auch über die DSGVO hin­aus (die DSGVO selbst wür­de die­se Offen­le­gung hier wohl erlau­ben, auf Basis von Art. 6 Abs. 1 lit. c und e). Die­se Befug­nis stützt sich auf Art. 86 DSGVO:

Per­so­nen­be­zo­ge­ne Daten in amt­li­chen Doku­men­ten, die sich im Besitz einer Behör­de oder einer öffent­li­chen Ein­rich­tung oder einer pri­va­ten Ein­rich­tung zur Erfül­lung einer im öffent­li­chen Inter­es­se lie­gen­den Auf­ga­be befin­den, kön­nen von der Behör­de oder der Ein­rich­tung gemäß dem Uni­ons­recht oder dem Recht des Mit­glied­staats, dem die Behör­de oder Ein­rich­tung unter­liegt, offen­ge­legt wer­den, um den Zugang der Öffent­lich­keit zu amt­li­chen Doku­men­ten mit dem Recht auf Schutz per­so­nen­be­zo­ge­ner Daten gemäß die­ser Ver­ord­nung in Ein­klang zu bringen.

Dabei ging es um die Recht­spre­chung des tsche­chi­schen Ober­sten Ver­wal­tungs­ge­richts, wonach Behör­den vor einer Bekannt­ga­be von Per­so­nen­da­ten im Rah­men eines Infor­ma­ti­ons­zu­gangs­ver­fah­rens die betrof­fe­nen Per­so­nen benach­rich­ti­gen und ihre Stel­lung­nah­me ein­ho­len müs­sen. Sol­che Rege­lun­gen dür­fen die Offen­le­gung aber nicht unmög­li­chen, wo die DSGVO sie erlaubt, z.B. wenn eine Kon­sul­ta­ti­on nicht mit zumut­ba­ren Mit­teln rea­li­sier­bar wäre:

48 Nach alle­dem ist auf die zwei­te Fra­ge zu ant­wor­ten, dass Art. 6 Abs. 1 Buchst. c und e DSGVO in Ver­bin­dung mit deren Art. 86 dahin aus­zu­le­gen ist, dass er einer natio­na­len Recht­spre­chung nicht ent­ge­gen­steht, die einen Ver­ant­wort­li­chen, bei dem es sich um eine Behör­de han­delt, die das Recht der Öffent­lich­keit auf Zugang zu amt­li­chen Doku­men­ten und das Recht auf den Schutz per­so­nen­be­zo­ge­ner Daten in Ein­klang zu brin­gen hat, dazu ver­pflich­tet, die betrof­fe­ne natür­li­che Per­son vor der Offen­le­gung amt­li­cher Doku­men­te, die sol­che Daten ent­hal­ten, zu unter­rich­ten und zu kon­sul­tie­ren, soweit eine sol­che Ver­pflich­tung nicht unmög­lich durch­zu­füh­ren ist oder einen unver­hält­nis­mä­ßi­gen Auf­wand erfor­dert und daher nicht zu einer unver­hält­nis­mä­ßi­gen Ein­schrän­kung des Rechts der Öffent­lich­keit auf Zugang zu die­sen Doku­men­ten führt.

Die­ser zwei­te Teil des Urteils ist inso­fern über­ra­schend, als die DSGVO nicht das Öffent­lich­keits­prin­zip regelt und kei­nen Anspruch auf Zugang zu amt­li­chen Doku­men­ten ver­mit­telt, son­dern die­sen Zugang höch­stens mehr oder weni­ger stark ein­schränkt. Inso­fern kön­nen natio­na­le Rege­lun­gen, die den Zugang aus daten­schutz­recht­li­chen Moti­ven stär­ker beschrän­ken oder sogar aus­schlie­ssen, eigent­lich nicht gegen die DSGVO verstossen.