URTEIL DES GERICHTSHOFS (Dritte Kammer)

1. Oktober 2015 ( * )

„Vorlage zur Vorabentscheidung — Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten — Richtlinie 95/46/EG — Art. 4 Abs. 1 und 28 Abs. 1, 3 und 6 — Formell in einem Mitgliedstaat niedergelassener für die Verarbeitung Verantwortlicher — Verletzung des Rechts auf Schutz der personenbezogenen Daten natürlicher Personen in einem anderen Mitgliedstaat — Bestimmung des anzuwendenden Rechts und der zuständigen Kontrollstelle — Ausübung der Befugnisse der Kontrollstelle — Sanktionsbefugnis“

In der Rechtssache C‑230/14

betreffend ein Vorabentscheidungsersuchen nach Art. 267 AEUV, eingereicht von der Kúria (Oberster Gerichtshof, Ungarn) mit Entscheidung vom 22. April 2014, beim Gerichtshof eingegangen am 12. Mai 2014, in dem Verfahren

Weltimmo s. r. o.

gegen

Nemzeti Adatvédelmi és Információszabadság Hatóság

erlässt

DER GERICHTSHOF (Dritte Kammer)

unter Mitwirkung des Kammerpräsidenten M. Ilešič, des Richters A. Ó Caoimh, der Richterin C. Toader sowie der Richter E. Jarašiūnas und C. G. Fernlund (Berichterstatter),

Generalanwalt: P. Cruz Villalón,

Kanzler: I. Illéssy, Verwaltungsrat,

aufgrund des schriftlichen Verfahrens und auf die mündliche Verhandlung vom 12. März 2015,

unter Berücksichtigung der Erklärungen

der Nemzeti Adatvédelmi és Információszabadság Hatóság, vertreten durch A. Péterfalvi als Bevollmächtigten im Beistand von G. Dudás, ügyvéd,

der ungarischen Regierung, vertreten durch M. Z. Fehér, G. Koós und A. Pálfy als Bevollmächtigte,

der polnischen Regierung, vertreten durch B. Majczyna, M. Kamejsza und M. Pawlicka als Bevollmächtigte,

der slowakischen Regierung, vertreten durch B. Ricziová als Bevollmächtigte,

der Regierung des Vereinigten Königreichs, vertreten durch M. Holt als Bevollmächtigten im Beistand von J. Holmes, Barrister,

der Europäischen Kommission, vertreten durch A. Tokár, B. Martenczuk und J. Vondung als Bevollmächtigte,

nach Anhörung der Schlussanträge des Generalanwalts in der Sitzung vom 25. Juni 2015

folgendes

Urteil

1

Das Vorabentscheidungsersuchen betrifft die Auslegung der Art. 4 Abs. 1 Buchst. a und 28 Abs. 1, 3, und 6 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. L 281, S. 31).

2

Dieses Ersuchen ergeht im Rahmen eines Rechtsstreits zwischen der Weltimmo s. r. o. (im Folgenden: Weltimmo), einer Gesellschaft mit Sitz in der Slowakei, und der Nemzeti Adatvédelmi és Információszabadság Hatóság (Nationale Behörde für Datenschutz und Informationsfreiheit, im Folgenden: ungarische Kontrollstelle) wegen eines Bußgeldes, das von der ungarischen Kontrollstelle wegen Verletzung des Gesetzes CXII aus dem Jahr 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, im Folgenden: Informationsgesetz) verhängt wurde, mit dem die Richtlinie 95/46 in das ungarische Recht umgesetzt wurde.

Rechtlicher Rahmen

Unionsrecht

3

Die Erwägungsgründe 3, 18 und 19 der Richtlinie 95/46 lauten:

„(3)

Für die Errichtung und das Funktionieren des Binnenmarktes, der gemäß Artikel [26 AEUV] den freien Verkehr von Waren, Personen, Dienstleistungen und Kapital gewährleisten soll, ist es nicht nur erforderlich, dass personenbezogene Daten von einem Mitgliedstaat in einen anderen Mitgliedstaat übermittelt werden können, sondern auch, dass die Grundrechte der Personen gewahrt werden.

(18)

Um zu vermeiden, dass einer Person der gemäß dieser Richtlinie gewährleistete Schutz vorenthalten wird, müssen auf jede in der Gemeinschaft erfolgte Verarbeitung personenbezogener Daten die Rechtsvorschriften eines Mitgliedstaats angewandt werden. Es ist angebracht, auf die Verarbeitung, die von einer Person, die dem in dem Mitgliedstaat niedergelassenen für die Verarbeitung Verantwortlichen unterstellt ist, vorgenommen werden, die Rechtsvorschriften dieses Staates anzuwenden.

(19)

Eine Niederlassung im Hoheitsgebiet eines Mitgliedstaats setzt die effektive und tatsächliche Ausübung einer Tätigkeit mittels einer festen Einrichtung voraus. Die Rechtsform einer solchen Niederlassung, die eine Agentur oder eine Zweigstelle sein kann, ist in dieser Hinsicht nicht maßgeblich. Wenn der Verantwortliche im Hoheitsgebiet mehrerer Mitgliedstaaten niedergelassen ist, insbesondere mit einer Filiale, muss er vor allem zu Vermeidung von Umgehungen sicherstellen, dass jede dieser Niederlassungen die Verpflichtungen einhält, die im jeweiligen einzelstaatlichen Recht vorgesehen sind, das auf ihre jeweiligen Tätigkeiten anwendbar ist.“

4

Art. 2 der Richtlinie 95/46 sieht vor:

„Im Sinne dieser Richtlinie bezeichnet der Ausdruck

b)

„Verarbeitung personenbezogener Daten („feldolgozása”)” („Verarbeitung [„feldolgozás”]”) jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten;

…“

5

Art. 4 Abs. 1 Buchst. a der Richtlinie 95/46 bestimmt:

„(1)   Jeder Mitgliedstaat wendet die Vorschriften, die er zur Umsetzung dieser Richtlinie erlässt, auf alle Verarbeitungen personenbezogener Daten an,

a)

die im Rahmen der Tätigkeiten einer Niederlassung ausgeführt werden, die der für die Verarbeitung Verantwortliche im Hoheitsgebiet dieses Mitgliedstaats besitzt. Wenn der Verantwortliche eine Niederlassung im Hoheitsgebiet mehrerer Mitgliedstaaten besitzt, ergreift er die notwendigen Maßnahmen, damit jede dieser Niederlassungen die im jeweils anwendbaren einzelstaatlichen Recht festgelegten Verpflichtungen einhält“.

6

Art. 28 Abs. 1, 3 und 6 der Richtlinie 95/46 bestimmt:

„(1)   Die Mitgliedstaaten sehen vor, dass eine oder mehrere öffentliche Stellen beauftragt werden, die Anwendung der von den Mitgliedstaaten zur Umsetzung dieser Richtlinie erlassenen einzelstaatlichen Vorschriften in ihrem Hoheitsgebiet zu überwachen.

Diese Stellen nehmen die ihnen zugewiesenen Aufgaben in völliger Unabhängigkeit wahr.

(3)   Jede Kontrollstelle verfügt insbesondere über:

Untersuchungsbefugnisse, wie das Recht auf Zugang zu Daten, die Gegenstand von Verarbeitungen sind, und das Recht auf Einholung aller für die Erfüllung ihres Kontrollauftrags erforderlichen Informationen;

wirksame Einwirkungsbefugnisse, wie beispielsweise die Möglichkeit, im Einklang mit Artikel 20 vor der Durchführung der Verarbeitungen Stellungnahmen abzugeben und für eine geeignete Veröffentlichung der Stellungnahmen zu sorgen, oder die Befugnis, die Sperrung, Löschung oder Vernichtung von Daten oder das vorläufige oder endgültige Verbot einer Verarbeitung anzuordnen, oder die Befugnis, eine Verwarnung oder eine Ermahnung an den für die Verarbeitung Verantwortlichen zu richten oder die Parlamente oder andere politische Institutionen zu befassen;

das Klagerecht oder eine Anzeigebefugnis bei Verstößen gegen die einzelstaatlichen Vorschriften zur Umsetzung dieser Richtlinie.

Gegen beschwerende Entscheidungen der Kontrollstelle steht der Rechtsweg offen.

(6)   Jede Kontrollstelle ist im Hoheitsgebiet ihres Mitgliedstaats für die Ausübung der ihr gemäß Absatz 3 übertragenen Befugnisse zuständig, unabhängig vom einzelstaatlichen Recht, das auf die jeweilige Verarbeitung anwendbar ist. Jede Kontrollstelle kann von einer Kontrollstelle eines anderen Mitgliedstaats um die Ausübung ihrer Befugnisse ersucht werden.

Die Kontrollstellen sorgen für die zur Erfüllung ihrer Kontrollaufgaben notwendige gegenseitige Zusammenarbeit, insbesondere durch den Austausch sachdienlicher Informationen.“

Ungarisches Recht

7

Art. 2 Abs. 1 Informationsgesetz sieht vor:

„Der Geltungsbereich dieses Gesetzes umfasst alle auf dem Staatsgebiet Ungarns vorgenommenen Datenverarbeitungen und deren technische Durchführung, die sich auf die Daten natürlicher Personen sowie auf Daten von öffentlichem Interesse oder auf Daten beziehen, die aus Gründen des öffentlichen Interesses zugänglich sind.“

8

Art. 3 Abs. 10 und 17 Informationsgesetz enthält folgende Definitionen:

„10.   ‚Datenverarbeitung‘ [‚adatkezelés‘]: jede im Hinblick auf die Daten vorgenommene Operation oder Gesamtheit von Operationen, unabhängig von dem dazu angewendeten Verfahren, insbesondere die Erfassung, Erhebung, Speicherung, Organisation, Aufbewahrung, Anpassung, Nutzung, Anforderung, Übermittlung, Verbreitung, den Abgleich oder die Verknüpfung, Sperrung, Löschung oder Vernichtung sowie die Verhinderung der weiteren Verwendung der Daten, die Anfertigung von Foto-, Ton- oder Bildaufnahmen sowie die Erfassung physischer Eigenschaften, die zur Identifizierung einer Person geeignet sind (z. B. Finger- oder Handflächenabdrücke, DNA‑Proben oder Irisbilder);

17.   ‚Technische Durchführung der Datenverarbeitung‘ [‚adatfeldolgozás‘]: die Durchführung von technischen Aufgaben in Verbindung mit Operationen der Datenverarbeitung, ungeachtet der zur Durchführung der Operationen angewandten Methoden und Mittel sowie des Anwendungsortes, vorausgesetzt, dass die technischen Aufgaben sich auf die Daten beziehen“.

Ausgangsverfahren und Vorlagefragen

9

Weltimmo, eine in der Slowakei eingetragene Gesellschaft, betreibt eine Website zur Vermittlung von in Ungarn gelegenen Immobilien. In diesem Zusammenhang verarbeitet sie personenbezogene Daten der Inserenten. Die Inserate sind einen Monat lang kostenlos, danach muss dafür bezahlt werden. Zahlreiche Inserenten verlangten per E-Mail die Löschung ihrer Inserate ab diesem Zeitpunkt und gleichzeitig die Löschung der sie betreffenden personenbezogenen Daten. Weltimmo kam dieser Löschung jedoch nicht nach und stellte den Betreffenden ihre Dienstleistungen in Rechnung. Da die in Rechnung gestellten Beträge nicht bezahlt wurden, übermittelte diese Gesellschaft die personenbezogenen Daten der betreffenden Inserenten an verschiedene Inkassounternehmen.

10

Diese Inserenten reichten bei der ungarischen Kontrollstelle Beschwerden ein. Diese erklärte sich auf der Grundlage von Art. 2 Abs. 1 Informationsgesetz für zuständig, da sie der Ansicht war, dass die Erfassung der betreffenden Daten im ungarischen Hoheitsgebiet stattgefunden habe und dass diese eine Datenverarbeitung oder deren technische Durchführung darstelle, die sich auf natürliche Personen beziehe. In der Erwägung, dass Weltimmo das Informationsgesetz verletzt habe, verhängte die Kontrollstelle gegen diese Gesellschaft ein Bußgeld von 10 Mio. ungarische Forint (HUF) (etwa 32000 Euro).

11

Weltimmo erhob sodann Klage beim Fővárosi Közigazgatási és Munkaügyi Bíróság (Verwaltungs- und Arbeitsgericht Budapest), das entschied, dass die Tatsache, dass diese Gesellschaft weder über einen Sitz noch eine Niederlassung in Ungarn verfüge, nicht zugunsten der Klägerin berücksichtigt werden könne, da die Übermittlung der Daten bezüglich der betreffenden ungarischen Immobilien und deren Verarbeitung in Ungarn stattgefunden hätten. Dieses Gericht hob jedoch die Entscheidung der ungarischen Kontrollstelle aus anderen Gründen auf, und zwar wegen der unzureichenden Aufklärung einiger Tatsachen.

12

Weltimmo legte beim vorlegenden Gericht Kassationsbeschwerde ein und machte geltend, dass eine weitere Aufklärung des Sachverhalts nicht erforderlich sei, da nach Art. 4 Abs. 1 Buchst. a der Richtlinie 95/46 die ungarische Kontrollstelle im vorliegenden Fall nicht befugt sei, ein Verfahren durchzuführen und gegenüber einem Dienstleister mit Sitz in einem anderen Mitgliedstaat ungarisches Recht anzuwenden. Weltimmo trug vor, dass die Behörde nach Art. 28 Abs. 6 der Richtlinie 95/46 die in der Sache zuständige slowakische Kontrollstelle hätte auffordern müssen, an ihrer Stelle tätig zu werden.

13

Die ungarische Kontrollstelle machte geltend, dass Weltimmo in Ungarn einen Vertreter ungarischer Staatsangehörigkeit habe – einen ihrer Eigentümer –, der sie in diesem Mitgliedstaat im Verwaltungsverfahren und vor Gericht vertreten habe. Außerdem seien die Internetserver von Weltimmo vermutlich in Deutschland oder in Österreich eingerichtet, die Eigentümer dieser Gesellschaft aber in Ungarn ansässig. Schließlich ergebe sich aus Art. 28 Abs. 6 der Richtlinie 95/46, dass sie unabhängig vom anwendbaren Recht auf jeden Fall zuständig sei.

14

Da die Kúria hinsichtlich der Bestimmung des anwendbaren Rechts und der Befugnisse der ungarischen Kontrollstelle im Hinblick auf Art. 4 Abs. 1 und Art. 28 der Richtlinie 95/46 Zweifel hegt, hat sie entschieden, das Verfahren auszusetzen und dem Gerichtshof die folgenden Fragen vorzulegen:

1.

Ist Art. 28 Abs. 1 der Richtlinie 95/46 in dem Sinne auszulegen, dass die nationale Regelung eines Mitgliedstaats in dessen Staatsgebiet auf einen für die Datenverarbeitung Verantwortlichen anwendbar ist, der ausschließlich in einem anderen Mitgliedstaat niedergelassen ist und der eine Website zur Vermittlung von Immobilien betreibt und dort u. a. Immobilien inseriert, die sich im Staatsgebiet des ersten Mitgliedstaats befinden, nachdem deren Eigentümer die sie betreffenden personenbezogenen Daten an ein Mittel (Server) zur Speicherung und Verarbeitung von Daten übermittelt haben, das dem Betreiber der Website gehört und sich in einem dritten Mitgliedstaat befindet?

2.

Ist Art. 4 Abs. 1 Buchst. a der Richtlinie 95/46 im Licht ihrer Erwägungsgründe 18 bis 20 und ihres Art. 1 Abs. 2 sowie Art. 28 Abs. 1 dahin gehend auszulegen, dass die ungarische Kontrollstelle das ungarische Datenschutzgesetz als nationales Recht nicht auf den Betreiber einer Website zur Vermittlung von Immobilien anwenden darf, der ausschließlich in einem anderen Mitgliedstaat niedergelassen ist, selbst dann nicht, wenn dieser u. a. ungarische Immobilien inseriert, deren Eigentümer die Daten ihrer Immobilien wahrscheinlich vom ungarischen Staatsgebiet aus an ein Mittel (Server) zur Speicherung und Verarbeitung von Daten übermittelt haben, das dem Betreiber der Website gehört und sich in einem dritten Mitgliedstaat befindet?

3.

Ist es für die Auslegung von Bedeutung, ob die von dem für die Datenverarbeitung Verantwortlichen und Betreiber der Website erbrachte Dienstleistung auf das Staatsgebiet eines anderen Mitgliedstaats ausgerichtet ist?

4.

Ist es für die Auslegung von Bedeutung, ob die Daten der in diesem anderen Mitgliedstaat belegenen Immobilien und die personenbezogenen Daten der Eigentümer tatsächlich vom Staatsgebiet dieses anderen Mitgliedstaats aus eingegeben wurden?

5.

Ist es für die Auslegung von Bedeutung, ob die im Zusammenhang mit diesen Immobilien stehenden personenbezogenen Daten personenbezogene Daten von Staatsangehörigen eines anderen Mitgliedstaats sind?

6.

Ist es für die Auslegung von Bedeutung, ob die Eigentümer der in der Slowakei niedergelassenen Gesellschaft einen Wohnsitz in Ungarn haben?

7.

Ist, wenn sich aus den Antworten auf die vorstehenden Fragen ergeben sollte, dass die ungarische Kontrollstelle ein Verfahren betreiben darf, jedoch dabei nicht das nationale Recht des eigenen Mitgliedstaats anwenden darf, sondern vielmehr das Recht des Niederlassungsstaats anwenden muss, Art. 28 Abs. 6 der Richtlinie 95/46 in dem Sinne auszulegen, dass die ungarische Kontrollstelle ausschließlich – und zwar nach der Regelung des Mitgliedstaats der Niederlassung – diejenigen Befugnisse ausüben darf, die in Art. 28 Abs. 3 der Richtlinie 95/46 genannt sind, und dass sie folglich keine Befugnis besitzt, ein Bußgeld zu verhängen?

8.

Kann der Begriff „adatfeldolgozás“ (technische Durchführung der Datenverarbeitung), der in Art. 4 Abs. 1 Buchst. a ebenso wie in Art. 28 Abs. 6 der Richtlinie 95/46 verwendet wird, als mit dem Begriff „adatkezelés“ (Datenverarbeitung), der in der Terminologie dieser Richtlinie ebenfalls vorkommt, identisch angesehen werden?

Zu den Vorlagefragen

Einleitende Bemerkungen

15

Was zunächst den tatsächlichen Rahmen des Ausgangsrechtsstreits betrifft, ist auf eine bestimmte Anzahl zusätzlicher Angaben hinzuweisen, die die ungarische Kontrollstelle in ihren schriftlichen Erklärungen und in der mündlichen Verhandlung vor dem Gerichtshof gemacht hat.

16

Aus diesen Angaben geht erstens hervor, dass diese Stelle von der ihr entsprechenden slowakischen Stelle auf informelle Weise erfahren haben will, dass Weltimmo am Ort ihres Gesellschaftssitzes, der Slowakei, keine Tätigkeit ausübe. Außerdem habe Weltimmo diesen Sitz mehrmals von einem Staat in einen anderen verlegt. Zweitens habe Weltimmo zwei Websites zur Vermittlung von Immobilien entwickelt, die ausschließlich in ungarischer Sprache verfasst seien. Sie habe in Ungarn ein Bankkonto zur Einziehung ihrer Forderungen eröffnet und in diesem Mitgliedstaat ein Postfach für ihre laufenden Geschäfte besessen. Die Post sei regelmäßig abgeholt und an Weltimmo auf elektronischem Weg übermittelt worden. Drittens hätten die Inserenten selbst nicht nur die auf die Immobilien bezogenen Daten auf der Website von Weltimmo eintragen, sondern diese Daten auch von der Website löschen müssen, wenn sie nicht gewollt hätten, dass diese über die zuvor erwähnte Frist von einem Monat hinaus dort geführt werden. Weltimmo habe sich auf ein IT‑Problem berufen, um zu erklären, dass diese Löschung nicht habe vorgenommen werden können. Viertens sei Weltimmo eine Gesellschaft, die nur aus einer oder zwei Personen bestehe. Ihr Vertreter in Ungarn habe versucht, über die Begleichung der unbezahlten Forderungen mit den Inserenten zu verhandeln.

17

Was sodann den Wortlaut der Fragen anbelangt, geht – obwohl das vorlegende Gericht in seinen ersten beiden Fragen die Begriffe „ausschließlich niedergelassen“ verwendet – aus der Vorlageentscheidung und den von der ungarischen Kontrollstelle abgegebenen schriftlichen und mündlichen Erklärungen hervor, dass Weltimmo zwar in der Slowakei eingetragen ist und daher in diesem Mitgliedstaat im Sinne des Gesellschaftsrechts niedergelassen ist, aber zweifelhaft ist, ob sie nur in diesem Mitgliedstaat im Sinne von Art. 4 Abs. 1 Buchst. a der Richtlinie 95/46 „niedergelassen“ ist. Indem das vorliegende Gericht den Gerichtshof zur Auslegung dieser Bestimmung befragt, möchte es nämlich wissen, was unter dem in dieser Bestimmung verwendeten Begriff der Niederlassung zu verstehen ist.

18

Schließlich ist darauf hinzuweisen, dass das vorlegende Gericht in den ersten beiden Fragen ausführt, dass der von Weltimmo verwendete Server in der Slowakei eingerichtet sei, während es in einer anderen Passage der Vorlageentscheidung erwähnt, dass sich die Server dieser Gesellschaft möglicherweise in Deutschland oder in Österreich befänden. Unter diesen Umständen erscheint es zweckmäßig, anzunehmen, dass die Frage, in welchem Mitgliedstaat der oder die von dieser Gesellschaft verwendeten Server eingerichtet sind, nicht entschieden ist.

Zu den Fragen 1 bis 6

19

Mit seinen Fragen 1 bis 6, die zusammen zu prüfen sind, möchte das vorlegende Gericht wissen, ob Art. 4 Abs. 1 Buchst. a und Art. 28 Abs. 1 der Richtlinie 95/46 dahin auszulegen sind, dass sie der Kontrollstelle eines Mitgliedstaats unter Umständen wie denen des Ausgangsverfahrens erlauben, das nationale Datenschutzrecht dieses Mitgliedstaats auf einen für die Datenverarbeitung Verantwortlichen anzuwenden, dessen Gesellschaft in einem anderen Mitgliedstaat eingetragen ist und der eine Website zur Vermittlung von Immobilien betreibt, die sich im Staatsgebiet des ersten dieser beiden Staaten befinden. Es fragt insbesondere, ob es von Bedeutung ist, dass dieser Mitgliedstaat jener ist,

auf den die Tätigkeit des für die Verarbeitung der personenbezogenen Daten Verantwortlichen ausgerichtet ist,

wo sich die betreffenden Immobilien befinden,

von dem aus die Daten der Eigentümer dieser Immobilien übermittelt werden,

dessen Staatsangehörige sie sind und

in dem die Eigentümer dieser Gesellschaft ansässig sind.

20

Im Hinblick auf das anwendbare Recht nennt das vorlegende Gericht insbesondere das slowakische und das ungarische Recht, wobei Ersteres das des Mitgliedstaats ist, in dem der für die Verarbeitung der betreffenden personenbezogenen Daten Verantwortliche eingetragen ist, und Letzteres das des Mitgliedstaats, auf den die im Ausgangsverfahren in Rede stehenden Websites ausgerichtet sind, in dessen Staatsgebiet sich die Immobilien befinden, die Gegenstand der veröffentlichten Inserate sind.

21

Insoweit ist festzustellen, dass Art. 4 der Richtlinie 95/46 („Anwendbares einzelstaatliches Recht“), der in Kapitel 1 („Allgemeine Bestimmungen“) der Richtlinie steht, gerade die Vorlagefrage regelt.

22

Art. 28 der Richtlinie 95/46 („Kontrollstelle“) ist hingegen der Rolle und den Befugnissen dieser Stelle gewidmet. Nach deren Art. 28 Abs. 1 ist diese dafür zuständig, die Anwendung der von den Mitgliedstaaten zur Umsetzung dieser Richtlinie erlassenen einzelstaatlichen Vorschriften im Hoheitsgebiet ihres Mitgliedstaats zu überwachen. Gemäß Art. 28 Abs. 6 dieser Richtlinie übt die Kontrollstelle die ihr übertragenen Befugnisse unabhängig vom einzelstaatlichen Recht aus, das auf die Verarbeitung der personenbezogenen Daten anwendbar ist.

23

Daher ist das auf den für diese Verarbeitung Verantwortlichen anwendbare nationale Recht nicht anhand von Art. 28 der Richtlinie 95/46, sondern ihres Art. 4 zu bestimmen.

24

Nach Art. 4 Abs. 1 Buchst. a der Richtlinie 95/46 wendet jeder Mitgliedstaat die Vorschriften, die er zur Umsetzung dieser Richtlinie erlässt, auf alle Verarbeitungen personenbezogener Daten an, die im Rahmen der Tätigkeiten einer Niederlassung ausgeführt werden, die der für die Verarbeitung Verantwortliche im Hoheitsgebiet dieses Mitgliedstaats besitzt.

25

Die Wendung „im Rahmen der Tätigkeiten einer Niederlassung“ kann im Hinblick auf das Ziel der Richtlinie 95/46, nämlich bei der Verarbeitung personenbezogener Daten einen wirksamen und umfassenden Schutz der Grundfreiheiten und Grundrechte natürlicher Personen, insbesondere des Rechts auf Privatleben, zu gewährleisten, nicht eng ausgelegt werden (vgl. in diesem Sinne Urteil Google Spain und Google, C‑131/12, EU:C:2014:317, Rn. 53).

26

Um dieses Ziel zu erreichen und zu vermeiden, dass der gemäß dieser Richtlinie gewährleistete Schutz einer Person vorenthalten wird, heißt es im 18. Erwägungsgrund der Richtlinie, dass auf jede in der Europäischen Union erfolgte Verarbeitung personenbezogener Daten die Rechtsvorschriften eines Mitgliedstaats angewandt werden und es angebracht ist, auf die Verarbeitung, die von einer Person, die dem in dem Mitgliedstaat niedergelassenen für die Verarbeitung Verantwortlichen unterstellt ist, vorgenommen wird, die Rechtsvorschriften dieses Staates anzuwenden.

27

Der Unionsgesetzgeber hat somit einen besonders weiten räumlichen Anwendungsbereich der Richtlinie 95/46 vorgesehen, den er in deren Art. 4 aufgenommen hat (vgl. in diesem Sinne Urteil Google Spain und Google, C‑131/12, EU:C:2014:317, Rn. 54).

28

Was erstens den Begriff der Niederlassung angeht, ist darauf hinzuweisen, dass es im 19. Erwägungsgrund der Richtlinie 95/46 heißt, dass eine Niederlassung im Hoheitsgebiet eines Mitgliedstaats die effektive und tatsächliche Ausübung einer Tätigkeit mittels einer festen Einrichtung voraussetzt und dass die Rechtsform einer solchen Niederlassung, die eine Agentur oder eine Zweigstelle sein kann, in dieser Hinsicht nicht maßgeblich ist (Urteil Google Spain und Google, C‑131/12, EU:C:2014:317, Rn. 48). In diesem Erwägungsgrund heißt es weiter, dass, wenn der Verantwortliche im Hoheitsgebiet mehrerer Mitgliedstaaten niedergelassen ist, er vor allem zur Vermeidung von Umgehungen sicherstellen muss, dass jede dieser Niederlassungen die Verpflichtungen einhält, die im jeweiligen einzelstaatlichen Recht vorgesehen sind, das auf ihre jeweiligen Tätigkeiten anwendbar ist.

29

Daraus ergibt sich, wie der Generalanwalt in den Nrn. 28 und 32 bis 34 seiner Schlussanträge im Kern ausgeführt hat, eine flexible Konzeption des Begriffs der Niederlassung, die Abstand nimmt von einer formalistischen Sichtweise, nach der ein Unternehmen ausschließlich an dem Ort niedergelassen sein kann, an dem es eingetragen ist. Um festzustellen, ob eine Gesellschaft, die für eine Datenverarbeitung verantwortlich ist, über eine Niederlassung im Sinne der Richtlinie 95/46 in einem anderen Mitgliedstaat als dem Mitgliedstaat oder dem Drittstaat, in dem sie eingetragen ist, verfügt, ist daher sowohl der Grad an Beständigkeit der Einrichtung als auch die effektive Ausübung der wirtschaftlichen Tätigkeiten in diesem anderen Mitgliedstaat unter Beachtung des besonderen Charakters dieser Tätigkeiten und der in Rede stehenden Dienstleistungen auszulegen. Dies gilt insbesondere für Unternehmen, die Leistungen ausschließlich über das Internet anbieten.

30

In diesem Zusammenhang ist im Hinblick auf das Ziel dieser Richtlinie, einen wirksamen und umfassenden Schutz des Rechts auf Privatleben zu gewährleisten und Umgehungen zu vermeiden, insbesondere davon auszugehen, dass das Vorhandensein eines einzigen Vertreters unter bestimmten Umständen ausreichen kann, um eine feste Einrichtung zu begründen, wenn dieser mit einem ausreichenden Grad an Beständigkeit mit den für die Erbringung der betreffenden konkreten Dienstleistungen erforderlichen Mitteln im fraglichen Mitgliedstaat tätig ist.

31

Um dieses Ziel zu erreichen, ist außerdem davon auszugehen, dass der Begriff der Niederlassung im Sinne der Richtlinie 95/46 jede tatsächliche und effektive Tätigkeit, die mittels einer festen Einrichtung ausgeübt wird, umfasst, selbst wenn sie nur geringfügig ist.

32

Im vorliegenden Fall besteht die von Weltimmo ausgeübte Tätigkeit zumindest im Betreiben einer oder mehrerer Websites zur Vermittlung von in Ungarn belegenen Immobilien, die in ungarischer Sprache verfasst sind und deren Inserate nach einem Monat kostenpflichtig werden. Daher ist festzustellen, dass diese Gesellschaft eine tatsächliche und effektive Tätigkeit in Ungarn ausübt.

33

Insbesondere den Erläuterungen der ungarischen Kontrollstelle zufolge verfügt Weltimmo zudem über einen Vertreter in Ungarn, der im slowakischen Handelsregister unter einer Adresse in Ungarn aufgeführt ist und versucht hat, mit den Inserenten über die Begleichung der unbezahlten Forderungen zu verhandeln. Dieser Vertreter hat den Kontakt zwischen dieser Gesellschaft und den Beschwerdeführern hergestellt und die Gesellschaft im Verwaltungsverfahren und vor Gericht vertreten. Außerdem hat diese Gesellschaft in Ungarn ein Bankkonto zur Einziehung ihrer Forderungen eröffnet und nutzt zur Abwicklung ihrer laufenden Geschäfte ein Postfach im Hoheitsgebiet dieses Mitgliedstaats. Mit diesen Angaben, die vom vorlegenden Gericht zu prüfen sind, kann in einer Situation wie der im Ausgangsverfahren in Rede stehenden der Nachweis für die Existenz einer „Niederlassung“ im Sinne von Art. 4 Abs. 1 Buchst. a der Richtlinie 95/46 erbracht werden.

34

Zweitens geht es darum, ob die betreffende Verarbeitung der personenbezogenen Daten „im Rahmen der Tätigkeiten“ dieser Niederlassung ausgeführt wird.

35

Der Gerichtshof hat bereits festgestellt, dass Art. 4 Abs. 1 Buchst. a der Richtlinie 95/46 nicht verlangt, dass die in Rede stehende Verarbeitung personenbezogener Daten „von“ der betreffenden Niederlassung selbst ausgeführt wird, sondern lediglich, dass sie „im Rahmen der Tätigkeiten“ der Niederlassung ausgeführt wird (Urteil Google Spain und Google, C‑131/12, EU:C:2014:317, Rn. 52).

36

Im vorliegenden Fall besteht die im Ausgangsverfahren in Rede stehende Verarbeitung insbesondere in der Veröffentlichung von personenbezogenen Daten der Eigentümer dieser Immobilien auf den Websites zur Vermittlung von Immobilien von Weltimmo sowie gegebenenfalls in der Nutzung dieser Daten für Zwecke der Abrechnung der Inserate nach Ablauf eines Monats.

37

In diesem Zusammenhang ist darauf hinzuweisen, dass der Gerichtshof speziell zum Internet bereits entschieden hat, dass der Vorgang, der darin besteht, personenbezogene Daten auf eine Internetseite zu stellen, als eine „Verarbeitung“ im Sinne von Art. 2 Buchst. b der Richtlinie 95/46 anzusehen ist (Urteile Lindqvist, C‑101/01, EU:C:2003:596, Rn. 25, und Google Spain und Google, C‑131/12, EU:C:2014:317, Rn. 26).

38

Es besteht jedoch kein Zweifel, dass diese Verarbeitung im Rahmen der Tätigkeiten stattgefunden hat, die Weltimmo in Ungarn ausübt, wie sie in Rn. 32 des vorliegenden Urteils beschrieben sind.

39

Vorbehaltlich der in Rn. 33 des vorliegenden Urteils genannten Prüfung, die das vorlegende Gericht zum Zweck des Nachweises der Existenz einer Niederlassung des für die Verarbeitung Verantwortlichen in Ungarn gegebenenfalls auszuführen hat, ist deshalb davon auszugehen, dass diese Verarbeitung im Rahmen der Tätigkeiten dieser Niederlassung durchgeführt wird und dass Art. 4 Abs. 1 Buchst. a der Richtlinie 95/46 in einer Situation wie der im Ausgangsverfahren in Rede stehenden die Anwendung des ungarischen Datenschutzrechts erlaubt.

40

Der Umstand, dass die Eigentümer der Immobilien, die Gegenstand der Immobilieninserate sind, ungarische Staatsangehörige sind, ist hingegen zur Bestimmung des auf die im Ausgangsverfahren in Rede stehende Datenverarbeitung anwendbaren nationalen Rechts nicht von Bedeutung.

41

Nach alledem ist auf die Fragen 1 bis 6 wie folgt zu antworten:

Art. 4 Abs. 1 Buchst. a der Richtlinie 95/46 ist dahin auszulegen, dass er die Anwendung des Datenschutzrechts eines anderen Mitgliedstaats als dem, in dem der für die Datenverarbeitung Verantwortliche eingetragen ist, erlaubt, soweit dieser mittels einer festen Einrichtung im Hoheitsgebiet dieses Mitgliedstaats eine effektive und tatsächliche Tätigkeit ausübt, in deren Rahmen diese Verarbeitung ausgeführt wird, selbst wenn die Tätigkeit nur geringfügig ist;

um unter Umständen wie den im Ausgangsverfahren in Rede stehenden zu bestimmen, ob dies der Fall ist, kann das vorlegende Gericht insbesondere zum einen berücksichtigen, dass die Tätigkeit des für diese Verarbeitung Verantwortlichen, in deren Rahmen diese stattfindet, im Betreiben von Websites besteht, die der Vermittlung von Immobilien dienen, die sich im Hoheitsgebiet dieses Mitgliedstaats befinden, und die in dessen Sprache verfasst sind, und dass sie daher hauptsächlich oder sogar vollständig auf diesen Mitgliedstaat ausgerichtet ist, und zum anderen, dass dieser Verantwortliche über einen Vertreter in diesem Mitgliedstaat verfügt, der dafür zuständig ist, die Forderungen aus dieser Tätigkeit einzuziehen sowie den Verantwortlichen im Verwaltungsverfahren und im gerichtlichen Verfahren über die Verarbeitung der betreffenden Daten zu vertreten;

hingegen ist die Frage der Staatsangehörigkeit der von dieser Datenverarbeitung betroffenen Personen irrelevant.

Zur siebten Frage

42

Die siebte Frage wird nur für den Fall gestellt, dass die ungarische Kontrollstelle der Ansicht sein sollte, dass Weltimmo nicht in Ungarn, sondern in einem anderen Mitgliedstaat über eine Niederlassung im Sinne von Art. 4 Abs. 1 Buchst. a der Richtlinie 95/46 verfügt und Tätigkeiten ausübt, in deren Rahmen die Verarbeitung der betreffenden personenbezogenen Daten ausgeführt wird.

43

Mit dieser Frage möchte das vorlegende Gericht wissen, ob für den Fall, dass die ungarische Kontrollstelle zu dem Schluss gelangt, dass das auf die Verarbeitung der personenbezogenen Daten anwendbare Recht nicht das ungarische Recht ist, sondern das Recht eines anderen Mitgliedstaats, Art. 28 Abs. 1, 3 und 6 der Richtlinie 95/46 dahin auszulegen ist, dass diese Stelle nur die in Art. 28 Abs. 3 dieser Richtlinie vorgesehenen Befugnisse gemäß dem Recht dieses anderen Mitgliedstaats ausüben und keine Sanktionen verhängen darf.

44

Was erstens die Zuständigkeit einer Kontrollstelle betrifft, um in diesem Fall tätig zu werden, ist darauf hinzuweisen, dass sich nach Art. 28 Abs. 4 der Richtlinie 95/46 jede Person zum Schutz der die Person betreffenden Rechte und Freiheiten bei der Verarbeitung personenbezogener Daten an jede Kontrollstelle mit einer Eingabe wenden kann.

45

In einer Situation wie der im Ausgangsverfahren können sich daher Personen wie die im Ausgangsverfahren in Rede stehenden Inserenten von Immobilien, die der Ansicht sind, Opfer einer rechtswidrigen Verarbeitung von sie betreffenden personenbezogenen Daten in dem Mitgliedstaat zu sein, in dem sie diese Immobilien besitzen, an die ungarische Kontrollstelle wenden.

46

Zweitens sind die Befugnisse dieser Kontrollstelle im Licht von Art. 28 Abs. 1, 3 und 6 der Richtlinie 95/46 zu prüfen.

47

Aus Art. 28 Abs. 1 dieser Richtlinie geht hervor, dass jede von einem Mitgliedstaat eingeführte Kontrollstelle dafür Sorge zu tragen hat, dass die von den Mitgliedstaaten zur Umsetzung der Richtlinie 95/46 erlassenen Vorschriften im Hoheitsgebiet dieses Mitgliedstaats eingehalten werden.

48

Nach Art. 28 Abs. 3 der Richtlinie 95/46 verfügen diese Kontrollstellen insbesondere über Untersuchungsbefugnisse, wie das Recht auf Einholung aller für die Erfüllung ihres Kontrollauftrags erforderlichen Informationen, und über wirksame Einwirkungsbefugnisse, wie die Befugnis, die Sperrung, Löschung oder Vernichtung von Daten oder das vorläufige oder endgültige Verbot einer Verarbeitung anzuordnen, oder die Befugnis, eine Verwarnung oder eine Ermahnung an den für die Verarbeitung Verantwortlichen zu richten.

49

Unter Berücksichtigung des nicht abschließenden Charakters der dort aufgeführten Befugnisse und der in dieser Bestimmung genannten Art von Einwirkungsbefugnissen sowie des Spielraums, über den die Mitgliedstaaten bei der Umsetzung der Richtlinie 95/46 verfügen, ist davon auszugehen, dass diese Einwirkungsbefugnisse die Befugnis umfassen können, den für die Datenverarbeitung Verantwortlichen zu bestrafen, indem gegen ihn gegebenenfalls ein Bußgeld verhängt wird.

50

Die den Kontrollstellen eingeräumten Befugnisse sind gemäß dem Verfahrensrecht ihres Mitgliedstaats auszuüben.

51

Aus Art. 28 Abs. 1 und 3 der Richtlinie 95/46 ergibt sich, dass jede Kontrollstelle sämtliche Befugnisse ausübt, die ihr im Hoheitsgebiet ihres Mitgliedstaats übertragen wurden, um in diesem Hoheitsgebiet die Einhaltung der Datenschutzvorschriften sicherzustellen.

52

Dieser räumliche Anwendungsbereich der Befugnisse jeder Kontrollstelle wird in Art. 28 Abs. 6 dieser Richtlinie bestätigt, in dem es heißt, dass jede Kontrollstelle im Hoheitsgebiet ihres Mitgliedstaats für die Ausübung der ihr gemäß Art. 28 Abs. 3 dieser Richtlinie übertragenen Befugnisse zuständig ist, unabhängig vom anwendbaren einzelstaatlichen Recht. Dieser Art. 28 Abs. 6 bestimmt weiterhin, dass jede Kontrollstelle von einer Kontrollstelle eines anderen Mitgliedstaats um die Ausübung ihrer Befugnisse ersucht werden kann, und dass die Kontrollstellen für die zur Erfüllung ihrer Kontrollaufgaben notwendige gegenseitige Zusammenarbeit sorgen, insbesondere durch den Austausch sachdienlicher Informationen.

53

Diese Bestimmung ist erforderlich, um den freien Verkehr personenbezogener Daten in der Union sicherzustellen und gleichzeitig dafür zu sorgen, dass die in der Richtlinie 95/46 vorgesehenen Vorschriften zum Schutz des Privatlebens natürlicher Personen eingehalten werden. Denn ohne diese Bestimmung wäre es für den Fall, dass der für die Verarbeitung personenbezogener Daten Verantwortliche dem Recht eines Mitgliedstaats unterworfen ist, aber das Recht auf Schutz des Privatlebens natürlicher Personen in einem anderen Mitgliedstaat verletzt, insbesondere indem er seine Tätigkeit auf diesen anderen Mitgliedstaat ausrichtet, ohne dort im Sinne dieser Richtlinie niedergelassen zu sein, für diese Personen schwierig oder sogar unmöglich, ihr Recht auf diesen Schutz durchzusetzen.

54

Aus Art. 28 Abs. 6 der Richtlinie 95/46 geht somit hervor, dass die Kontrollstelle eines Mitgliedstaats, an die sich natürliche Personen mit einer Beschwerde über die Verarbeitung der sie betreffenden personenbezogenen Daten auf der Grundlage von Art. 28 Abs. 4 dieser Richtlinie wenden, diese Beschwerde unabhängig vom anwendbaren Recht und daher selbst dann prüfen kann, wenn das auf die Verarbeitung der betreffenden Daten anwendbare Recht das eines anderen Mitgliedstaats ist.

55

In diesem Fall umfassen die Befugnisse dieser Kontrollstelle jedoch nicht notwendigerweise sämtliche der ihr gemäß dem Recht ihres Mitgliedstaats übertragenen Befugnisse.

56

Wie der Generalanwalt in Nr. 50 seiner Schlussanträge ausgeführt hat, folgt nämlich aus den Anforderungen, die sich aus der territorialen Souveränität des betreffenden Mitgliedstaats, der Gesetzmäßigkeit der Verwaltung und dem Begriff des Rechtsstaats ergeben, dass die Sanktionsgewalt grundsätzlich nicht außerhalb der gesetzlichen Grenzen stattfinden kann, in denen eine Behörde nach dem Recht ihres Mitgliedstaats ermächtigt ist.

57

Wenn daher bei einer Kontrollstelle gemäß Art. 28 Abs. 4 der Richtlinie 95/46 eine Beschwerde eingereicht wird, kann diese Stelle ihre Untersuchungsbefugnisse unabhängig vom anwendbaren Recht ausüben und noch bevor sie weiß, welches nationale Recht auf die fragliche Verarbeitung anzuwenden ist. Wenn sie jedoch zu dem Schluss gelangen sollte, dass das Recht eines anderen Mitgliedstaats anwendbar ist, darf sie keine Sanktionen außerhalb des Hoheitsgebiets ihres Mitgliedstaats verhängen. In einer solchen Situation obliegt es ihr in Wahrnehmung der Verpflichtung zur Zusammenarbeit, die Art. 28 Abs. 6 dieser Richtlinie vorsieht, die Kontrollstelle dieses anderen Mitgliedstaats zu ersuchen, einen möglichen Verstoß gegen dieses Recht festzustellen und Sanktionen zu verhängen, wenn das nach diesem Recht zulässig ist, und sich dabei gegebenenfalls auf die ihr übermittelten Informationen zu stützen.

58

Die mit einer solchen Beschwerde befasste Kontrollstelle kann im Rahmen dieser Zusammenarbeit gehalten sein, auf Anweisung der Kontrollstelle des anderen Mitgliedstaats weitere Untersuchungen durchzuführen.

59

Daraus folgt, dass in einer Situation wie der im Ausgangsverfahren in Rede stehenden die ungarische Kontrollstelle für den Fall, dass das anwendbare Recht das eines anderen Mitgliedstaats als Ungarn ist, die ihr durch das ungarische Recht übertragenen Sanktionsbefugnisse nicht ausüben darf.

60

Nach den vorstehenden Erwägungen ist auf die siebte Frage zu antworten, dass für den Fall, dass die mit Beschwerden befasste Kontrollstelle eines Mitgliedstaats nach Art. 28 Abs. 4 der Richtlinie 95/46 zu dem Schluss gelangt, dass das auf die Verarbeitung der betreffenden personenbezogenen Daten anwendbare Recht nicht das Recht dieses Mitgliedstaats ist, sondern das eines anderen Mitgliedstaats, Art. 28 Abs. 1, 3 und 6 dieser Richtlinie dahin auszulegen ist, dass diese Kontrollstelle die wirksamen Einwirkungsbefugnisse, die ihr gemäß Art. 28 Abs. 3 dieser Richtlinie übertragen sind, nur im Hoheitsgebiet ihres Mitgliedstaats ausüben darf. Sie darf folglich keine Sanktionen auf der Grundlage des Rechts dieses Mitgliedstaats gegen den für die Verarbeitung dieser Daten Verantwortlichen verhängen, der nicht im Hoheitsgebiet dieses Mitgliedstaats niedergelassen ist, sondern muss nach Art. 28 Abs. 6 dieser Richtlinie die Kontrollstelle des Mitgliedstaats, dessen Recht anwendbar ist, ersuchen, einzuschreiten.

Zur achten Frage

61

Mit seiner achten Frage befragt das vorlegende Gericht den Gerichtshof, zum Umfang des Begriffs „adatfeldolgozás“ (technische Durchführung der Datenverarbeitung), der in Art. 4 Abs. 1 Buchst. a der Richtlinie 95/46, der die Bestimmung des anwendbaren Rechts betrifft, und in Art. 28 Abs. 6 dieser Richtlinie, der die Zuständigkeit der Kontrollstelle regelt, verwendet wird.

62

Aus der Richtlinie 95/46 in der ungarischen Sprachfassung geht hervor, dass diese den Begriff „adatfeldolgozás“ systematisch verwendet.

63

Das vorlegende Gericht weist darauf hin, dass das Informationsgesetz insbesondere in den Bestimmungen, die der Umsetzung der Vorschriften der Richtlinie 95/46 über die Zuständigkeit der Kontrollstellen dienen, den Begriff „adatkezelés“ (Datenverarbeitung) verwendet. Wie sich aus Art. 3 Nr. 10 dieses Gesetzes ergibt, hat dieser Begriff jedoch einen weiteren Sinn als der Begriff „adatfeldolgozás“, der in Art. 3 Nr. 17 dieses Gesetzes definiert ist und von ihm umfasst wird.

64

Hat der Begriff „adatfeldolgozás“ nach seinem herkömmlichen Verständnis und wie aus dem Informationsgesetz hervorgeht einen engeren Sinn als der Begriff „adatkezelés“, so ist gleichwohl darauf hinzuweisen, dass die ungarische Sprachfassung der Richtlinie 95/46 den Begriff „adatfeldolgozás“ in ihrem Art. 2 Buchst. b – dem Begriff „adatkezelés“ entsprechend – weit definiert.

65

Daher ist auf die achte Frage zu antworten, dass die Richtlinie 95/46 dahin auszulegen ist, dass der Begriff „adatfeldolgozás“ (technische Durchführung der Datenverarbeitung), der in der ungarischen Sprachfassung dieser Richtlinie, insbesondere in ihrem Art. 4 Abs. 1 Buchst. a und ihrem Art. 28 Abs. 6 verwendet wird, als mit dem Begriff „adatkezelés“ (Datenverarbeitung) identisch anzusehen ist.

Kosten

66

Für die Parteien des Ausgangsverfahrens ist das Verfahren ein Zwischenstreit in dem beim vorlegenden Gericht anhängigen Rechtsstreit; die Kostenentscheidung ist daher Sache dieses Gerichts. Die Auslagen anderer Beteiligter für die Abgabe von Erklärungen vor dem Gerichtshof sind nicht erstattungsfähig.

 

Aus diesen Gründen hat der Gerichtshof (Dritte Kammer) für Recht erkannt:

 

1.

Art. 4 Abs. 1 Buchst. a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass er die Anwendung des Datenschutzrechts eines anderen Mitgliedstaats zulässt als dem, in dem der für die Datenverarbeitung Verantwortliche eingetragen ist, soweit dieser mittels einer festen Einrichtung im Hoheitsgebiet dieses Mitgliedstaats eine effektive und tatsächliche Tätigkeit ausübt, in deren Rahmen diese Verarbeitung ausgeführt wird, selbst wenn die Tätigkeit nur geringfügig ist.

Um unter Umständen wie den im Ausgangsverfahren in Rede stehenden zu bestimmen, ob dies der Fall ist, kann das vorlegende Gericht insbesondere zum einen berücksichtigen, dass die Tätigkeit des für diese Verarbeitung Verantwortlichen, in deren Rahmen diese stattfindet, im Betreiben von Websites besteht, die der Vermittlung von Immobilien dienen, die sich im Hoheitsgebiet dieses Mitgliedstaats befinden, und die in dessen Sprache verfasst sind, und dass sie daher hauptsächlich oder sogar vollständig auf diesen Mitgliedstaat ausgerichtet ist, und zum anderen, dass dieser Verantwortliche über einen Vertreter in diesem Mitgliedstaat verfügt, der dafür zuständig ist, die Forderungen aus dieser Tätigkeit einzuziehen sowie den Verantwortlichen im Verwaltungsverfahren und im gerichtlichen Verfahren über die Verarbeitung der betreffenden Daten zu vertreten.

Hingegen ist die Frage der Staatsangehörigkeit der von dieser Datenverarbeitung betroffenen Personen irrelevant.

 

2.

Für den Fall, dass die mit Beschwerden befasste Kontrollstelle eines Mitgliedstaats nach Art. 28 Abs. 4 der Richtlinie 95/46 zu dem Schluss gelangt, dass das auf die Verarbeitung der betreffenden personenbezogenen Daten anwendbare Recht nicht das Recht dieses Mitgliedstaats ist, sondern das eines anderen Mitgliedstaats, ist Art. 28 Abs. 1, 3 und 6 dieser Richtlinie dahin auszulegen, dass diese Kontrollstelle die wirksamen Einwirkungsbefugnisse, die ihr gemäß Art. 28 Abs. 3 dieser Richtlinie übertragen sind, nur im Hoheitsgebiet ihres Mitgliedstaats ausüben darf. Sie darf folglich keine Sanktionen auf der Grundlage des Rechts dieses Mitgliedstaats gegen den für die Verarbeitung dieser Daten Verantwortlichen verhängen, der nicht im Hoheitsgebiet dieses Mitgliedstaats niedergelassen ist, sondern muss nach Art. 28 Abs. 6 dieser Richtlinie die Kontrollstelle des Mitgliedstaats, dessen Recht anwendbar ist, ersuchen, einzuschreiten.

 

3.

Die Richtlinie 95/46 ist dahin auszulegen, dass der Begriff „adatfeldolgozás“ (technische Durchführung der Datenverarbeitung), der in der ungarischen Sprachfassung dieser Richtlinie, insbesondere in ihrem Art. 4 Abs. 1 Buchst. a und ihrem Art. 28 Abs. 6 verwendet wird, als mit dem Begriff „adatkezelés“ (Datenverarbeitung) identisch anzusehen ist.

 

Unterschriften


( * )   Verfahrenssprache: Ungarisch.