Rechtssache C-311/18: Vorabentscheidungsersuchen des High Court (Irland), eingereicht am 9. Mai 2018 — Data Protection Commissioner/Facebook Ireland Limited, Maximilian Schrems
Vorabentscheidungsersuchen des High Court (Irland), eingereicht am 9. Mai 2018 — Data Protection Commissioner/Facebook Ireland Limited, Maximilian Schrems
(Rechtssache C-311/18)
2018/C 249/21Verfahrenssprache: EnglischVorlegendes Gericht
High Court (Irland)
Parteien des Ausgangsverfahrens
Kläger: Data Protection Commissioner
Beklagte: Facebook Ireland Limited, Maximilian Schrems
Vorlagefrage
1. |
Findet in dem Fall, dass personenbezogene Daten aufgrund des Beschlusses 2010/87/EU ( 1 ) in der durch den Beschluss 2016/2297 ( 2 ) der Kommission geänderten Fassung (im Folgenden: SCC Beschluss) von einem privaten Unternehmen aus einem Mitgliedstaat der Europäischen Union zu einem gewerblichen Zweck an ein privates Unternehmen in einem Drittland übermittelt und in dem Drittland durch dessen Behörden für Zwecke der nationalen Sicherheit, aber auch der Durchführung von Gesetzen und der Außenpolitik des Drittlands weiter verarbeitet werden können, das Unionsrecht (einschließlich der Charta der Grundrechte der Europäischen Union; im Folgenden: Charta) ungeachtet der Bestimmungen des Art. 4 Abs. 2 EUV über die nationale Sicherheit und der Bestimmungen des Art. 3 Abs. 2 erster Gedankenstrich der Richtlinie 95/46/EG ( 3 ) (im Folgenden Richtlinie) über die öffentliche Sicherheit, die Landesverteidigung und die Sicherheit des Staates auf die Übermittlung der Daten Anwendung? |
2. |
|
3. |
Richtet sich die Beurteilung, ob ein Drittland das nach dem Unionsrecht erforderliche Schutzniveau für in dieses Land übermittelte personenbezogene Daten im Sinne von Art. 26 der Richtlinie gewährleistet, die Beurteilung des Schutzniveaus in dem Drittland
|
4. |
Verletzt angesichts der vom High Court in Bezug auf das US-Recht getroffenen Feststellungen [Rn. 152 bis 263 des Urteils des High Court vom 3. Oktober 2017 (http://www.courts.ie/Judgments.nsf/768d83be24938e1180256ef30048ca51/8131a5dde8baf9ff802581b70035c4ff?OpenDocument) eine Übermittlung personenbezogener Daten aus der Union in die USA, die aufgrund des SCC-Beschlusses erfolgt, die Rechte von natürlichen Personen nach Art. 7 und/oder 8 der Charta? |
5. |
Wird angesichts der vom High Court in Bezug auf das US-Recht getroffenen Feststellungen bei einer Übermittlung personenbezogener Daten aus der Union in die USA, die aufgrund des SCC-Beschlusses erfolgt,
|
6. |
|
7. |
Führt der Umstand, dass die Standardvertragsklauseln im Verhältnis zwischen Datenexporteur und Datenimporteur gelten und keine Bindungswirkung für nationale Behörden eines Drittlands haben, die den Datenimporteur verpflichten können, die personenbezogenen Daten, die aufgrund der im SCC-Beschluss genannten Klauseln übermittelt werden, ihren Sicherheitsbehörden zur weiteren Verarbeitung zugänglich zu machen, dazu, dass die Klauseln keine ausreichenden Garantien im Sinne von Art. 26 Abs. 2 der Richtlinie bieten? |
8. |
Ist eine Datenschutzbehörde in dem Fall, dass ein Datenimporteur eines Drittlands Überwachungsgesetzen unterliegt, die nach Ansicht einer Datenschutzbehörde mit den Klauseln im Anhang zum SCC-Beschluss oder den Art. 25 oder 26 der Richtlinie und/oder der Charta unvereinbar sind, verpflichtet, von ihren Durchsetzungsbefugnissen nach Art. 28 Abs. 3 der Richtlinie Gebrauch zu machen, um Datenübermittlungen auszusetzen, oder ist die Ausübung dieser Befugnisse im Licht des elften Erwägungsgrundes der Richtlinie [elfter Erwägungsgrund des Beschlusses 2010/87/EU der Kommission] lediglich auf Ausnahmefälle begrenzt, oder kann eine Datenschutzbehörde ihr Ermessen dahin ausüben, von einer Aussetzung von Datenübermittlungen abzusehen? |
9. |
|
10. |
Wird angesichts der Feststellungen des High Court in Bezug auf das US-Recht durch die Einrichtung der Datenschutzschild-Ombudsstelle nach Anhang III Anlage A des Datenschutzschild-Beschlusses in Verbindung mit der bestehenden Regelung in den Vereinigten Staaten gewährleistet, dass die USA betroffenen Personen, deren personenbezogene Daten aufgrund des SCC-Beschlusses in die USA übermittelt werden, einen Rechtsbehelf bieten, der mit Art. 47 der Charta im Einklang steht? |
11. |
Verstößt der SCC-Beschluss gegen Art. 7, 8 und/oder 47 der Charta? |
( 1 ) Beschluss der Kommission vom 5. Februar 2010 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern nach der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates (ABl. 2010, L 39, S. 5).
( 2 ) Durchführungsbeschluss (EU) 2016/2297 der Kommission vom 16. Dezember 2016 zur Änderung der Entscheidung 2001/497/EG und des Beschlusses 2010/87/EU über Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer sowie an Auftragsverarbeiter in Drittländern nach der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates (ABl. 2016, L 344, S. 100).
( 3 ) Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. 1995, L 281, S. 31).
( 4 ) Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12. Juli 2016 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes (ABl. 2016, L 207, S. 1).