This document is an excerpt from the EUR-Lex website
Document 62021CA0470
Case C-470/21, La Quadrature du Net and Others (Personal data and action to combat counterfeiting): Judgment of the Court (Full Court) of 30 April 2024 (request for a preliminary ruling from the Conseil d’État – France) – La Quadrature du Net, Fédération des fournisseurs d’accès à Internet associatifs, Franciliens.net, French Data Network v Premier ministre, Ministre de la Culture (Reference for a preliminary ruling – Processing of personal data and the protection of privacy in the electronic communications sector – Directive 2002/58/EC – Confidentiality of electronic communications – Protection – Article 5 and Article 15(1) – Charter of Fundamental Rights of the European Union – Articles 7, 8 and 11 and Article 52(1) – National legislation aimed at combating, through action by a public authority, counterfeiting offences committed on the internet – Graduated response procedure – Upstream collection by rightholder organisations of IP addresses used for activities infringing copyright or related rights – Downstream access by the public authority responsible for the protection of copyright and related rights to data relating to the civil identity associated with those IP addresses retained by providers of electronic communications services – Automated processing – Requirement of prior review by a court or an independent administrative body – Substantive and procedural conditions – Safeguards against the risks of abuse and against any unlawful access to or use of those data)
Rechtssache C-470/21, La Quadrature du Net u. a. [Personenbezogene Daten und Bekämpfung der Nachahmung]: Urteil des Gerichtshofs (Plenum) vom 30. April 2024 (Vorabentscheidungsersuchen des Conseil d’État – Frankreich) – La Quadrature du Net, Fédération des fournisseurs d’accès à Internet associatifs, Franciliens.net, French Data Network/Premier ministre, Ministère de la Culture (Vorlage zur Vorabentscheidung – Verarbeitung personenbezogener Daten und Schutz der Privatsphäre in der elektronischen Kommunikation – Richtlinie 2002/58/EG – Vertraulichkeit der elektronischen Kommunikation – Schutz – Art. 5 und Art. 15 Abs. 1 – Charta der Grundrechte der Europäischen Union – Art. 7, 8 und 11 sowie Art. 52 Abs. 1 – Nationale Rechtsvorschriften, mit denen im Internet begangene Nachahmungen durch Maßnahmen einer Behörde bekämpft werden sollen – Verfahren der abgestuften Reaktion – Vorgelagerte Erfassung von IP-Adressen, die für Aktivitäten genutzt werden, die Urheberrechte oder verwandte Schutzrechte verletzen, durch Einrichtungen der Rechteinhaber – Nachgelagerter Zugang der mit dem Schutz der Urheberrechte und verwandten Schutzrechte betrauten Behörde zu Identitätsdaten, die diesen von den Betreibern elektronischer Kommunikationsdienste auf Vorrat gespeicherten IP-Adressen zuzuordnen sind – Automatisierte Verarbeitung – Erfordernis einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle – Materielle und prozedurale Voraussetzungen – Garantien zum Schutz vor Missbrauchsgefahren sowie vor jedem unberechtigten Zugang zu diesen Daten und jeder unberechtigten Nutzung)
Rechtssache C-470/21, La Quadrature du Net u. a. [Personenbezogene Daten und Bekämpfung der Nachahmung]: Urteil des Gerichtshofs (Plenum) vom 30. April 2024 (Vorabentscheidungsersuchen des Conseil d’État – Frankreich) – La Quadrature du Net, Fédération des fournisseurs d’accès à Internet associatifs, Franciliens.net, French Data Network/Premier ministre, Ministère de la Culture (Vorlage zur Vorabentscheidung – Verarbeitung personenbezogener Daten und Schutz der Privatsphäre in der elektronischen Kommunikation – Richtlinie 2002/58/EG – Vertraulichkeit der elektronischen Kommunikation – Schutz – Art. 5 und Art. 15 Abs. 1 – Charta der Grundrechte der Europäischen Union – Art. 7, 8 und 11 sowie Art. 52 Abs. 1 – Nationale Rechtsvorschriften, mit denen im Internet begangene Nachahmungen durch Maßnahmen einer Behörde bekämpft werden sollen – Verfahren der abgestuften Reaktion – Vorgelagerte Erfassung von IP-Adressen, die für Aktivitäten genutzt werden, die Urheberrechte oder verwandte Schutzrechte verletzen, durch Einrichtungen der Rechteinhaber – Nachgelagerter Zugang der mit dem Schutz der Urheberrechte und verwandten Schutzrechte betrauten Behörde zu Identitätsdaten, die diesen von den Betreibern elektronischer Kommunikationsdienste auf Vorrat gespeicherten IP-Adressen zuzuordnen sind – Automatisierte Verarbeitung – Erfordernis einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle – Materielle und prozedurale Voraussetzungen – Garantien zum Schutz vor Missbrauchsgefahren sowie vor jedem unberechtigten Zugang zu diesen Daten und jeder unberechtigten Nutzung)
ABl. C, C/2024/3717, 24.6.2024, ELI: http://data.europa.eu/eli/C/2024/3717/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
Amtsblatt |
DE Reihe C |
|
C/2024/3717 |
24.6.2024 |
Urteil des Gerichtshofs (Plenum) vom 30. April 2024 (Vorabentscheidungsersuchen des Conseil d’État – Frankreich) – La Quadrature du Net, Fédération des fournisseurs d’accès à Internet associatifs, Franciliens.net, French Data Network/Premier ministre, Ministère de la Culture
(Rechtssache C-470/21 (1) , La Quadrature du Net u. a. [Personenbezogene Daten und Bekämpfung der Nachahmung])
(Vorlage zur Vorabentscheidung - Verarbeitung personenbezogener Daten und Schutz der Privatsphäre in der elektronischen Kommunikation - Richtlinie 2002/58/EG - Vertraulichkeit der elektronischen Kommunikation - Schutz - Art. 5 und Art. 15 Abs. 1 - Charta der Grundrechte der Europäischen Union - Art. 7, 8 und 11 sowie Art. 52 Abs. 1 - Nationale Rechtsvorschriften, mit denen im Internet begangene Nachahmungen durch Maßnahmen einer Behörde bekämpft werden sollen - Verfahren der „abgestuften Reaktion“ - Vorgelagerte Erfassung von IP-Adressen, die für Aktivitäten genutzt werden, die Urheberrechte oder verwandte Schutzrechte verletzen, durch Einrichtungen der Rechteinhaber - Nachgelagerter Zugang der mit dem Schutz der Urheberrechte und verwandten Schutzrechte betrauten Behörde zu Identitätsdaten, die diesen von den Betreibern elektronischer Kommunikationsdienste auf Vorrat gespeicherten IP-Adressen zuzuordnen sind - Automatisierte Verarbeitung - Erfordernis einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle - Materielle und prozedurale Voraussetzungen - Garantien zum Schutz vor Missbrauchsgefahren sowie vor jedem unberechtigten Zugang zu diesen Daten und jeder unberechtigten Nutzung)
(C/2024/3717)
Verfahrenssprache: Französisch
Vorlegendes Gericht
Conseil d’État
Parteien des Ausgangsverfahrens
Kläger: La Quadrature du Net, Fédération des fournisseurs d’accès à Internet associatifs, Franciliens.net, French Data Network
Beklagte: Premier ministre, Ministère de la Culture
Tenor
Art. 15 Abs. 1 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) in der durch die Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 geänderten Fassung ist im Licht der Art. 7, 8 und 11 sowie von Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union
dahin auszulegen, dass
er einer nationalen Regelung nicht entgegensteht, die der mit dem Schutz von Urheberrechten und verwandten Schutzrechten vor Verletzungen dieser Rechte im Internet betrauten Behörde den Zugang zu den von den Betreibern öffentlich zugänglicher elektronischer Kommunikationsdienste auf Vorrat gespeicherten Identitätsdaten, die IP-Adressen zuzuordnen sind, die zuvor von Einrichtungen der Rechteinhaber gesammelt wurden, gestattet, damit die Behörde die Inhaber dieser für Aktivitäten, die solche Rechtsverletzungen darstellen können, genutzten Adressen identifizieren und gegebenenfalls Maßnahmen gegen sie ergreifen kann, unter der Voraussetzung, dass nach dieser Regelung
|
— |
diese Daten zu Bedingungen und unter technischen Modalitäten gespeichert werden, die gewährleisten, dass es ausgeschlossen ist, dass aus der Vorratsspeicherung genaue Schlüsse auf das Privatleben der Inhaber der IP-Adressen, z. B. durch Erstellung ihres detaillierten Profils, gezogen werden können, was insbesondere dadurch erreicht werden kann, dass den Betreibern elektronischer Kommunikationsdienste eine Pflicht zur Vorratsspeicherung der verschiedenen Kategorien personenbezogener Daten wie Identitätsdaten, IP-Adressen sowie Verkehrs- und Standortdaten auferlegt wird, die eine wirksame strikte Trennung dieser verschiedenen Datenkategorien gewährleistet, mit der im Stadium der Speicherung jede kombinierte Nutzung dieser verschiedenen Datenkategorien verhindert wird, und die Dauer der Speicherung das absolut notwendige Maß nicht überschreitet; |
|
— |
der Zugang dieser Behörde zu solchen wirksam strikt getrennt auf Vorrat gespeicherten Daten ausschließlich dazu dient, die Person zu identifizieren, die im Verdacht steht, eine Straftat begangen zu haben, und dieser Zugang mit den erforderlichen Garantien versehen ist, um auszuschließen, dass er, abgesehen von atypischen Situationen, genaue Schlüsse auf das Privatleben der Inhaber der IP-Adressen ermöglichen kann, z. B. durch die Erstellung ihres detaillierten Profils, was insbesondere impliziert, dass es den Bediensteten dieser Behörde, denen ein solcher Zugang gestattet worden ist, untersagt ist, Informationen über den Inhalt der von den Inhabern der IP-Adressen konsultierten Dateien, außer zum alleinigen Zweck der Befassung der Staatsanwaltschaft, in welcher Form auch immer offenzulegen, die von diesen Personen besuchten Internetseiten nachzuverfolgen und allgemeiner die IP-Adressen zu anderen Zwecken als dem der Identifizierung ihrer Inhaber im Hinblick auf den Erlass etwaiger gegen sie gerichteter Maßnahmen zu nutzen; |
|
— |
die Möglichkeit für die bei der betreffenden Behörde mit der Prüfung des Sachverhalts betrauten Personen, solche Daten mit Dateien zu verknüpfen, die Elemente enthalten, denen sich der Titel geschützter Werke entnehmen lässt, deren Bereitstellung im Internet die Sammlung der IP-Adressen durch Einrichtungen der Rechteinhaber gerechtfertigt hat, in Fällen der erneuten Entfaltung einer Aktivität, mit der dieselbe Person Urheberrechte oder verwandte Schutzrechte verletzt, von einer Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle abhängig gemacht wird, wobei die Kontrolle nicht vollständig automatisiert sein darf und vor einer solchen Verknüpfung erfolgen muss, da diese es in derartigen Fällen ermöglichen kann, genaue Schlüsse auf das Privatleben der Person zu ziehen, deren IP-Adresse für Aktivitäten genutzt wurde, die möglicherweise Urheberrechte oder verwandte Schutzrechte verletzen; |
|
— |
das von der Behörde verwendete Datenverarbeitungssystem in regelmäßigen Abständen einer zur Überprüfung der Integrität des Systems, einschließlich wirksamer Garantien zum Schutz vor den Gefahren eines missbräuchlichen oder unberechtigten Zugangs zu den Daten und ihrer missbräuchlichen oder unberechtigten Nutzung, sowie seiner Wirksamkeit und Zuverlässigkeit bei der Aufdeckung etwaiger Verstöße dienenden Kontrolle durch eine unabhängige Stelle unterliegt, bei der es sich im Verhältnis zu dieser Behörde um einen Dritten handelt. |
ELI: http://data.europa.eu/eli/C/2024/3717/oj
ISSN 1977-088X (electronic edition)