This document is an excerpt from the EUR-Lex website
Document 62019CA0645
Case C-645/19: Judgment of the Court (Grand Chamber) of 15 June 2021 (request for a preliminary ruling from the Hof van beroep te Brussel — Belgium) — Facebook Ireland Ltd, Facebook Inc., Facebook Belgium BVBA v Gegevensbeschermingsautoriteit (Reference for a preliminary ruling — Protection of natural persons with regard to the processing of personal data — Charter of Fundamental Rights of the European Union — Articles 7, 8 and 47 — Regulation (EU) 2016/679 — Cross-border processing of personal data — ‘One-stop shop’ mechanism — Sincere and effective cooperation between supervisory authorities — Competences and powers — Power to initiate or engage in legal proceedings)
Rechtssache C-645/19: Urteil des Gerichtshofs (Große Kammer) vom 15. Juni 2021 (Vorabentscheidungsersuchen des Hof van beroep te Brussel — Belgien) — Facebook Ireland Ltd, Facebook Inc., Facebook Belgium BVBA/Gegevensbeschermingsautoriteit (Vorlage zur Vorabentscheidung – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Charta der Grundrechte der Europäischen Union – Art. 7, 8 und 47 – Verordnung [EU] 2016/679 – Grenzüberschreitende Verarbeitung personenbezogener Daten – Verfahren der Zusammenarbeit und Kohärenz – Loyale und wirksame Zusammenarbeit zwischen den Aufsichtsbehörden – Zuständigkeiten und Befugnisse – Befugnis, die Einleitung eines gerichtlichen Verfahrens zu betreiben)
Rechtssache C-645/19: Urteil des Gerichtshofs (Große Kammer) vom 15. Juni 2021 (Vorabentscheidungsersuchen des Hof van beroep te Brussel — Belgien) — Facebook Ireland Ltd, Facebook Inc., Facebook Belgium BVBA/Gegevensbeschermingsautoriteit (Vorlage zur Vorabentscheidung – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Charta der Grundrechte der Europäischen Union – Art. 7, 8 und 47 – Verordnung [EU] 2016/679 – Grenzüberschreitende Verarbeitung personenbezogener Daten – Verfahren der Zusammenarbeit und Kohärenz – Loyale und wirksame Zusammenarbeit zwischen den Aufsichtsbehörden – Zuständigkeiten und Befugnisse – Befugnis, die Einleitung eines gerichtlichen Verfahrens zu betreiben)
ABl. C 310 vom 2.8.2021, p. 3–4
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
2.8.2021 |
DE |
Amtsblatt der Europäischen Union |
C 310/3 |
Urteil des Gerichtshofs (Große Kammer) vom 15. Juni 2021 (Vorabentscheidungsersuchen des Hof van beroep te Brussel — Belgien) — Facebook Ireland Ltd, Facebook Inc., Facebook Belgium BVBA/Gegevensbeschermingsautoriteit
(Rechtssache C-645/19) (1)
(Vorlage zur Vorabentscheidung - Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten - Charta der Grundrechte der Europäischen Union - Art. 7, 8 und 47 - Verordnung [EU] 2016/679 - Grenzüberschreitende Verarbeitung personenbezogener Daten - Verfahren der Zusammenarbeit und Kohärenz - Loyale und wirksame Zusammenarbeit zwischen den Aufsichtsbehörden - Zuständigkeiten und Befugnisse - Befugnis, die Einleitung eines gerichtlichen Verfahrens zu betreiben)
(2021/C 310/03)
Verfahrenssprache: Niederländisch
Vorlegendes Gericht
Hof van beroep te Brussel
Parteien des Ausgangsverfahrens
Klägerinnen: Facebook Ireland Ltd, Facebook Inc., Facebook Belgium BVBA
Beklagte: Gegevensbeschermingsautoriteit
Tenor
1. |
Art. 55 Abs. 1 und die Art. 56 bis 58 sowie 60 bis 66 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) sind in Verbindung mit den Art. 7, 8 und 47 der Charta der Grundrechte der Europäischen Union dahin auszulegen, dass eine Aufsichtsbehörde eines Mitgliedstaats, die nach den zur Durchführung von Art. 58 Abs. 5 der Verordnung erlassenen nationalen Rechtsvorschriften befugt ist, vermeintliche Verstöße gegen die Verordnung einem Gericht dieses Mitgliedstaats zur Kenntnis zu bringen und gegebenenfalls die Einleitung eines gerichtlichen Verfahrens zu betreiben, von dieser Befugnis, wenn eine grenzüberschreitende Datenverarbeitung in Rede steht, Gebrauch machen darf, obgleich sie für diese Datenverarbeitung nicht die „zuständige federführende Aufsichtsbehörde“ im Sinne von Art. 56 Abs. 1 der Verordnung ist, sofern es sich um einen der Fälle handelt, in denen die Verordnung 2016/679 der Aufsichtsbehörde eine Zuständigkeit einräumt, einen Beschluss zu erlassen, mit dem festgestellt wird, dass die fragliche Verarbeitung gegen die Vorschriften der Verordnung verstößt, und die in der Verordnung vorgesehen Verfahren der Zusammenarbeit und der Kohärenz eingehalten werden. |
2. |
Art. 58 Abs. 5 der Verordnung 2016/679 ist dahin auszulegen, dass die Ausübung der einer Aufsichtsbehörde eines Mitgliedstaats, die nicht die federführende Aufsichtsbehörde ist, nach dieser Vorschrift zustehenden Befugnis zur Klageerhebung bei einer grenzüberschreitenden Verarbeitung personenbezogener Daten nicht voraussetzt, dass der für die grenzüberschreitende Verarbeitung personenbezogener Daten Verantwortliche oder der Auftragsverarbeiter, gegen den die Klage erhoben wird, im Hoheitsgebiet des Mitgliedstaats der fraglichen Aufsichtsbehörde eine Hauptniederlassung oder eine andere Niederlassung hat. |
3. |
Art. 58 Abs. 5 der Verordnung 2016/679 ist dahin auszulegen, dass die einer Aufsichtsbehörde eines Mitgliedstaats, die nicht die federführende Aufsichtsbehörde ist, nach dieser Vorschrift zustehende Befugnis, vermeintliche Verstöße gegen die Verordnung einem Gericht dieses Mitgliedstaats zur Kenntnis zu bringen und gegebenenfalls die Einleitung eines gerichtlichen Verfahrens zu betreiben, sowohl gegenüber der Hauptniederlassung des Verantwortlichen, die sich in dem Mitgliedstaat der Aufsichtsbehörde befindet, als auch gegenüber einer anderen Niederlassung des Verantwortlichen ausgeübt werden kann, sofern Gegenstand der Klage eine Datenverarbeitung ist, die im Rahmen der Tätigkeiten der Niederlassung erfolgt, und die genannte Behörde nach den Ausführungen zu Vorlagefrage 1 dafür zuständig ist, die Befugnis auszuüben. |
4. |
Art. 58 Abs. 5 der Verordnung 2016/679 ist dahin auszulegen, dass, wenn eine Aufsichtsbehörde eines Mitgliedstaats, die nicht die „federführende Aufsichtsbehörde“ im Sinne von Art. 56 Abs. 1 der Verordnung ist, vor dem 25. Mai 2018, also bevor die Verordnung galt, wegen einer grenzüberschreitenden Verarbeitung personenbezogener Daten eine Klage erhoben hat, diese Klage unionsrechtlich auf der Grundlage der Vorschriften der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr aufrechterhalten werden kann, die für Verstöße gegen die in ihr enthaltenen Vorschriften, die bis zu dem Zeitpunkt begangen worden sind, zu dem die Richtlinie aufgehoben wurde, weiter gilt. Darüber hinaus kann eine solche Klage von der Aufsichtsbehörde auf der Grundlage von Art. 58 Abs. 5 der Verordnung 2016/679 wegen nach diesem Zeitpunkt begangener Verstöße erhoben werden, sofern es sich um einen der Fälle handelt, in denen die Verordnung einer Aufsichtsbehörde eines Mitgliedstaats, die nicht die „federführende Aufsichtsbehörde“ ist, ausnahmsweise die Befugnis verleiht, einen Beschluss zu erlassen, mit dem festgestellt wird, dass die betreffende Datenverarbeitung gegen die in der Verordnung enthaltenen Vorschriften über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten verstößt, und die in der Verordnung vorgesehenen Verfahren der Zusammenarbeit und der Kohärenz eingehalten werden, was zu prüfen Sache des vorlegenden Gerichts ist. |
5. |
Art. 58 Abs. 5 der Verordnung 2016/679 ist dahin auszulegen, dass die Vorschrift unmittelbare Wirkung hat, so dass eine nationale Aufsichtsbehörde sich auf sie berufen kann, um gegen Private eine Klage zu erheben oder ein entsprechendes Verfahren fortzuführen, auch wenn die Vorschrift in der Rechtsordnung des betreffenden Mitgliedstaats nicht speziell umgesetzt worden ist. |