Wählen Sie die experimentellen Funktionen, die Sie testen möchten.

Dieses Dokument ist ein Auszug aus dem EUR-Lex-Portal.

Dokument 62021CJ0129

    Urteil des Gerichtshofs (Vierte Kammer) vom 27. Oktober 2022.
    Proximus NV gegen Gegevensbeschermingsautoriteit.
    Vorabentscheidungsersuchen des Hof van beroep te Brussel.
    Vorlage zur Vorabentscheidung – Verarbeitung personenbezogener Daten und Schutz der Privatsphäre in der elektronischen Kommunikation – Richtlinie 2002/58/EG – Art. 12 – Öffentliche Teilnehmerverzeichnisse und Telefonauskunftsdienste – Einwilligung des Teilnehmers – Pflichten des Anbieters von Teilnehmerverzeichnissen und Auskunftsdiensten – Verordnung (EU) 2016/679 – Art. 17 – Recht auf Löschung (‚Recht auf Vergessenwerden‘) – Art. 5 Abs. 2 – Art. 24 – Informationspflichten und Verantwortung des für die Verarbeitung Verantwortlichen.
    Rechtssache C-129/21.

    Sammlung der Rechtsprechung – allgemein – Abschnitt „Informationen über nicht veröffentlichte Entscheidungen“

    ECLI-Identifikator: ECLI:EU:C:2022:833

     URTEIL DES GERICHTSHOFS (Vierte Kammer)

    27. Oktober 2022 ( *1 )

    „Vorlage zur Vorabentscheidung – Verarbeitung personenbezogener Daten und Schutz der Privatsphäre in der elektronischen Kommunikation – Richtlinie 2002/58/EG – Art. 12 – Öffentliche Teilnehmerverzeichnisse und Telefonauskunftsdienste – Einwilligung des Teilnehmers – Pflichten des Anbieters von Teilnehmerverzeichnissen und Auskunftsdiensten – Verordnung (EU) 2016/679 – Art. 17 – Recht auf Löschung (‚Recht auf Vergessenwerden‘) – Art. 5 Abs. 2 – Art. 24 – Informationspflichten und Verantwortung des für die Verarbeitung Verantwortlichen“

    In der Rechtssache C‑129/21

    betreffend ein Vorabentscheidungsersuchen nach Art. 267 AEUV, eingereicht vom Hof van beroep te Brussel (Appellationshof Brüssel, Belgien) mit Entscheidung vom 24. Februar 2021, beim Gerichtshof eingegangen am 2. März 2021, in dem Verfahren

    Proximus NV

    gegen

    Gegevensbeschermingsautoriteit

    erlässt

    DER GERICHTSHOF (Vierte Kammer)

    unter Mitwirkung des Kammerpräsidenten C. Lycourgos, der Richterin L. S. Rossi (Berichterstatterin), der Richter J.‑C. Bonichot und S. Rodin sowie der Richterin O. Spineanu-Matei,

    Generalanwalt: A. M. Collins,

    Kanzler: M. Ferreira, Hauptverwaltungsrätin,

    aufgrund des schriftlichen Verfahrens und auf die mündliche Verhandlung vom 9. Februar 2022,

    unter Berücksichtigung der Erklärungen

    der Proximus NV, vertreten durch P. Craddock und T. de Haan, Avocats, sowie E. Van Bogget, Advocaat,

    der Gegevensbeschermingsautoriteit, vertreten durch C. Buggenhoudt, E. Cloots und J. Roets, Advocaten,

    der italienischen Regierung, vertreten durch G. Palmieri als Bevollmächtigte im Beistand von E. De Bonis, Avvocato dello Stato,

    der lettischen Regierung, vertreten durch E. Bārdiņš, J. Davidoviča und K. Pommere als Bevollmächtigte,

    der portugiesischen Regierung, vertreten durch P. Barros da Costa, L. Inez Fernandes, M. J. Ramos und C. Vieira Guerra als Bevollmächtigte,

    der rumänischen Regierung, vertreten durch E. Gane und L. Liţu als Bevollmächtigte,

    der Europäischen Kommission, vertreten durch S. L. Kalėda, H. Kranenborg und P.‑J. Loewenthal als Bevollmächtigte,

    nach Anhörung der Schlussanträge des Generalanwalts in der Sitzung vom 28. April 2022

    folgendes

    Urteil

    1

    Das Vorabentscheidungsersuchen betrifft die Auslegung von Art. 12 Abs. 2 in Verbindung mit Art. 2 Abs. 2 Buchst. f der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. 2002, L 201, S. 37) in der durch die Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 (ABl. 2009, L 337, S. 11) geänderten Fassung (im Folgenden: Richtlinie 2002/58) sowie von Art. 5 Abs. 2 und der Art. 17, 24 und 95 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. 2016, L 119, S. 1, im Folgenden: DSGVO).

    2

    Dieses Ersuchen ergeht im Rahmen eines Rechtsstreits zwischen der Proximus NV, einer Gesellschaft belgischen öffentlichen Rechts, und der Gegevensbeschermingsautoriteit (Datenschutzbehörde, Belgien) (im Folgenden: GBA) über die Entscheidung, mit der die Geschillenkamer van de Gegevensbeschermingsautoriteit (Streitsachenkammer der GBA, im Folgenden: Streitsachenkammer) Proximus wegen Verstoßes gegen mehrere Vorschriften der DSGVO zu Abhilfemaßnahmen verpflichtet und eine Geldbuße in Höhe von 20000 Euro gegen sie verhängt hat.

    Rechtlicher Rahmen

    Unionsrecht

    Richtlinie 95/46/EG

    3

    Art. 2 Buchst. h der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. 1995, L 281, S. 31) bestimmt:

    „Im Sinne dieser Richtlinie bezeichnet der Ausdruck

    h)

    ‚Einwilligung der betroffenen Person‘ jede Willensbekundung, die ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage erfolgt und mit der die betroffene Person akzeptiert, dass personenbezogene Daten, die sie betreffen, verarbeitet werden.“

    Richtlinie 2002/58

    4

    In den Erwägungsgründen 10, 17, 38 und 39 der Richtlinie 2002/58 heißt es:

    „(10)

    Im Bereich der elektronischen Kommunikation gilt die Richtlinie 95/46/EG vor allem für alle Fragen des Schutzes der Grundrechte und Grundfreiheiten, die von der vorliegenden Richtlinie nicht spezifisch erfasst werden, einschließlich der Pflichten des für die Verarbeitung Verantwortlichen und der Rechte des Einzelnen. …

    (17)

    Für die Zwecke dieser Richtlinie sollte die Einwilligung des Nutzers oder Teilnehmers unabhängig davon, ob es sich um eine natürliche oder eine juristische Person handelt, dieselbe Bedeutung haben wie der in der Richtlinie 95/46/EG definierte und dort weiter präzisierte Begriff ‚Einwilligung der betroffenen Person‘. Die Einwilligung kann in jeder geeigneten Weise gegeben werden, wodurch der Wunsch des Nutzers in einer spezifischen Angabe zum Ausdruck kommt, die sachkundig und in freier Entscheidung erfolgt; hierzu zählt auch das Markieren eines Feldes auf einer Internet-Website.

    (38)

    Die Verzeichnisse der Teilnehmer elektronischer Kommunikationsdienste sind weit verbreitet und öffentlich. Das Recht auf Privatsphäre natürlicher Personen und das berechtigte Interesse juristischer Personen erfordern daher, dass die Teilnehmer bestimmen können, ob ihre persönlichen Daten – und gegebenenfalls welche – in einem Teilnehmerverzeichnis veröffentlicht werden. Die Anbieter öffentlicher Verzeichnisse sollten die darin aufzunehmenden Teilnehmer über die Zwecke des Verzeichnisses und eine eventuelle besondere Nutzung elektronischer Fassungen solcher Verzeichnisse informieren; dabei ist insbesondere an in die Software eingebettete Suchfunktionen gedacht, etwa die umgekehrte Suche, mit deren Hilfe Nutzer des Verzeichnisses den Namen und die Anschrift eines Teilnehmers allein aufgrund dessen Telefonnummer herausfinden können.

    (39)

    Die Verpflichtung zur Unterrichtung der Teilnehmer über den Zweck bzw. die Zwecke öffentlicher Verzeichnisse, in die ihre personenbezogenen Daten aufzunehmen sind, sollte demjenigen auferlegt werden, der die Daten für die Aufnahme erhebt. Können die Daten an einen oder mehrere Dritte weitergegeben werden, so sollte der Teilnehmer über diese Möglichkeit und über den Empfänger oder die Kategorien möglicher Empfänger unterrichtet werden. Voraussetzung für die Weitergabe sollte sein, dass die Daten nicht für andere Zwecke als diejenigen verwendet werden, für die sie erhoben wurden. Wünscht derjenige, der die Daten beim Teilnehmer erhebt, oder ein Dritter, an den die Daten weitergegeben wurden, diese Daten zu einem weiteren Zweck zu verwenden, so muss entweder der ursprüngliche Datenerheber oder der Dritte, an den die Daten weitergegeben wurden, die erneute Einwilligung des Teilnehmers einholen.“

    5

    Art. 1 dieser Richtlinie sieht vor:

    „(1)   Diese Richtlinie sieht die Harmonisierung der Vorschriften der Mitgliedstaaten vor, die erforderlich sind, um einen gleichwertigen Schutz der Grundrechte und Grundfreiheiten, insbesondere des Rechts auf Privatsphäre und Vertraulichkeit, in Bezug auf die Verarbeitung personenbezogener Daten im Bereich der elektronischen Kommunikation sowie den freien Verkehr dieser Daten und von elektronischen Kommunikationsgeräten und ‑diensten in der Gemeinschaft zu gewährleisten.

    (2)   Die Bestimmungen dieser Richtlinie stellen eine Detaillierung und Ergänzung der Richtlinie 95/46/EG im Hinblick auf die in Absatz 1 genannten Zwecke dar. Darüber hinaus regeln sie den Schutz der berechtigten Interessen von Teilnehmern, bei denen es sich um juristische Personen handelt.

    …“

    6

    In Art. 2 („Begriffsbestimmungen“) Abs. 2 Buchst. f der Richtlinie heißt es:

    „Weiterhin bezeichnet im Sinne dieser Richtlinie der Ausdruck

    f)

    ‚Einwilligung‘ eines Nutzers oder Teilnehmers die Einwilligung der betroffenen Person im Sinne [der] Richtlinie 95/46/EG“.

    7

    Art. 12 („Teilnehmerverzeichnisse“) der Richtlinie bestimmt:

    „(1)   Die Mitgliedstaaten stellen sicher, dass die Teilnehmer gebührenfrei und vor Aufnahme in das Teilnehmerverzeichnis über den Zweck bzw. die Zwecke von gedruckten oder elektronischen, der Öffentlichkeit unmittelbar oder über Auskunftsdienste zugänglichen Teilnehmerverzeichnissen, in die ihre personenbezogenen Daten aufgenommen werden können, sowie über weitere Nutzungsmöglichkeiten aufgrund der in elektronischen Fassungen der Verzeichnisse eingebetteten Suchfunktionen informiert werden.

    (2)   Die Mitgliedstaaten stellen sicher, dass die Teilnehmer Gelegenheit erhalten festzulegen, ob ihre personenbezogenen Daten – und ggf. welche – in ein öffentliches Verzeichnis aufgenommen werden, sofern diese Daten für den vom Anbieter des Verzeichnisses angegebenen Zweck relevant sind, und diese Daten prüfen, korrigieren oder löschen dürfen. Für die Nicht-Aufnahme in ein der Öffentlichkeit zugängliches Teilnehmerverzeichnis oder die Prüfung, Berichtigung oder Streichung personenbezogener Daten aus einem solchen Verzeichnis werden keine Gebühren erhoben.

    (3)   Die Mitgliedstaaten können verlangen, dass eine zusätzliche Einwilligung der Teilnehmer eingeholt wird, wenn ein öffentliches Verzeichnis anderen Zwecken als der Suche nach Einzelheiten betreffend die Kommunikation mit Personen anhand ihres Namens und gegebenenfalls eines Mindestbestands an anderen Kennzeichen dient.

    …“

    DSGVO

    8

    In den Erwägungsgründen 42, 66 und 173 der DSGVO heißt es:

    „(42)

    Erfolgt die Verarbeitung mit Einwilligung der betroffenen Person, sollte der Verantwortliche nachweisen können, dass die betroffene Person ihre Einwilligung zu dem Verarbeitungsvorgang gegeben hat. Insbesondere bei Abgabe einer schriftlichen Erklärung in anderer Sache sollten Garantien sicherstellen, dass die betroffene Person weiß, dass und in welchem Umfang sie ihre Einwilligung erteilt. [Eine] vom Verantwortlichen vorformulierte Einwilligungserklärung [sollte] in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zur Verfügung gestellt werden, und sie sollte keine missbräuchlichen Klauseln beinhalten. Damit sie in Kenntnis der Sachlage ihre Einwilligung geben kann, sollte die betroffene Person mindestens wissen, wer der Verantwortliche ist und für welche Zwecke ihre personenbezogenen Daten verarbeitet werden sollen. Es sollte nur dann davon ausgegangen werden, dass sie ihre Einwilligung freiwillig gegeben hat, wenn sie eine echte oder freie Wahl hat und somit in der Lage ist, die Einwilligung zu verweigern oder zurückzuziehen, ohne Nachteile zu erleiden.

    (66)

    Um dem ‚Recht auf Vergessenwerden‘ im Netz mehr Geltung zu verschaffen, sollte das Recht auf Löschung ausgeweitet werden, indem ein Verantwortlicher, der die personenbezogenen Daten öffentlich gemacht hat, verpflichtet wird, den Verantwortlichen, die diese personenbezogenen Daten verarbeiten, mitzuteilen, alle Links zu diesen personenbezogenen Daten oder Kopien oder Replikationen der personenbezogenen Daten zu löschen. Dabei sollte der Verantwortliche, unter Berücksichtigung der verfügbaren Technologien und der ihm zur Verfügung stehenden Mittel, angemessene Maßnahmen – auch technischer Art – treffen, um die Verantwortlichen, die diese personenbezogenen Daten verarbeiten, über den Antrag der betroffenen Person zu informieren.

    (173)

    Diese Verordnung sollte auf alle Fragen des Schutzes der Grundrechte und Grundfreiheiten bei der Verarbeitung personenbezogener Daten Anwendung finden, die nicht den in der Richtlinie 2002/58/EG … bestimmte[n] Pflichten, die dasselbe Ziel verfolgen, unterliegen, einschließlich der Pflichten des Verantwortlichen und der Rechte natürlicher Personen. Um das Verhältnis zwischen der vorliegenden Verordnung und der Richtlinie 2002/58/EG klarzustellen, sollte die Richtlinie entsprechend geändert werden. Sobald diese Verordnung angenommen ist, sollte die Richtlinie 2002/58/EG einer Überprüfung unterzogen werden, um insbesondere die Kohärenz mit dieser Verordnung zu gewährleisten[.]“

    9

    Art. 4 Nrn. 2, 7 und 11 dieser Verordnung bestimmt:

    „Im Sinne dieser Verordnung bezeichnet der Ausdruck:

    2.

    ‚Verarbeitung‘ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

    7.

    ‚Verantwortlicher‘ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; …

    11.

    ‚Einwilligung‘ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist“.

    10

    Art. 5 („Grundsätze für die Verarbeitung personenbezogener Daten“) DSGVO sieht vor:

    „(1)   Personenbezogene Daten müssen

    a)

    auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden (‚Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz‘);

    (2)   Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können (‚Rechenschaftspflicht‘).“

    11

    In Art. 6 („Rechtmäßigkeit der Verarbeitung“) DSGVO heißt es:

    „(1)   Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

    a)

    Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

    …“

    12

    Art. 7 („Bedingungen für die Einwilligung“) DSGVO bestimmt:

    „(1)   Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.

    (3)   Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die betroffene Person wird vor Abgabe der Einwilligung hiervon in Kenntnis gesetzt. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.

    …“

    13

    Art. 16 („Recht auf Berichtigung“) DSGVO lautet:

    „Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.“

    14

    In Art. 17 („Recht auf Löschung [‚Recht auf Vergessenwerden‘]“) DSGVO heißt es:

    „(1)   Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

    b)

    Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

    d)

    Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

    (2)   Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

    …“

    15

    Art. 19 („Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung“) DSGVO sieht vor:

    „Der Verantwortliche teilt allen Empfängern, denen [personenbezogene] Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Artikel 16, Artikel 17 Absatz 1 und Artikel 18 mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt.“

    16

    In Art. 24 („Verantwortung des für die Verarbeitung Verantwortlichen“) DSGVO heißt es:

    „(1)   Der Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert.

    (2)   Sofern dies in einem angemessenen Verhältnis zu den Verarbeitungstätigkeiten steht, müssen die Maßnahmen gemäß Absatz 1 die Anwendung geeigneter Datenschutzvorkehrungen durch den Verantwortlichen umfassen.

    …“

    17

    Art. 94 („Aufhebung der Richtlinie 95/46/EG“) DSGVO bestimmt in Abs. 2:

    „Verweise auf die aufgehobene Richtlinie gelten als Verweise auf die vorliegende Verordnung. …“

    18

    Art. 95 („Verhältnis zur Richtlinie 2002/58/EG“) DSGVO lautet:

    „Diese Verordnung erlegt natürlichen oder juristischen Personen in Bezug auf die Verarbeitung in Verbindung mit der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste in öffentlichen Kommunikationsnetzen in der Union keine zusätzlichen Pflichten auf, soweit sie besonderen in der Richtlinie 2002/58/EG festgelegten Pflichten unterliegen, die dasselbe Ziel verfolgen.“

    Belgisches Recht

    19

    Art. 133 der Wet betreffende de elektronische communicatie (Gesetz über die elektronische Kommunikation) vom 13. Juni 2005 (Belgisch Staatsblad, 20. Juni 2005, S. 28070), mit dem Art. 12 der Richtlinie 2002/58 in belgisches Recht umgesetzt wird, bestimmt:

    „§ 1   Anbieter eines öffentlich zugänglichen Telefondienstes setzen ihre Teilnehmer kostenlos und vor Aufnahme in ein Verzeichnis bzw. einen Telefonauskunftsdienst in Kenntnis über:

    1.

    den Zweck des Teilnehmerverzeichnisses bzw. Telefonauskunftsdienstes,

    2.

    die Unentgeltlichkeit der Aufnahme in das Verzeichnis bzw. den Telefonauskunftsdienst,

    3.

    gegebenenfalls die Anwendungen des Verzeichnisses bzw. Telefonauskunftsdienstes, die von der Suche nach personenbezogenen Daten anhand des Namens und gegebenenfalls des Wohnsitzes, Hauptwohnortes bzw. Niederlassungsortes des Teilnehmers abweichen.

    Nur personenbezogene Daten, die für den gemäß Absatz 1 angegebenen Zweck relevant sind und für die der betreffende Teilnehmer in die Aufnahme in das Verzeichnis bzw. den Telefonauskunftsdienst eingewilligt hat, dürfen in das Verzeichnis bzw. den Telefonauskunftsdienst aufgenommen werden.

    Zu diesem Zweck stellt der Betreiber dem Teilnehmer zwei getrennte Fragen:

    1.

    ob er wünscht, dass seine Angaben in das universelle Verzeichnis bzw. den Auskunftsuniversaldienst aufgenommen werden,

    2.

    ob er wünscht, dass seine Angaben in andere Verzeichnisse bzw. Auskunftsdienste aufgenommen werden.

    § 2   Teilnehmer haben das Recht, die sie betreffenden personenbezogenen Daten unter den Bedingungen einzusehen, die durch oder aufgrund des Gesetzes vom 8. Dezember 1992 über den Schutz des Privatlebens hinsichtlich der Verarbeitung personenbezogener Daten festgelegt sind.

    Teilnehmer haben ferner das Recht, die sie betreffenden personenbezogenen Daten nach den Verfahren und unter den Bedingungen, die vom König nach Stellungnahme des Ausschusses für den Schutz des Privatlebens und des Instituts festgelegt werden, kostenlos berichtigen oder aus dem betreffenden Verzeichnis bzw. Telefonauskunftsdienst löschen zu lassen.“

    20

    Art. 45 § 2 dieses Gesetzes verpflichtet die Anbieter von Telefondiensten, die Daten ihrer Teilnehmer den Anbietern öffentlicher Teilnehmerverzeichnisse zur Verfügung zu stellen. Nach Art. 45 § 3 des Gesetzes filtern die Telefondienstanbieter die Daten der Teilnehmer, die beantragt haben, nicht in ein Verzeichnis aufgenommen zu werden, heraus, so dass diese Teilnehmer ein Verzeichnis erhalten können, ohne selbst darin aufgeführt zu sein.

    Ausgangsrechtsstreit und Vorlagefragen

    21

    Proximus, ein Anbieter von Telekommunikationsdiensten in Belgien, bietet auch öffentlich zugängliche Telefonverzeichnisse und Telefonauskunftsdienste (im Folgenden: Teilnehmerverzeichnisse oder Verzeichnisse) im Sinne des Gesetzes über die elektronische Kommunikation an. Diese Verzeichnisse enthalten den Namen, die Adresse und die Telefonnummer (im Folgenden: Kontaktdaten) der Teilnehmer der verschiedenen Anbieter öffentlich zugänglicher Telefondienste (im Folgenden: Betreiber). Es gibt andere Verzeichnisse, die von Dritten veröffentlicht werden.

    22

    Die Kontaktdaten dieser Teilnehmer werden von den Betreibern regelmäßig an Proximus übermittelt, mit Ausnahme der Daten der Teilnehmer, die den Wunsch geäußert haben, nicht in die von Proximus herausgegebenen Verzeichnisse aufgenommen zu werden. In Belgien wird die Unterscheidung zwischen Teilnehmern, die in einem Verzeichnis aufgeführt werden wollen, und solchen, die dies nicht wünschen, in der Praxis durch Zuweisung eines Codes bei der Registrierung jedes Teilnehmers umgesetzt, nämlich „NNNNN“ für die Teilnehmer, deren Kontaktdaten erscheinen dürfen, und „XXXXX“ für die Teilnehmer, deren Kontaktdaten vertraulich bleiben. Proximus leitet außerdem die Kontaktdaten, die sie erhält, an einen anderen Anbieter von Teilnehmerverzeichnissen weiter.

    23

    Der Beschwerdeführer ist ein Teilnehmer des auf dem belgischen Markt agierenden Telefondienstanbieters Telenet. Dieser bietet keine Teilnehmerverzeichnisse an, leitet aber die Kontaktdaten seiner Teilnehmer an Anbieter von Teilnehmerverzeichnissen, darunter Proximus, weiter.

    24

    Am 13. Januar 2019 forderte der fragliche Teilnehmer Proximus auf, seine Kontaktdaten in den von ihr und von Dritten herausgegebenen Teilnehmerverzeichnissen nicht aufzuführen. Daraufhin änderte Proximus den Status dieses Teilnehmers in ihrem EDV-System dahin gehend, dass seine Kontaktdaten nicht mehr zu veröffentlichen waren.

    25

    Am 31. Januar 2019 erhielt Proximus eine routinemäßige Aktualisierung der Daten der Teilnehmer von Telenet. Diese Aktualisierung enthielt neue Daten des fraglichen Teilnehmers, die nicht als vertraulich ausgewiesen waren. Die Daten wurden von Proximus nach einem automatisierten Verfahren verarbeitet und dergestalt registriert, dass sie erneut in ihren Teilnehmerverzeichnissen erschienen.

    26

    Nachdem der fragliche Teilnehmer festgestellt hatte, dass seine Telefonnummer in den Teilnehmerverzeichnissen von Proximus und von Dritten veröffentlicht worden war, forderte er Proximus am 14. August 2019 erneut auf, seine Daten dort nicht aufzuführen. Am selben Tag antwortete Proximus dem Beschwerdeführer, dass sie seine Daten aus den Teilnehmerverzeichnissen gelöscht und Google kontaktiert habe, damit die maßgeblichen Links zur Website von Proximus entfernt würden. Proximus teilte dem fraglichen Teilnehmer außerdem mit, dass sie seine Kontaktdaten an andere Anbieter von Teilnehmerverzeichnissen weitergeleitet habe, die dank der monatlichen Aktualisierungen über sein Begehren informiert worden seien.

    27

    Gleichzeitig legte der fragliche Teilnehmer bei der GBA eine Beschwerde gegen Proximus ein und begründete dies damit, dass seine Telefonnummer ungeachtet seiner Aufforderung, seine Kontaktdaten nicht in die Teilnehmerverzeichnisse aufzunehmen, gleichwohl in einigen dieser Verzeichnisse erscheine.

    28

    Am 5. September 2019 erfolgte zwischen dem fraglichen Teilnehmer und Proximus noch ein Austausch über die Veröffentlichung der Daten dieses Teilnehmers im Verzeichnis eines Dritten. In diesem Kontext wies Proximus darauf hin, dass sie die Kontaktdaten ihrer Teilnehmer an andere Anbieter von Teilnehmerverzeichnissen weiterleite, aber keinen Einblick in die internen Vorgänge dieser Anbieter habe.

    29

    Am 30. Juli 2020 erließ die Streitsachenkammer nach einem kontradiktorischen Verfahren eine Entscheidung, mit der sie Proximus zum Ergreifen von Abhilfemaßnahmen verpflichtete und wegen Verstoßes u. a. gegen Art. 6 in Verbindung mit Art. 7 DSGVO sowie gegen Art. 5 Abs. 2 in Verbindung mit Art. 24 DSGVO eine Geldbuße in Höhe von 20000 Euro gegen sie verhängte. Konkret gab die Streitsachenkammer Proximus erstens auf, dem Widerruf der Einwilligung des fraglichen Teilnehmers unverzüglich in angemessener Weise Rechnung zu tragen und den Aufforderungen dieses Teilnehmers, mit denen er sein Recht auf Löschung der ihn betreffenden Daten ausüben wolle, Folge zu leisten. Zweitens verpflichtete sie Proximus, geeignete technische und organisatorische Maßnahmen zu ergreifen, um sicherzustellen, dass die von ihr vorgenommene Verarbeitung personenbezogener Daten den Bestimmungen der DSGVO entspricht. Drittens gab sie Proximus auf, die unrechtmäßige Übermittlung dieser Daten an andere Anbieter von Teilnehmerverzeichnissen einzustellen.

    30

    Am 28. August 2020 erhob Proximus gegen diese Entscheidung Klage beim Hof van beroep te Brussel (Appellationshof Brüssel, Belgien).

    31

    Proximus trug vor, gemäß Art. 45 § 3 des Gesetzes über die elektronische Kommunikation sei keine Einwilligung des Teilnehmers erforderlich, sondern die Teilnehmer müssten nach einem sogenannten „Opt-out“-System selbst beantragen, in den Teilnehmerverzeichnissen nicht aufgeführt zu werden. Solange kein solcher Antrag vorliege, dürfe der betreffende Teilnehmer in den Verzeichnissen aufgeführt werden. Somit sei im vorliegenden Fall keine „Einwilligung“ im Sinne der Richtlinie 95/46 oder der DSGVO seitens des Teilnehmers erforderlich.

    32

    Die GBA vertrat eine gegenteilige Auffassung und machte im Wesentlichen geltend, dass nach Art. 12 Abs. 2 der Richtlinie 2002/58 und Art. 133 § 1 des Gesetzes über die elektronische Kommunikation die „Einwilligung der Teilnehmer“ im Sinne der DSGVO vorliegen müsse, damit die Anbieter von Teilnehmerverzeichnissen ihre personenbezogenen Daten verarbeiten und übermitteln dürften.

    33

    Das vorlegende Gericht ist der Auffassung, die Richtlinie 2002/58 stelle im Verhältnis zur DSGVO eine lex specialis dar, wie der 173. Erwägungsgrund der DSGVO und deren Art. 95 bestätigten. Folglich hätten, soweit die Richtlinie 2002/58 die Bestimmungen der DSGVO präzisiere, die speziellen Vorschriften dieser Richtlinie als lex specialis Vorrang vor den allgemeineren Bestimmungen der DSGVO.

    34

    In diesem Zusammenhang führt das vorlegende Gericht aus, dass nach Art. 12 Abs. 2 der Richtlinie 2002/58 und Art. 133 § 1 des Gesetzes über die elektronische Kommunikation eine Willensäußerung der Teilnehmer vorliegen müsse, damit Anbieter von Teilnehmerverzeichnissen ihre personenbezogenen Daten verarbeiten könnten, wobei aber nicht eindeutig geregelt sei, ob diese Willensäußerung durch die Ausübung eines Wahlrechts zum Ausdruck kommen müsse, wie Proximus geltend mache, oder durch die Bekundung einer echten Einwilligung im Sinne der DSGVO, wie die GBA meine. In dieser Hinsicht sei in der Rechtsprechung des Gerichtshofs, insbesondere im Urteil vom 5. Mai 2011, Deutsche Telekom (C‑543/09, EU:C:2011:279, Rn. 61), festgestellt worden, dass die fragliche Willensäußerung, wie sich aus einer kontextbezogenen und systematischen Auslegung von Art. 12 der Richtlinie 2002/58 ergebe, einer „Einwilligung“ entspreche, die sich auf den Zweck der Veröffentlichung der personenbezogenen Daten in einem öffentlichen Teilnehmerverzeichnis und nicht auf einen bestimmten Anbieter eines Verzeichnisses beziehe.

    35

    Vor dem Hintergrund, dass weder die Richtlinie 2002/58 noch das Gesetz über die elektronische Kommunikation noch irgendeine nationale Durchführungsverordnung eine spezifische Regelung über den Widerruf dieser Willensäußerung bzw. „Einwilligung“ durch einen Teilnehmer enthalte, sei außerdem fraglich, ob auch im speziellen Kontext von Telefonverzeichnissen sämtliche Vorschriften der DSGVO automatisch und uneingeschränkt zur Anwendung gelangten.

    36

    Unter diesen Umständen hat der Hof van beroep te Brussel (Appellationshof Brüssel) beschlossen, das Verfahren auszusetzen und dem Gerichtshof folgende Fragen zur Vorabentscheidung vorzulegen:

    1.

    Ist Art. 12 Abs. 2 der Richtlinie 2002/58 in Verbindung mit Art. 2 Buchst. f dieser Richtlinie und Art. 95 DSGVO dahin auszulegen, dass es zulässig ist, dass eine nationale Aufsichtsbehörde mangels anderslautender nationaler Rechtsvorschriften eine „Einwilligung“ des Teilnehmers im Sinne der DSGVO als Grundlage für die Veröffentlichung seiner personenbezogenen Daten in öffentlich zugänglichen Teilnehmerverzeichnissen und Telefonauskunftsdiensten, die vom Betreiber selbst oder von Drittanbietern herausgegeben werden, verlangt?

    2.

    Ist das Recht auf Löschung nach Art. 17 DSGVO dahin auszulegen, dass es dem entgegensteht, dass eine nationale Aufsichtsbehörde einen Antrag eines Teilnehmers auf Löschung aus öffentlich zugänglichen Teilnehmerverzeichnissen und Telefonauskunftsdiensten als einen Antrag auf Löschung im Sinne von Art. 17 DSGVO einstuft?

    3.

    Sind Art. 24 und Art. 5 Abs. 2 DSGVO dahin auszulegen, dass sie dem entgegenstehen, dass eine nationale Aufsichtsbehörde aus der darin verankerten Rechenschaftspflicht ableitet, dass der Verantwortliche geeignete technische und organisatorische Maßnahmen ergreifen muss, um weitere Verantwortliche, nämlich den Telefondienstanbieter und andere Anbieter von Teilnehmerverzeichnissen und Telefonauskunftsdiensten, die Daten von dem erstgenannten Verantwortlichen empfangen haben, über den Widerruf der Einwilligung durch die betroffene Person gemäß Art. 6 in Verbindung mit Art. 7 DSGVO zu informieren?

    4.

    Ist Art. 17 Abs. 2 DSGVO dahin auszulegen, dass er dem entgegensteht, dass eine nationale Aufsichtsbehörde einem Anbieter öffentlich zugänglicher Teilnehmerverzeichnisse und Telefonauskunftsdienste, bei dem beantragt wird, die Daten einer Person nicht mehr zu veröffentlichen, aufgibt, angemessene Maßnahmen zu treffen, um Suchmaschinen über diesen Antrag auf Löschung zu informieren?

    Zu den Vorlagefragen

    Zur ersten Frage

    37

    Proximus macht geltend, das Ausgangsverfahren betreffe nicht die Veröffentlichung von Verzeichnissen mit personenbezogenen Daten durch einen Telefondienstanbieter, so dass die erste Vorlagefrage als unzulässig anzusehen sei, soweit sie sich auf eine solche Fallgestaltung beziehe.

    38

    Nach ständiger Rechtsprechung spricht eine Vermutung für die Entscheidungserheblichkeit der Fragen des nationalen Gerichts, die es zur Auslegung des Unionsrechts in dem rechtlichen und sachlichen Rahmen stellt, den es in eigener Verantwortung festgelegt und dessen Richtigkeit der Gerichtshof nicht zu prüfen hat. Der Gerichtshof kann die Entscheidung über ein Vorabentscheidungsersuchen eines nationalen Gerichts nur dann ablehnen, wenn die erbetene Auslegung des Unionsrechts offensichtlich in keinem Zusammenhang mit den Gegebenheiten oder dem Gegenstand des Ausgangsrechtsstreits steht, das Problem hypothetischer Natur ist oder er nicht über die tatsächlichen und rechtlichen Angaben verfügt, die für eine zweckdienliche Beantwortung der ihm vorgelegten Fragen erforderlich sind (Urteil vom 1. August 2022, Vyriausioji tarnybinės etikos komisija, C‑184/20, EU:C:2022:601, Rn. 48 und die dort angeführte Rechtsprechung).

    39

    Im vorliegenden Fall stehen sich im Ausgangsrechtsstreit nur eine natürliche Person und eine Gesellschaft, die nicht ihr Telefondienstanbieter ist, gegenüber, und es geht um die Art und Weise, in der diese Gesellschaft personenbezogene Daten dieser Person im Rahmen der Veröffentlichung von Teilnehmerverzeichnissen verarbeitet hat. Folglich ist die erste Frage unzulässig, soweit sie darauf abzielt, dass die Anforderungen aus Art. 12 Abs. 2 der Richtlinie 2002/58 für den Fall ausgelegt werden, dass der Telefondienstanbieter dieser Person selbst deren personenbezogene Daten in Teilnehmerverzeichnissen veröffentlicht.

    40

    Demzufolge möchte das vorlegende Gericht mit seiner ersten Frage im Wesentlichen wissen, ob Art. 12 Abs. 2 der Richtlinie 2002/58 in Verbindung mit deren Art. 2 Abs. 2 Buchst. f und Art. 95 DSGVO dahin auszulegen ist, dass die „Einwilligung“ – im Sinne von Art. 4 Nr. 11 DSGVO – des Teilnehmers eines Telefondienstanbieters erforderlich ist, damit die personenbezogenen Daten dieses Teilnehmers in Teilnehmerverzeichnissen aufgeführt werden können, die von anderen Anbietern veröffentlicht werden.

    41

    Zur Beantwortung dieser Frage ist darauf hinzuweisen, dass die Richtlinie 2002/58 gemäß ihrem Art. 1 Abs. 1 u. a. die Harmonisierung der Vorschriften der Mitgliedstaaten vorsieht, die erforderlich sind, um einen gleichwertigen Schutz der Grundrechte und Grundfreiheiten, insbesondere des Rechts auf Privatsphäre und Vertraulichkeit, in Bezug auf die Verarbeitung personenbezogener Daten im Bereich der elektronischen Kommunikation zu gewährleisten.

    42

    Aus Art. 12 Abs. 1 und aus dem 38. Erwägungsgrund dieser Richtlinie ergibt sich, dass die Teilnehmer vor Aufnahme in öffentliche Teilnehmerverzeichnisse über deren Zweck bzw. Zwecke und über eine eventuelle besondere Nutzung, insbesondere aufgrund der in die Software der elektronischen Fassungen der Verzeichnisse eingebetteten Suchfunktionen, informiert werden.

    43

    Im 39. Erwägungsgrund dieser Richtlinie heißt es sodann in Bezug auf die Verpflichtung zur vorherigen Unterrichtung der Teilnehmer nach Art. 12 Abs. 1 der Richtlinie, dass der Teilnehmer, „[wenn] die [personenbezogenen] Daten an einen oder mehrere Dritte weitergegeben werden [können], … über diese Möglichkeit und über den Empfänger oder die Kategorien möglicher Empfänger unterrichtet werden [sollte]“.

    44

    Nachdem der Teilnehmer die in Art. 12 Abs. 1 der Richtlinie 2002/58 bezeichneten Informationen erlangt hat, kann er gemäß Abs. 2 dieses Artikels entscheiden, ob seine personenbezogenen Daten – und gegebenenfalls welche – in ein öffentliches Verzeichnis aufgenommen werden.

    45

    Wie der Gerichtshof bereits festgestellt hat, ermöglicht eine solche vorherige Unterrichtung dem betroffenen Teilnehmer die Einwilligung in die Veröffentlichung seiner personenbezogenen Daten in öffentlichen Teilnehmerverzeichnissen; diese Einwilligung ist für eine solche Veröffentlichung erforderlich (vgl. in diesem Sinne Urteil vom 5. Mai 2011, Deutsche Telekom, C‑543/09, EU:C:2011:279, Rn. 54 und 58).

    46

    Das Erfordernis, zum Zweck der Veröffentlichung dieser Daten in Teilnehmerverzeichnissen die Einwilligung des betroffenen Teilnehmers einzuholen, wird durch Art. 12 Abs. 3 der Richtlinie 2002/58 bestätigt, wonach die Mitgliedstaaten verlangen können, dass „eine zusätzliche Einwilligung der Teilnehmer eingeholt wird“, wenn ein öffentliches Verzeichnis anderen Zwecken als der Suche nach Einzelheiten betreffend die Kommunikation mit Personen anhand ihres Namens dient.

    47

    Wie der Gerichtshof klargestellt hat, geht jedoch aus einer kontextbezogenen und systematischen Auslegung von Art. 12 der Richtlinie 2002/58 hervor, dass sich die Einwilligung nach Abs. 2 dieses Artikels auf den Zweck der Veröffentlichung der personenbezogenen Daten in einem öffentlichen Teilnehmerverzeichnis und nicht auf einen bestimmten Anbieter eines Verzeichnisses bezieht. Demnach hat der Teilnehmer, wenn er in die Veröffentlichung seiner Daten in einem Teilnehmerverzeichnis mit einem bestimmten Zweck eingewilligt hat, im Allgemeinen kein Interesse daran, sich der Veröffentlichung derselben Daten in einem anderen, ähnlichen Teilnehmerverzeichnis zu widersetzen (Urteil vom 5. Mai 2011, Deutsche Telekom, C‑543/09, EU:C:2011:279, Rn. 61 und 62).

    48

    Insoweit bestätigt der 39. Erwägungsgrund dieser Richtlinie, dass eine Weitergabe personenbezogener Daten der Teilnehmer an Dritte zulässig ist, „[sofern gewährleistet wird,] dass die Daten nicht für andere Zwecke als diejenigen verwendet werden, für die sie erhoben wurden“.

    49

    Wenn ein Teilnehmer also von einem Telefondienstanbieter wie Telenet über die Möglichkeit der Weitergabe seiner personenbezogenen Daten an ein drittes Unternehmen, wie etwa Proximus oder andere Dritte, zum Zweck der Veröffentlichung in einem öffentlichen Teilnehmerverzeichnis informiert wurde und der Teilnehmer in die Veröffentlichung der betreffenden Daten in einem solchen Teilnehmerverzeichnis eingewilligt hat, so hängt die Weitergabe dieser Daten durch diesen Anbieter bzw. das betreffende Drittunternehmen an ein anderes Unternehmen, das ein gedrucktes oder elektronisches öffentliches Teilnehmerverzeichnis veröffentlichen oder derartige Verzeichnisse über Auskunftsdienste zugänglich machen möchte, nicht von einer erneuten Einwilligung des Teilnehmers ab, sofern gewährleistet ist, dass die fraglichen Daten nicht für andere Zwecke als diejenigen verwendet werden, für die sie im Hinblick auf ihre erste Veröffentlichung erhoben wurden. Die gemäß Art. 12 Abs. 2 der Richtlinie 2002/58 erteilte Einwilligung eines ordnungsgemäß unterrichteten Teilnehmers in die Veröffentlichung seiner personenbezogenen Daten in einem öffentlichen Teilnehmerverzeichnis bezieht sich nämlich auf den Zweck dieser Veröffentlichung und erstreckt sich somit auf jede weitere Verarbeitung dieser Daten durch dritte Unternehmen, die auf dem Markt für öffentlich zugängliche Telefonauskunftsdienste und Teilnehmerverzeichnisse tätig sind, sofern diese Verarbeitung denselben Zweck verfolgt (Urteil vom 5. Mai 2011, Deutsche Telekom, C‑543/09, EU:C:2011:279, Rn. 65).

    50

    Wünscht derjenige, der die Daten beim Teilnehmer erhebt, oder ein Dritter, an den die Daten weitergegeben wurden, diese Daten zu einem weiteren Zweck zu verwenden, so muss allerdings, wie es im 39. Erwägungsgrund dieser Richtlinie heißt, entweder der ursprüngliche Datenerheber oder der Dritte, an den die Daten weitergegeben wurden, die erneute Einwilligung des Teilnehmers einholen.

    51

    Was die Modalitäten anbelangt, nach denen eine solche Einwilligung zu erteilen ist, so ergibt sich aus Art. 2 Abs. 2 Buchst. f der Richtlinie 2002/58 in Verbindung mit Art. 94 Abs. 2 und Art. 95 DSGVO, dass die Einwilligung grundsätzlich den Anforderungen von Art. 4 Nr. 11 dieser Verordnung genügen muss.

    52

    Art. 4 Nr. 11 DSGVO, der im vorliegenden Fall die auf den Sachverhalt des Ausgangsverfahrens anwendbare Bestimmung darstellt, definiert die „Einwilligung der betroffenen Person“ dahin gehend, dass sie eine „in informierter Weise und unmissverständlich abgegebene“ Willensbekundung in Form einer Erklärung oder einer sonstigen „eindeutigen bestätigenden Handlung“ erfordert, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

    53

    Eine solche Einwilligung ist demnach erforderlich, damit personenbezogene Daten, die den Teilnehmer eines Telefondienstanbieters betreffen, in Teilnehmerverzeichnisse aufgenommen werden können.

    54

    Folglich könnte die Veröffentlichung der personenbezogenen Daten des fraglichen Teilnehmers in Verzeichnissen wie den von Proximus oder anderen Anbietern herausgegebenen nur dann als rechtmäßig im Sinne von Art. 6 Abs. 1 Buchst. a DSGVO angesehen werden, wenn eine solche Einwilligung vorläge, die dem Telefondienstanbieter oder einem dieser Anbieter von Teilnehmerverzeichnissen ausdrücklich erteilt wurde.

    55

    Wie in Rn. 49 des vorliegenden Urteils ausgeführt, setzt eine solche Einwilligung jedoch nicht unbedingt voraus, dass die betroffene Person zum Zeitpunkt ihrer Erteilung die Identität aller Anbieter von Verzeichnissen kennt, die ihre personenbezogenen Daten verarbeiten werden.

    56

    Nach alledem ist auf die erste Frage zu antworten, dass Art. 12 Abs. 2 der Richtlinie 2002/58 in Verbindung mit deren Art. 2 Abs. 2 Buchst. f und Art. 95 DSGVO dahin auszulegen ist, dass die „Einwilligung“ – im Sinne von Art. 4 Nr. 11 DSGVO – des Teilnehmers eines Telefondienstanbieters erforderlich ist, damit die personenbezogenen Daten dieses Teilnehmers in Teilnehmerverzeichnissen aufgeführt werden können, die von anderen Anbietern veröffentlicht werden, wobei diese Einwilligung entweder gegenüber dem betreffenden Telefondienstanbieter oder gegenüber einem dieser anderen Anbieter erteilt werden kann.

    Zur zweiten Frage

    57

    Mit seiner zweiten Frage möchte das vorlegende Gericht im Wesentlichen wissen, ob Art. 17 DSGVO dahin auszulegen ist, dass der Antrag eines Teilnehmers, seine personenbezogenen Daten aus Teilnehmerverzeichnissen zu entfernen, eine Ausübung des „Rechts auf Löschung“ im Sinne dieses Artikels darstellt.

    58

    Proximus macht geltend, Art. 17 DSGVO sei auf einen Anbieter von Teilnehmerverzeichnissen, bei dem es sich, wie im vorliegenden Fall, nicht um den Telefondienstanbieter des betreffenden Teilnehmers handele, nicht anwendbar. Ein Antrag wie der in der vorstehenden Randnummer genannte sei allenfalls als Berichtigungsantrag im Sinne von Art. 16 dieser Verordnung anzusehen, so dass die zweite Vorlagefrage mangels Entscheidungserheblichkeit für das Ausgangsverfahren unzulässig sei.

    59

    Die von Proximus vorgebrachten Argumente betreffen jedoch im Wesentlichen den Anwendungsbereich und die Tragweite und damit die Auslegung der unionsrechtlichen Bestimmungen, auf die sich die zweite Frage bezieht. Solche Argumente, die die inhaltliche Prüfung der vorgelegten Frage betreffen, können schon ihrem Wesen nach nicht dazu führen, dass die Frage als unzulässig anzusehen wäre (Urteil vom 13. Januar 2022, Minister Sprawiedliwości, C‑55/20, EU:C:2022:6, Rn. 83).

    60

    Folglich ist die zweite Vorlagefrage zulässig.

    61

    In der Sache ist erstens darauf hinzuweisen, dass die Teilnehmer nach Art. 12 Abs. 2 Satz 1 am Ende der Richtlinie 2002/58 u. a. die Möglichkeit haben müssen, die Löschung der sie betreffenden personenbezogenen Daten aus öffentlichen Teilnehmerverzeichnissen zu erwirken.

    62

    Die Gewährung einer solchen Möglichkeit für die Teilnehmer stellt jedoch in Bezug auf die Anbieter von Teilnehmerverzeichnissen keine „besondere Pflicht“ im Sinne von Art. 95 DSGVO dar, die es erlauben würde, die Anwendung der einschlägigen Bestimmungen dieser Verordnung auszuschließen. Wie der Generalanwalt in Nr. 54 seiner Schlussanträge im Wesentlichen ausgeführt hat, enthält die Richtlinie 2002/58 nämlich keine Angaben zu den Modalitäten, zur Umsetzung und zu den Folgen von Anträgen auf Löschung personenbezogener Daten. Aus diesem Grund können, wie sich im Übrigen aus dem zehnten Erwägungsgrund dieser Richtlinie in Verbindung mit Art. 94 DSGVO ergibt, die Bestimmungen der DSGVO auf einen solchen Fall angewandt werden.

    63

    Zweitens ergibt sich aus Art. 17 Abs. 1 Buchst. b und d DSGVO, dass die betroffene Person das Recht hat, von dem Verantwortlichen die Löschung sie betreffender personenbezogener Daten zu verlangen, und dass der Verantwortliche verpflichtet ist, die betreffenden Daten unverzüglich zu löschen, wenn die betroffene Person „ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a … stützte, [widerruft] und es … an einer anderweitigen Rechtsgrundlage für die Verarbeitung [fehlt]“ oder wenn „[d]ie personenbezogenen Daten … unrechtmäßig verarbeitet [wurden]“.

    64

    Insoweit ergibt sich zum einen aus der Antwort auf die erste Vorlagefrage, dass die Veröffentlichung der personenbezogenen Daten eines Teilnehmers in Teilnehmerverzeichnissen auf der Einwilligung dieses Teilnehmers beruht.

    65

    Zum anderen geht aus Art. 6 Abs. 1 Buchst. a und Art. 7 Abs. 3 DSGVO hervor, dass eine solche Einwilligung eine der notwendigen Voraussetzungen darstellt, um die Verarbeitung der personenbezogenen Daten des betreffenden Teilnehmers als rechtmäßig ansehen zu können, und dass diese Einwilligung jederzeit widerrufen werden kann, und zwar auf ebenso einfache Weise wie die Erteilung der Einwilligung.

    66

    Im vorliegenden Fall widerruft der Teilnehmer, indem er beantragt, dass seine Daten nicht mehr in einem Teilnehmerverzeichnis aufgeführt werden, seine Einwilligung in die Veröffentlichung dieser Daten. Aufgrund des Widerrufs seiner Einwilligung erlangt er, sofern für die Datenverarbeitung keine andere Rechtsgrundlage besteht, das Recht, die Löschung seiner personenbezogenen Daten aus diesem Verzeichnis gemäß Art. 17 Abs. 1 Buchst. b DSGVO bzw., falls der Verantwortliche die Veröffentlichung der Daten unrechtmäßig fortsetzt, gemäß Art. 17 Abs. 1 Buchst. d DSGVO zu verlangen.

    67

    Somit ist davon auszugehen, dass der Antrag eines Teilnehmers auf Entfernung seiner personenbezogenen Daten aus Teilnehmerverzeichnissen als Ausübung des „Rechts auf Löschung“ dieser Daten im Sinne von Art. 17 DSGVO angesehen werden kann.

    68

    Dieses Ergebnis wird nicht durch das von Proximus geltend gemachte Argument in Frage gestellt, dass ein solcher Antrag darauf gerichtet sei, dem Teilnehmer die Ausübung seines Rechts zu ermöglichen, gemäß Art. 16 DSGVO von dem Verantwortlichen die Berichtigung ihn betreffender personenbezogener Daten zu verlangen. Nach dem Wortlaut dieser Vorschrift ist eine solche Berichtigung nämlich möglich, wenn die fraglichen Daten unrichtig sind, und soll es der betroffenen Person ermöglichen, die Vervollständigung der Daten zu erwirken.

    69

    Im vorliegenden Fall zielt der Antrag auf Entfernung der in einem Teilnehmerverzeichnis enthaltenen Daten eines Teilnehmers jedoch nicht darauf ab, unrichtige Daten durch zutreffende Daten zu ersetzen oder unvollständige Daten zu vervollständigen, sondern darauf, die Veröffentlichung zutreffender Daten einzustellen.

    70

    Der Umstand, dass die Entfernung der Daten konkret so umgesetzt wird, dass lediglich der dem betroffenen Teilnehmer zugewiesene Code in der Datenbank von Proximus, auf deren Grundlage die personenbezogenen Daten dieses Teilnehmers in den Teilnehmerverzeichnissen veröffentlicht werden, geändert wird, hindert nicht daran, einen Antrag auf Entfernung der in diesen Verzeichnissen enthaltenen personenbezogenen Daten als „Löschungsantrag“ im Sinne von Art. 17 DSGVO anzusehen. Wie sich aus den dem Gerichtshof vorliegenden Akten ergibt, handelt es sich bei dieser Vorgehensweise von Proximus nämlich um eine rein technische oder organisatorische Maßnahme, die sich als erforderlich erweist, um dem Antrag der betroffenen Person auf Löschung der personenbezogenen Daten nachzukommen und die Verbreitung dieser Daten zu verhindern.

    71

    Nach alledem ist auf die zweite Frage zu antworten, dass Art. 17 DSGVO dahin auszulegen ist, dass der Antrag eines Teilnehmers, seine personenbezogenen Daten aus Teilnehmerverzeichnissen zu entfernen, eine Ausübung des „Rechts auf Löschung“ im Sinne dieses Artikels darstellt.

    Zur dritten Frage

    72

    Mit seiner dritten Frage möchte das vorlegende Gericht im Wesentlichen wissen, ob Art. 5 Abs. 2 und Art. 24 DSGVO dahin auszulegen sind, dass eine nationale Aufsichtsbehörde verlangen kann, dass ein Anbieter von Teilnehmerverzeichnissen als Verantwortlicher geeignete technische und organisatorische Maßnahmen ergreift, um weitere Verantwortliche, nämlich den Telefondienstanbieter, der ihm die personenbezogenen Daten seines Teilnehmers übermittelt hat, sowie die anderen Anbieter von Teilnehmerverzeichnissen, denen er selbst solche Daten geliefert hat, über den Widerruf der Einwilligung dieses Teilnehmers zu informieren.

    73

    Eingangs ist festzustellen, dass Proximus im vorliegenden Fall personenbezogene Daten des Beschwerdeführers verarbeitet hat, indem sie sie veröffentlicht und an andere Anbieter von Teilnehmerverzeichnissen weitergegeben hat. Telenet, der Telefondienstanbieter des Beschwerdeführers, hat diese Daten ebenfalls verarbeitet, u. a. durch Übermittlung an Proximus. Gleiches gilt für die anderen Anbieter von Teilnehmerverzeichnissen, die von Proximus die Kontaktdaten des Beschwerdeführers erhalten und sie veröffentlicht haben.

    74

    Ferner verpflichtet das Gesetz über die elektronische Kommunikation, wie in Rn. 20 des vorliegenden Urteils dargelegt, die Anbieter von Telefondiensten zwar dazu, die Daten ihrer Teilnehmer den Anbietern öffentlicher Teilnehmerverzeichnisse zur Verfügung zu stellen, jedoch müssen die Telefondienstanbieter die Daten der Teilnehmer, die beantragt haben, nicht in ein Verzeichnis aufgenommen zu werden, herausfiltern, so dass diese Teilnehmer ein Verzeichnis erhalten können, ohne selbst darin aufgeführt zu sein.

    75

    Aus den dem Gerichtshof vorliegenden Akten geht hervor, dass in der Praxis üblicherweise der Telefondienstanbieter derjenige ist, gegenüber dem der Teilnehmer darin einwilligt, dass seine personenbezogenen Daten in einem Teilnehmerverzeichnis veröffentlicht werden, wobei eine solche Einwilligung dazu berechtigt, diese Daten an einen Dritten zu übermitteln, der Teilnehmerverzeichnisse anbietet. Dieser Anbieter kann die Daten seinerseits auf der Grundlage derselben Einwilligung an andere Anbieter von Teilnehmerverzeichnissen weitergeben, womit eine Kette von Verantwortlichen entsteht, die die Daten nacheinander auf der Grundlage ein und derselben Einwilligung unabhängig voneinander verarbeiten.

    76

    Aus den dem Gerichtshof vorliegenden Akten ergibt sich außerdem, dass die aktualisierte Fassung der Datenbank von Proximus, mit der dem Widerruf der Einwilligung des Beschwerdeführers Rechnung getragen werden sollte, gelöscht wurde, als der Telefondienstanbieter des Beschwerdeführers Proximus zum Zweck der Veröffentlichung in Teilnehmerverzeichnissen eine neue Liste von Daten seiner Teilnehmer übermittelte, in der der gegenüber Proximus erklärte Widerruf der Einwilligung des Beschwerdeführers nicht berücksichtigt war.

    77

    In diesem Zusammenhang stellt sich somit die Frage, ob ein Anbieter von Teilnehmerverzeichnissen wie Proximus, wenn ein Teilnehmer eines Telefondienstanbieters seine Einwilligung in die Aufnahme in die Verzeichnisse dieses Anbieters widerruft, nicht nur seine eigene Datenbank aktualisieren muss, um diesem Widerruf Rechnung zu tragen, sondern auch den Telefondienstanbieter, der ihm die fraglichen Daten übermittelt hat, sowie die anderen Anbieter von Teilnehmerverzeichnissen, denen er selbst Daten übermittelt hat, über den Widerruf informieren muss.

    78

    Insoweit ist erstens daran zu erinnern, dass nach Art. 6 Abs. 1 Buchst. a DSGVO eine Verarbeitung rechtmäßig ist, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat. Aus der Vorlageentscheidung ergibt sich jedoch, dass der Beschwerdeführer seine Einwilligung zur Verarbeitung seiner personenbezogenen Daten zum Zweck der Veröffentlichung in Teilnehmerverzeichnissen im Sinne von Art. 7 Abs. 3 DSGVO widerrufen hat. Nach einem solchen Widerruf hat die Verarbeitung dieser Daten zum Zweck ihrer Aufnahme in öffentliche Teilnehmerverzeichnisse – wozu auch die Verarbeitung zählt, die von Telefondienstanbietern oder anderen Anbietern von Teilnehmerverzeichnissen, die sich auf dieselbe Einwilligung stützen, zu demselben Zweck vorgenommen wird – keine Rechtsgrundlage mehr und ist somit nach Maßgabe von Art. 6 Abs. 1 Buchst. a DSGVO rechtswidrig.

    79

    Zweitens ist darauf hinzuweisen, dass sich der Verantwortliche gemäß Art. 5 Abs. 1 Buchst. a und Abs. 2 DSGVO vergewissern muss, dass er nachweisen kann, dass die personenbezogenen Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden.

    80

    Art. 24 DSGVO verlangt seinerseits, dass der Verantwortliche unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen umsetzt, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt.

    81

    Wie der Generalanwalt in Nr. 67 seiner Schlussanträge ausgeführt hat, erlegen Art. 5 Abs. 2 und Art. 24 DSGVO den für die Verarbeitung personenbezogener Daten Verantwortlichen eine allgemeine Rechenschaftspflicht sowie Compliance-Pflichten auf. Insbesondere verpflichten diese Bestimmungen die Verantwortlichen, zur Wahrung des Rechts auf Datenschutz geeignete Maßnahmen zu ergreifen, um etwaigen Verstößen gegen die Vorschriften der DSGVO vorzubeugen.

    82

    In diesem Sinne sieht Art. 19 DSGVO u. a. vor, dass der Verantwortliche allen Empfängern, denen personenbezogene Daten offengelegt wurden, jede Löschung der personenbezogenen Daten nach Art. 17 Abs. 1 dieser Verordnung mitteilt, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

    83

    Aus den allgemeinen Verpflichtungen nach Art. 5 Abs. 2 und Art. 24 DSGVO in Verbindung mit deren Art. 19 ergibt sich, dass ein für die Verarbeitung personenbezogener Daten Verantwortlicher wie Proximus geeignete technische und organisatorische Maßnahmen ergreifen muss, um die anderen Anbieter von Teilnehmerverzeichnissen, denen er solche Daten geliefert hat, über den an ihn gerichteten Widerruf der Einwilligung der betroffenen Person zu informieren. Unter Umständen wie den in Rn. 76 des vorliegenden Urteils beschriebenen muss ein solcher Verantwortlicher auch den Telefondienstanbieter, der ihm die personenbezogenen Daten übermittelt hat, informieren, damit dieser die Liste der personenbezogenen Daten, die er dem Anbieter von Teilnehmerverzeichnissen nach einem automatisierten Verfahren übermittelt, anpasst und die Daten seiner Teilnehmer herausfiltert, die ihren Willen bekundet haben, ihre Einwilligung zur Veröffentlichung dieser Daten zu widerrufen.

    84

    Wenn sich nämlich, wie im vorliegenden Fall, verschiedene Verantwortliche auf eine einheitliche Einwilligung der betroffenen Person stützen, um deren personenbezogene Daten zu ein und demselben Zweck zu verarbeiten, genügt es, dass sich die betroffene Person, um ihre Einwilligung zu widerrufen, an irgendeinen der Verantwortlichen wendet, die sich auf diese Einwilligung stützen.

    85

    Um die Wirksamkeit des in Art. 7 Abs. 3 DSGVO vorgesehenen Rechts auf Widerruf einer Einwilligung zu gewährleisten und sicherzustellen, dass die Einwilligung der betroffenen Person strikt auf den Zweck bezogen ist, zu dem sie erteilt wurde, ist der Verantwortliche, gegenüber dem die betroffene Person ihre Einwilligung in die Verarbeitung ihrer personenbezogenen Daten widerrufen hat, entsprechend den zutreffenden Ausführungen der Kommission in der Tat verpflichtet, jede Person, die ihm diese Daten übermittelt hat, sowie die Person, der er seinerseits die Daten übermittelt hat, über den Widerruf zu informieren. Die dementsprechend informierten Verantwortlichen sind dann ihrerseits verpflichtet, diese Informationen an die anderen Verantwortlichen weiterzuleiten, denen sie solche Daten übermittelt haben.

    86

    In dieser Hinsicht ist zunächst darauf hinzuweisen, dass diese Informationspflicht den Zweck hat, zur Wahrung des Rechts auf Datenschutz etwaigen Verstößen gegen die Vorschriften der DSGVO vorzubeugen, womit sie den „geeigneten Maßnahmen“ im Sinne von Art. 24 dieser Verordnung zuzuordnen ist. Außerdem fügt sie sich, wie der Generalanwalt in Nr. 68 seiner Schlussanträge ausgeführt hat, auch in den Rahmen des in Art. 12 Abs. 2 DSGVO vorgesehenen Erfordernisses ein, wonach der Verantwortliche verpflichtet ist, der betroffenen Person die Ausübung der Rechte zu erleichtern, die ihr u. a. durch Art. 17 dieser Verordnung gewährt werden.

    87

    Sodann ist festzustellen, dass das Fehlen einer solchen Informationspflicht des Verantwortlichen in Bezug auf den Widerruf der Einwilligung der betroffenen Person dazu führen könnte, dass der Widerruf der Einwilligung besonders schwierig wird, weil die betroffene Person glauben könnte, sie müsse sich an jeden einzelnen Anbieter wenden. Dies wäre nicht mit Art. 7 Abs. 3 DSGVO zu vereinbaren, wonach der Widerruf der Einwilligung in die Verarbeitung personenbezogener Daten ebenso einfach sein muss wie die Erteilung der Einwilligung.

    88

    Schließlich bezieht sich nach der in Rn. 49 des vorliegenden Urteils angeführten Rechtsprechung die gemäß Art. 12 Abs. 2 der Richtlinie 2002/58 erteilte Einwilligung eines ordnungsgemäß unterrichteten Teilnehmers in die Veröffentlichung seiner personenbezogenen Daten in einem öffentlichen Teilnehmerverzeichnis auf den Zweck dieser Veröffentlichung und erstreckt sich somit auf jede weitere Verarbeitung dieser Daten durch dritte Unternehmen, die auf dem Markt für Teilnehmerverzeichnisse tätig sind, sofern diese Verarbeitung denselben Zweck verfolgt.

    89

    Da sich ein Anbieter von Teilnehmerverzeichnissen folglich auf die Einwilligung in die Verarbeitung von Daten berufen kann, die ein Teilnehmer einem anderen Anbieter oder seinem Telefondienstanbieter zu diesem Zweck erteilt hat, muss es dem Teilnehmer, wie der Generalanwalt in Nr. 68 seiner Schlussanträge ausgeführt hat, zum Widerruf seiner Einwilligung möglich sein, sich an irgendeinen der Anbieter von Teilnehmerverzeichnissen oder an seinen Telefondienstanbieter zu wenden, damit seine Kontaktdaten aus den Teilnehmerverzeichnissen gelöscht werden, die von all denen, die sich auf seine einheitliche Einwilligung gestützt haben, veröffentlicht worden sind.

    90

    Nach alledem ist auf die dritte Frage zu antworten, dass Art. 5 Abs. 2 und Art. 24 DSGVO dahin auszulegen sind, dass eine nationale Aufsichtsbehörde verlangen kann, dass ein Anbieter von Teilnehmerverzeichnissen als Verantwortlicher geeignete technische und organisatorische Maßnahmen ergreift, um weitere Verantwortliche, nämlich den Telefondienstanbieter, der ihm die personenbezogenen Daten seines Teilnehmers übermittelt hat, sowie die anderen Anbieter von Teilnehmerverzeichnissen, denen er selbst solche Daten geliefert hat, über den Widerruf der Einwilligung dieses Teilnehmers zu informieren.

    Zur vierten Frage

    91

    Mit seiner vierten Frage möchte das vorlegende Gericht im Wesentlichen wissen, ob Art. 17 Abs. 2 DSGVO dahin auszulegen ist, dass er es einer nationalen Aufsichtsbehörde verwehrt, einen Anbieter von Teilnehmerverzeichnissen, von dem der Teilnehmer eines Telefondienstanbieters verlangt hat, die ihn betreffenden personenbezogenen Daten nicht mehr zu veröffentlichen, zu verpflichten, „angemessene Maßnahmen“ im Sinne dieser Bestimmung zu ergreifen, um Suchmaschinenanbieter über diesen Antrag auf Löschung von Daten zu informieren.

    92

    Zur Beantwortung dieser Frage ist darauf hinzuweisen, dass Art. 17 Abs. 2 DSGVO den Verantwortlichen, der personenbezogene Daten öffentlich gemacht hat, verpflichtet, unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, zu treffen, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

    93

    Wie aus dem 66. Erwägungsgrund der DSGVO hervorgeht, soll diese Pflicht dem Recht auf Vergessenwerden im Online-Bereich mehr Geltung verschaffen; sie bezieht sich daher insbesondere auf Informationen, die im Internet von Suchmaschinenanbietern bereitgestellt werden, die online veröffentlichte Daten verarbeiten.

    94

    Im vorliegenden Fall steht fest, dass Proximus in ihrem Teilnehmerverzeichnis die personenbezogenen Daten des Beschwerdeführers veröffentlicht hat und daher als Verantwortlicher, der solche Daten öffentlich gemacht hat, im Sinne von Art. 17 Abs. 2 DSGVO anzusehen ist.

    95

    Außerdem ist darauf hinzuweisen, dass nach ständiger Rechtsprechung die Tätigkeit einer Suchmaschine, die darin besteht, von Dritten ins Internet gestellte oder dort veröffentlichte Informationen zu finden, automatisch zu indexieren, vorübergehend zu speichern und schließlich den Internetnutzern in einer bestimmten Rangfolge zur Verfügung zu stellen, sofern die Informationen personenbezogene Daten enthalten, als „Verarbeitung“ personenbezogener Daten im Sinne von Art. 4 Nr. 2 DSGVO einzustufen ist und dass der Betreiber dieser Suchmaschine als für diese Verarbeitung „Verantwortlicher“ im Sinne von Art. 4 Nr. 7 DSGVO und damit auch im Sinne von Art. 17 Abs. 2 dieser Verordnung anzusehen ist (vgl. in diesem Sinne Urteil vom 24. September 2019, GC u. a. [Auslistung sensibler Daten], C‑136/17, EU:C:2019:773, Rn. 35 und die dort angeführte Rechtsprechung).

    96

    Unter Umständen wie denen des Ausgangsverfahrens ist daher davon auszugehen, dass ein Verantwortlicher wie Proximus nach Art. 17 Abs. 2 DSGVO angemessene Maßnahmen zu treffen hat, um Suchmaschinenanbieter über den bei ihm eingegangenen Antrag des Teilnehmers eines Telefondienstanbieters auf Löschung seiner personenbezogenen Daten zu informieren. Wie der Generalanwalt in Nr. 76 seiner Schlussanträge ausgeführt hat, sieht Art. 17 Abs. 2 DSGVO allerdings vor, dass bei der Beurteilung der Angemessenheit der vom Anbieter von Teilnehmerverzeichnissen ergriffenen Maßnahmen die verfügbare Technologie und die Implementierungskosten zu berücksichtigen sind, wobei diese Beurteilung in erster Linie der zuständigen Behörde obliegt und gerichtlich überprüfbar ist.

    97

    Im vorliegenden Fall ergibt sich aus den schriftlichen Erklärungen der GBA – denen die anderen Beteiligten des vorliegenden Verfahrens insoweit nicht widersprochen haben –, dass im zweiten Quartal des Jahres 2020 die Zahl der in Belgien tätigen Suchmaschinenanbieter begrenzt war. Konkret hielt Google einen Marktanteil zwischen 90 % bei Recherchen auf Desktop-Computern und 99 % bei Recherchen auf Smartphones und Tablets.

    98

    Wie in Rn. 26 des vorliegenden Urteils dargelegt, geht überdies aus den dem Gerichtshof vorliegenden Akten hervor, dass Proximus auf die Aufforderung des Teilnehmers hin, seine Daten nicht mehr in den Teilnehmerverzeichnissen dieses Anbieters aufzuführen, geantwortet hat, sie habe nicht nur diese Daten aus den Teilnehmerverzeichnissen und Telefonauskunftsdiensten gelöscht, sondern auch Google kontaktiert, damit die maßgeblichen Links zur Website von Proximus entfernt würden.

    99

    Nach alledem ist auf die vierte Frage zu antworten, dass Art. 17 Abs. 2 DSGVO dahin auszulegen ist, dass er es einer nationalen Aufsichtsbehörde nicht verwehrt, einen Anbieter von Teilnehmerverzeichnissen, von dem der Teilnehmer eines Telefondienstanbieters verlangt hat, die ihn betreffenden personenbezogenen Daten nicht mehr zu veröffentlichen, zu verpflichten, „angemessene Maßnahmen“ im Sinne dieser Bestimmung zu ergreifen, um Suchmaschinenanbieter über diesen Antrag auf Löschung von Daten zu informieren.

    Kosten

    100

    Für die Beteiligten des Ausgangsverfahrens ist das Verfahren Teil des bei dem vorlegenden Gericht anhängigen Verfahrens; die Kostenentscheidung ist daher Sache dieses Gerichts. Die Auslagen anderer Beteiligter für die Abgabe von Erklärungen vor dem Gerichtshof sind nicht erstattungsfähig.

     

    Aus diesen Gründen hat der Gerichtshof (Vierte Kammer) für Recht erkannt:

     

    1.

    Art. 12 Abs. 2 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation in der durch die Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 geänderten Fassung in Verbindung mit Art. 2 Abs. 2 Buchst. f dieser Richtlinie und Art. 95 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

    ist dahin auszulegen, dass

    die „Einwilligung“ – im Sinne von Art. 4 Nr. 11 der Verordnung 2016/679 – des Teilnehmers eines Telefondienstanbieters erforderlich ist, damit die personenbezogenen Daten dieses Teilnehmers in öffentlich zugänglichen Teilnehmerverzeichnissen und Telefonauskunftsdiensten aufgeführt werden können, die von anderen Anbietern veröffentlicht werden, wobei diese Einwilligung entweder gegenüber dem betreffenden Telefondienstanbieter oder gegenüber einem dieser anderen Anbieter erteilt werden kann.

     

    2.

    Art. 17 der Verordnung 2016/679

    ist dahin auszulegen, dass

    der Antrag eines Teilnehmers, seine personenbezogenen Daten aus öffentlich zugänglichen Teilnehmerverzeichnissen und Telefonauskunftsdiensten zu entfernen, eine Ausübung des „Rechts auf Löschung“ im Sinne dieses Artikels darstellt.

     

    3.

    Art. 5 Abs. 2 und Art. 24 der Verordnung 2016/679

    sind dahin auszulegen, dass

    eine nationale Aufsichtsbehörde verlangen kann, dass ein Anbieter von öffentlich zugänglichen Teilnehmerverzeichnissen und Telefonauskunftsdiensten als Verantwortlicher geeignete technische und organisatorische Maßnahmen ergreift, um weitere Verantwortliche, nämlich den Telefondienstanbieter, der ihm die personenbezogenen Daten seines Teilnehmers übermittelt hat, sowie die anderen Anbieter von öffentlich zugänglichen Teilnehmerverzeichnissen und Telefonauskunftsdiensten, denen er selbst solche Daten geliefert hat, über den Widerruf der Einwilligung dieses Teilnehmers zu informieren.

     

    4.

    Art. 17 Abs. 2 der Verordnung 2016/679

    ist dahin auszulegen, dass

    er es einer nationalen Aufsichtsbehörde nicht verwehrt, einen Anbieter von öffentlich zugänglichen Teilnehmerverzeichnissen und Telefonauskunftsdiensten, von dem der Teilnehmer eines Telefondienstanbieters verlangt hat, die ihn betreffenden personenbezogenen Daten nicht mehr zu veröffentlichen, zu verpflichten, „angemessene Maßnahmen“ im Sinne dieser Bestimmung zu ergreifen, um Suchmaschinenanbieter über diesen Antrag auf Löschung von Daten zu informieren.

     

    Unterschriften


    ( *1 ) Verfahrenssprache: Niederländisch.

    nach oben