Rechtssache T‑903/16

RE

gegen

Europäische Kommission

Urteil des Gerichts (Neunte erweiterte Kammer) vom 14. Februar 2019

„Personenbezogene Daten – Schutz natürlicher Personen bei der Verarbeitung dieser Daten – Recht auf Zugang zu diesen Daten – Verordnung (EG) Nr. 45/2001 – Verweigerung des Zugangs – Nichtigkeitsklage – Ohne erneute Prüfung auf eine bereits erfolgte teilweise Verweigerung des Zugangs verweisendes Schreiben – Begriff der anfechtbaren Handlung im Sinne von Art. 263 AEUV – Begriff des lediglich bestätigenden Rechtsakts – Anwendbarkeit im Bereich des Zugangs zu personenbezogenen Daten – Neue wesentliche Tatsachen – Rechtsschutzinteresse – Zulässigkeit – Begründungspflicht“

  1. Organe der Europäischen Union – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung Nr. 45/2001 – Recht einer Person auf Zugang zu den sie betreffenden Daten – Nach Verweigerung des Zugangs gestellter neuer Antrag auf Zugang zu den gleichen Daten – Pflicht des Organs, die Rechtfertigung der vorangegangenen Verweigerung des Zugangs zu prüfen – Im Anschluss an diese Überprüfung erlassener Rechtsakt, der Gegenstand einer Nichtigkeitsklage sein kann – Fehlen des rein bestätigenden Charakters

    (Art. 263 AEUV; Charta der Grundrechte der Europäischen Union, Art. 7 und Art. 8 Abs. 1; Verordnung Nr. 45/2001 des Europäischen Parlaments und des Rates, Art. 13 Buchst. c und Art. 20 Abs. 1)

    (vgl. Rn. 45-52)

  2. Organe der Europäischen Union – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung Nr. 45/2001 – Recht einer Person auf Zugang zu den sie betreffenden Daten – Nach Verweigerung des Zugangs gestellter neuer Antrag auf Zugang zu den gleichen Daten – Pflicht des Organs, die Rechtfertigung der vorangegangenen Verweigerung des Zugangs zu prüfen – Vorliegen neuer wesentlicher Tatsachen, die eine Überprüfung rechtfertigen – Fehlende Angabe neuer Tatsachen im neuen Antrag auf Zugang – Keine Auswirkung

    (Verordnung Nr. 45/2001 des Europäischen Parlaments und des Rates, Art. 13 und Art. 20 Abs. 1 Buchst. a und c)

    (vgl. Rn. 56-62)

  3. Nichtigkeitsklage – Natürliche oder juristische Personen – Zulässigkeitsvoraussetzungen – Rechtsschutzinteresse – Klage, die geeignet sein muss, dem Kläger einen Vorteil zu verschaffen

    (Art. 263 AEUV)

    (vgl. Rn. 66)

  4. Organe der Europäischen Union – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung Nr. 45/2001 – Recht einer Person auf Zugang zu den sie betreffenden Daten – Nichtigkeitsklage gegen die Verweigerung des Zugangs der betroffenen Person zu den sie betreffenden Daten – Rechtsschutzinteresse – Betroffene Person, die bereits Zugang zu allen oder einem Teil dieser Daten hatte – Keine Auswirkung

    (Art. 263 AEUV; Verordnung Nr. 45/2001 des Europäischen Parlaments und des Rates, Art. 13)

    (vgl. Rn. 69-71)

  5. Organe der Europäischen Union – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung Nr. 45/2001 – Recht einer Person auf Zugang zu den sie betreffenden Daten – Verweigerung des Zugangs – Begründungspflicht – Umfang – Ohne erneute Prüfung erfolgender Verweis auf eine bereits erfolgte Verweigerung des Zugangs – Unzureichende Begründung

    (Art. 296 AEUV; Verordnung Nr. 45/2001 des Europäischen Parlaments und des Rates, Art. 13 und Art. 20 Abs. 1 Buchst. a und c und Abs. 3)

    (vgl. Rn. 75-82)

Zusammenfassung

In dem Urteil RE/Kommission (T‑903/16) vom 14. Februar 2019 hat sich das Gericht zu einem Antrag eines Bediensteten der Kommission auf Nichtigerklärung einer Mitteilung geäußert, mit der ein Antrag auf Zugang zu personenbezogenen Daten verweigert wurde. Im vorliegenden Fall hatte die Direktion Sicherheit der Kommission ( 1 ) gegen den Kläger eine Verwaltungsuntersuchung durchgeführt. Diese Direktion hatte mit der angefochtenen Mitteilung den auf der Grundlage der Verordnung Nr. 45/2001 ( 2 ) gestellten Antrag des Klägers auf Zugang zu seinen personenbezogenen Daten zurückgewiesen. Die Kommission hat u. a. zum einen geltend gemacht, diese Mitteilung sei lediglich eine die bereits erfolgte Verweigerung des Zugangs bestätigende Handlung, die der Kläger nicht innerhalb der Rechtsbehelfsfrist angefochten habe, und zum anderen habe der Kläger kein Rechtsschutzinteresse in Bezug auf diese Mitteilung, da sie sich auf personenbezogene Daten beziehe, zu denen er bereits Zugang gehabt habe.

Zur Zulässigkeit der Klageanträge auf Nichtigerklärung hat das Gericht erstens festgestellt, dass im Rahmen der Verordnung Nr. 45/2001 eine Person jederzeit einen neuen Antrag auf Zugang zu personenbezogenen Daten stellen kann, zu denen ihr der Zugang zuvor verweigert worden war. Ein solcher Antrag verpflichtet das betreffende Organ, zu prüfen, ob die frühere Zugangsverweigerung weiterhin gerechtfertigt ist. Daher führt eine Überprüfung, ob eine frühere Verweigerung des Zugangs zu personenbezogenen Daten weiterhin gerechtfertigt ist, zum Erlass einer neuen Maßnahme, die nicht eine bloße Bestätigung der früheren Maßnahme, sondern eine mit einer Nichtigkeitsklage anfechtbare Handlung darstellt. Zum einen folgt nämlich aus Art. 13 Buchst. c der Verordnung Nr. 45/2001, wonach die betroffene Person „jederzeit“ Zugang zu ihren personenbezogenen Daten erhalten kann, dass diese Person über ein ständiges und dauerhaftes Recht auf Zugang zu diesen Daten verfügt. Zum anderen gelten die in Art. 20 Abs. 1 der Verordnung Nr. 45/2001 vorgesehenen Ausnahmen und Einschränkungen bezüglich dieses Zugangsrechts nur für den Zeitraum, in dem sie notwendig sind. Im Übrigen ist im Kontext der Verarbeitung personenbezogener Daten die tatsächliche und rechtliche Situation der betroffenen Person ihrer Natur nach veränderlich, so dass eine Verarbeitung durch reinen Zeitablauf unnötig oder gar rechtswidrig werden kann, während sie dies ursprünglich nicht war.

Zweitens hat das Gericht darauf hingewiesen, dass die Verordnung Nr. 45/2001 nichts enthält, was die betreffende Person verpflichten würde, ihren Antrag auf Zugang zu ihren personenbezogenen Daten zu begründen oder zu rechtfertigen. Daraus folgt, dass sich ein Kläger im Zusammenhang mit dem Zugang zu personenbezogenen Daten darauf berufen kann, dass neue wesentliche Tatsachen vorgelegen hätten, die eine erneute Prüfung rechtfertigten, auch wenn er diese Tatsachen in seinem Antrag nicht erwähnt hat. Da im vorliegenden Fall die Gründe, aus denen dem Kläger zuvor der Zugang verweigert wurde, mit der gegen ihn eingeleiteten Verwaltungsuntersuchung zusammenhingen, war das Gericht der Ansicht, dass der Abschluss dieser Verwaltungsuntersuchung eine neue wesentliche Tatsache darstellte, die eine Überprüfung des Rechts des Klägers auf Zugang zu seinen personenbezogenen Daten rechtfertigte. Diese Überprüfung war umso mehr gerechtfertigt, als der Kläger eine gewisse Zeit (mehr als sechs Monate) hatte verstreichen lassen, bevor er einen neuen Antrag auf Zugang zu seinen personenbezogenen Daten stellte.

Drittens hat das Gericht festgestellt, dass die betroffene Person im Rahmen der Verordnung Nr. 45/2001 über ein ständiges und dauerhaftes Recht auf Zugang zu ihren personenbezogenen Daten verfügt; dieses Recht erlaubt es ihr insbesondere, einen Antrag auf Zugang auch in dem Fall zu stellen, dass sie bereits zu allen oder einem Teil dieser Daten Zugang hatte. Unter diesen Umständen kann die Nichtigerklärung der angefochtenen Mitteilung, auch soweit sie sich auf personenbezogene Daten bezieht, zu denen der Kläger bereits Zugang hatte, für ihn Rechtswirkungen haben und ihm einen Vorteil verschaffen.

Nach alledem hat das Gericht festgestellt, dass die Anträge auf Nichtigerklärung zulässig waren.

Im Rahmen der Prüfung der Begründetheit der Anträge auf Nichtigerklärung hat das Gericht dem Klagegrund, mit dem ein Verstoß gegen die Begründungspflicht geltend gemacht wird, stattgegeben. Da es sich nämlich um eine neue Verweigerung handelt, die nach einer Überprüfung auszusprechen ist, kann der Verweis auf frühere Entscheidungen keine ausreichende Begründung darstellen. Das Gericht hat daher die angefochtene Mitteilung für nichtig erklärt, soweit damit der Antrag des Klägers auf Zugang zu bestimmten seiner personenbezogenen Daten zurückgewiesen wurde.

( 1 ) Direktion Sicherheit der Generaldirektion Humanressourcen und Sicherheit der Kommission.

( 2 ) Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (ABl. 2001, L 8, S. 1).