Verbundene Rechtssachen C‑313/23, C‑316/23 und C‑332/23

Inspektorat kam Visshia sadeben savet

(Vorabentscheidungsersuchen des Sofiyski rayonen sad)

Urteil des Gerichtshofs (Erste Kammer) vom 30. April 2025

„Vorlage zur Vorabentscheidung – Rechtsstaatlichkeit – Richterliche Unabhängigkeit – Art. 19 Abs. 1 Unterabs. 2 EUV – Wirksamer Rechtsschutz in den vom Unionsrecht erfassten Bereichen – Justizorgan, das dafür zuständig ist, die Einleitung von Disziplinarverfahren gegen Richter, Staatsanwälte und Strafrechtspfleger zwecks Verhängung von Disziplinarmaßnahmen vorzuschlagen – Fortführung der Amtsgeschäfte durch die Mitglieder des Justizorgans nach Ablauf ihrer Amtszeit – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung (EU) 2016/679 – Datensicherheit – Zugang eines Justizorgans zu den Daten betreffend die Bankkonten der Richter, Staatsanwälte und Strafrechtspfleger und ihrer Familienangehörigen – Gerichtliche Genehmigung der Aufhebung des Bankgeheimnisses – Gericht, das die Aufhebung des Bankgeheimnisses genehmigt – Art. 4 Nr. 7 – Begriff ‚Verantwortlicher‘ – Art. 51 – Begriff ‚Aufsichtsbehörde‘“

1. Vorlagefragen – Anrufung des Gerichtshofs – Einzelstaatliches Gericht im Sinne von Art. 267 AEUV – Begriff – Prüfung anhand struktureller und funktioneller Kriterien – Gericht, das über den Antrag eines Justizorgans auf Offenlegung der Daten betreffend die Bankkonten der Richter, Staatsanwälte und Rechtspfleger und ihrer Familienangehörigen zu entscheiden hat – Gerichtliche Genehmigung der Aufhebung des Bankgeheimnisses – Gericht, das gerichtliche Funktionen ausübt – Einbeziehung

   (Art. 19 Abs. 1 Unterabs. 2 EUV; Art. 267 AEUV; Charta der Grundrechte der Europäischen Union, Art. 7 und 8)

   (vgl. Rn. 59-63)

2. Vorlagefragen – Zuständigkeit des Gerichtshofs – Grenzen – Verpflichtung der Mitgliedstaaten, die erforderlichen Rechtsbehelfe zur Gewährleistung eines wirksamen Rechtsschutzes zu schaffen – Fragen betreffend die nationalen Vorschriften über die Organisation und die Funktionsweise eines Justizorgans – Einbeziehung

   (Art. 19 Abs. 1 Unterabs. 2 EUV; Art. 267 AEUV)

   (vgl. Rn. 71-73)

3. Mitgliedstaaten – Verpflichtungen – Schaffung der erforderlichen Rechtsbehelfe, damit ein wirksamer Rechtsschutz gewährleistet ist – Beachtung des Grundsatzes der richterlichen Unabhängigkeit – Fortführung der Amtsgeschäfte nach Ablauf der Amtszeit durch die Mitglieder eines Justizorgans, das dafür zuständig ist, die Einleitung von Disziplinarverfahren gegen Richter, Staatsanwälte und Strafrechtspfleger vorzuschlagen – Fehlen einer ausdrücklichen Rechtsgrundlage oder einer zeitlichen Beschränkung für eine solche Verlängerung der Amtszeit – Unzulässigkeit

   (Art. 2 und Art. 19 Abs. 1 Unterabs. 2 EUV; Charta der Grundrechte der Europäischen Union, Art. 47)

   (vgl. Rn. 81-97, Tenor 1)

4. Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung 2016/679 – Anwendungsbereich – Ausnahmen – Verarbeitung von Daten im Rahmen einer Tätigkeit, die nicht unter das Unionsrecht fällt – Begriff – Offenlegung von Richter, Staatsanwälte und Strafrechtspfleger und ihre Familienangehörigen betreffenden personenbezogenen Daten, die dem Bankgeheimnis unterliegen, gegenüber einem Justizorgan – Offenlegung im Zusammenhang mit der Überprüfung der Erklärungen über die Vermögensverhältnisse – Ausschluss

   (Verordnung 2016/679 des Europäischen Parlaments und des Rates, Art. 2 Abs. 1, Abs. 2 Buchst. a und Abs. 3)

   (vgl. Rn. 99-106, Tenor 2)

5. Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung 2016/679 – Begriff „Verantwortlicher“ – Gericht, das dafür zuständig ist, auf Antrag eines Justizorgans zu genehmigen, dass eine Bank gegenüber dem Justizorgan Daten über die Bankkonten der Richter, Staatsanwälte und Strafrechtspfleger und ihrer Familienangehörigen offenlegt – Ausschluss

   (Verordnung 2016/679 des Europäischen Parlaments und des Rates, Art. 4 Nr. 7)

   (vgl. Rn. 108-117, Tenor 3)

6. Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung 2016/679 – Nationale Aufsichtsbehörden – Begriff – Gericht, das dafür zuständig ist, auf Antrag eines Justizorgans zu genehmigen, dass eine Bank gegenüber dem Justizorgan Daten über die Bankkonten der Richter, Staatsanwälte und Strafrechtspfleger und ihrer Familienangehörigen offenlegt – Ausschluss

   (Art. 16 AEUV; Charta der Grundrechte der Europäischen Union, Art. 8 Abs. 3; Verordnung 2016/679 des Europäischen Parlaments und des Rates, Art. 51 Abs. 1, 2 und 4, Art. 57 Abs. 1 Buchst. a und g und Art. 58)

   (vgl. Rn. 119-123, Tenor 4)

7. Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung 2016/679 – Rechtsbehelfe – Gericht, das dafür zuständig ist, die Offenlegung personenbezogener Daten gegenüber einem anderen Justizorgan zu genehmigen – Gericht, das über einen Antrag auf Zugang zu diesen Daten zu entscheiden hat, und nicht über einen Rechtsbehelf gegen einen Verantwortlichen – Verpflichtung, von Amts wegen für die Einhaltung der Datenschutzvorschriften zu sorgen – Fehlen – Umstand, dass das Justizorgan in der Vergangenheit gegen diese Vorschriften verstoßen hat – Unerheblich

   (Charta der Grundrechte der Europäischen Union, Art. 47; Verordnung 2016/679 des Europäischen Parlaments und des Rates, Art. 79 Abs. 1)

   (vgl. Rn. 128-138, Tenor 5)

Zusammenfassung

Auf ein Vorabentscheidungsersuchen des Sofiyski rayonen sad (Rayongericht Sofia, Bulgarien) hin entscheidet der Gerichtshof, dass der Grundsatz der richterlichen Unabhängigkeit der Praxis eines Mitgliedstaats entgegensteht, wonach die Mitglieder eines Justizorgans, das dafür zuständig ist, die Einleitung von Disziplinarverfahren gegen Richter, Staatsanwälte und Strafrechtspfleger vorzuschlagen, ihre Amtsgeschäfte nach Ablauf der gesetzlichen Amtszeit fortführen dürfen, ohne dass es hierfür eine ausdrückliche Rechtsgrundlage oder eine zeitliche Beschränkung gäbe. Außerdem erläutert er, wie die Begriffe „Verantwortlicher“ und „Aufsichtsbehörde“ im Sinne der Datenschutz-Grundverordnung ( 1 ) im Zusammenhang mit der von einem nationalen Gericht auf Antrag eines solchen Justizorgans genehmigten Offenlegung von Richter, Staatsanwälte und Strafrechtspfleger und ihre Familienangehörigen betreffenden personenbezogenen Daten, die dem Bankgeheimnis unterliegen, zu verstehen sind.

Das Inspektorat kam Visshia sadeben savet (Aufsichtsbehörde beim Obersten Justizrat, Bulgarien) beantragte im Mai 2023 nach Ablauf der Frist für die Abgabe der jährlichen Erklärung über die Vermögensverhältnisse der Richter, Staatsanwälte und Strafrechtspfleger und ihrer Familienangehörigen für das Jahr 2022 beim vorlegenden Gericht bezüglich der Bankkonten mehrerer Richter, Staatsanwälte bzw. Strafrechtspfleger und ihrer Familienangehörigen die Aufhebung des Bankgeheimnisses ( 2 ).

Das vorlegende Gericht führt hierzu weiter aus, dass die Aufsichtsbehörde 2007 durch eine Änderung der bulgarischen Verfassung geschaffen worden sei. Sie habe als Justizorgan die Aufgabe, in Fällen einer unzulässigen Einflussnahme auf Richter, Staatsanwälte oder Strafrechtspfleger zu ermitteln, deren Erklärungen über die Vermögensverhältnisse zu überprüfen und etwaige Interessenkonflikte und Eingriffe in die Unabhängigkeit der Justiz aufzudecken. Bei sämtlichen Mitgliedern der Aufsichtsbehörde, die vom nationalen Parlament für eine Amtszeit von vier bis fünf Jahren gewählt worden seien, sei die Amtszeit im Laufe des Jahres 2020 abgelaufen, ohne dass neue Mitglieder gewählt worden seien. Nach der Rechtsprechung des Konstitutsionen sad (Verfassungsgericht, Bulgarien) dürfen die Mitglieder der Aufsichtsbehörde ihre Amtsgeschäfte aber fortführen, bis neue Mitglieder gewählt seien, weil die Erfüllung der Aufgaben der Aufsichtsbehörde wichtiger sei als die Gefahr, dass deren Mitglieder ihre Befugnisse missbrauchten.

Das vorlegende Gericht möchte in diesem Zusammenhang wissen, ob eine Verlängerung der Amtszeit der Mitglieder der Aufsichtsbehörde die Garantien für die Unabhängigkeit der Aufsichtsbehörde beeinträchtigen kann und, wenn Ja, anhand welcher Kriterien beurteilt werden kann, ob und für welche Dauer die Verlängerung der Amtszeit zulässig ist.

Weiter möchte das vorlegende Gericht wissen, welche Rolle und welche Pflichten die nationalen Gerichte haben, wenn sie den Zugang der Aufsichtsbehörde zu den personenbezogenen Daten der Richter, Staatsanwälte und Strafrechtspfleger zu genehmigen haben. Es möchte insbesondere wissen, ob seine Tätigkeit, die darin bestehe, den Zugang der Aufsichtsbehörde zu personenbezogenen Daten, die unter das Bankgeheimnis fielen, zu genehmigen, in den Anwendungsbereich der DSGVO falle und, wenn Ja, was dies für die von ihm vorzunehmende Kontrolle bedeute. Insoweit möchte das vorlegende Gericht wissen, ob die Kontrolle, die es vorzunehmen habe, bevor es den Zugang der Aufsichtsbehörde zu den betreffenden Daten genehmige, rein formal zu sein und sich auf die Prüfung der Frage zu beschränken habe, ob die Personen, in Bezug auf die die Aufhebung des Bankgeheimnisses beantragt werde, erklärungspflichtig seien, es sich bei ihnen also um Richter, Staatsanwälte oder Strafrechtspfleger oder Personen handele, die zu diesen in einer Verwandtschaftsbeziehung oder in einer anderen Beziehung stünden, oder ob es gemäß der DSGVO die Sicherheit der betreffenden Daten zu gewährleisten habe.

Würdigung durch den Gerichtshof

Der Gerichtshof stellt als Erstes fest, dass Art. 19 Abs. 1 Unterabs. 2 EUV in Verbindung mit dem Recht auf wirksamen gerichtlichen Rechtsschutz ( 3 ) und insbesondere mit dem Grundsatz der richterlichen Unabhängigkeit der Praxis eines Mitgliedstaats entgegensteht, wonach die Mitglieder eines Justizorgans, die von dessen Parlament für eine bestimmte Amtszeit gewählt werden und dafür zuständig sind, bei Richtern, Staatsanwälten und Strafrechtspflegern die Amtsausübung, die Integrität und das Fehlen von Interessenkonflikten zu überwachen und einem anderen Justizorgan die Einleitung eines Disziplinarverfahrens zwecks Verhängung von Disziplinarmaßnahmen gegen solche Personen vorzuschlagen, ihre Amtsgeschäfte nach Ablauf der in der Verfassung des Mitgliedstaats festgelegten gesetzlichen Amtszeit fortführen, bis das Parlament neue Mitglieder gewählt hat, wenn es hierfür im nationalen Recht keine ausdrückliche gesetzliche Grundlage mit klaren und präzisen Vorschriften gibt, mit denen eine solche Fortführung der Amtsgeschäfte geregelt wird, und nicht gewährleistet ist, dass die Fortführung der Amtsgeschäfte in der Praxis zeitlich beschränkt ist.

Der Gerichtshof verweist insoweit auf seine ständige Rechtsprechung, nach der das Erfordernis der Unabhängigkeit der Gerichte ( 4 ) verlangt, dass die Disziplinarregelung der Richter die erforderlichen Garantien aufweist, damit verhindert wird, dass sie als System zur politischen Kontrolle des Inhalts justizieller Entscheidungen eingesetzt wird. Die Regeln, die festlegen, welche Verhaltensweisen Disziplinarvergehen begründen und welche Sanktionen konkret anwendbar sind, die die Einschaltung einer unabhängigen Instanz gemäß einem Verfahren vorsehen, das das Recht auf einen wirksamen gerichtlichen Rechtsschutz und die Verteidigungsrechte ( 5 ), in vollem Umfang sicherstellt, und die die Möglichkeit festschreiben, die Entscheidungen der Disziplinarorgane vor Gericht anzufechten, stellen solche Garantien dar.

Es ist nämlich wesentlich, dass solche Organe bei der Erfüllung ihrer Aufgaben objektiv und unparteiisch handeln und zu diesem Zweck frei von jeder äußeren Beeinflussung sind. Das gilt insbesondere für ein Justizorgan, das – wie die Aufsichtsbehörde – über weitreichende Befugnisse verfügt, nämlich dafür zuständig ist, bei Richtern, Staatsanwälten und Strafrechtspflegern die Amtsausübung, die Integrität und das Fehlen von Interessenkonflikten zu überwachen und einem anderen Justizorgan (hier: Oberster Justizrat Bulgariens) auf solche Kontrollen hin die Einleitung eines Disziplinarverfahrens zwecks Verhängung von Disziplinarmaßnahmen gegen solche Personen vorzuschlagen. Deshalb müssen sämtliche Vorschriften über die Organisation und Arbeitsweise einer solchen Einrichtung, u. a. die über das Verfahren der Ernennung seiner Mitglieder, so gestaltet sein, dass sie bei den Rechtsunterworfenen keinen berechtigten Verdacht aufkommen lassen können, dass die Befugnisse und Aufgaben der Einrichtung als Instrument zur Ausübung von Druck auf die Rechtsprechungstätigkeit oder zur Ausübung politischer Kontrolle über diese Tätigkeit benutzt werden.

Zu den Amtszeiten der Mitglieder der Aufsichtsbehörde, die abgelaufen sind, ohne dass das nationale Parlament neue Mitglieder gewählt hat, stellt der Gerichtshof fest, dass die nationale Regelung offenbar keine Vorschriften über eine mögliche Fortführung der Amtsgeschäfte nach Ablauf der Amtszeit enthält. Nach der Rechtsprechung des Verfassungsgerichts führen die Mitglieder der Aufsichtsbehörde ihre Amtsgeschäfte zwar fort, bis neue Mitglieder gewählt sind. Das nationale Recht enthält aber nicht nur keine Regelung über eine solche Fortführung der Amtsgeschäfte, sondern auch keine Regelung, mit der eine etwaige Blockade bei dem Verfahren der Ernennung der neuen Mitglieder der Aufsichtsbehörde beendet werden kann. Für die Verlängerung der Amtszeit der ehemaligen Mitglieder gibt es deshalb praktisch keine zeitliche Beschränkung.

Auch wenn es allein Sache der Mitgliedstaaten ist, zu entscheiden, ob sie die Fortführung der Amtsgeschäfte von Mitgliedern eines Justizorgans, das dafür zuständig ist, die Tätigkeit der Richter, Staatsanwälte und Strafrechtspfleger zu überwachen und die Einleitung von Disziplinarverfahren gegen solche Personen vorzuschlagen, nach Ablauf der gesetzlichen Amtszeit vorsehen wollen, um die Kontinuität des Funktionierens des Organs zu gewährleisten, müssen sie, wenn sie sich für eine solche Verlängerung der Amtszeit nach Ablauf der Amtszeit entscheiden, dafür sorgen, dass es im innerstaatlichen Recht dafür eine ausdrückliche Rechtsgrundlage mit klaren und präzisen Vorschriften gibt, mit denen die Fortführung der Amtsgeschäfte geregelt wird. Außerdem müssen sie dafür sorgen, dass die Bedingungen und Modalitäten einer solchen Fortführung der Amtsgeschäfte so gestaltet sind, dass die betreffenden Mitglieder eines solchen Justizorgans bei der Erfüllung ihrer Aufgaben objektiv und unparteiisch handeln können. Im Hinblick auf die Bedeutung der Aufgaben, die das betreffende Justizorgan erfüllt, mag die Fortführung der Amtsgeschäfte unter bestimmten Umständen durchaus geboten sein. Sie kommt aber nur ausnahmsweise unter der Voraussetzung in Betracht, dass sie durch klare und präzise Vorschriften geregelt ist, mit denen ausgeschlossen wird, dass sie in der Praxis unbegrenzt fortdauert.

Als Zweites stellt der Gerichtshof fest, dass die Offenlegung von personenbezogenen Daten gegenüber einem Justizorgan in den sachlichen Anwendungsbereich der DSGVO fällt, wenn diese Daten dem Bankgeheimnis unterliegen und Richter, Staatsanwälte und Strafrechtspfleger und ihre Familienangehörige betreffen, und die Offenlegung der Überprüfung der Erklärungen der Richter, Staatsanwälte und Strafrechtspfleger über ihre Vermögensverhältnisse und die ihrer Familienangehörigen, die veröffentlicht werden, dient.

Zwar fällt der Erlass von Vorschriften zum Status und zur Amtsausübung der Richter, Staatsanwälte und Strafrechtspfleger in die Zuständigkeit der Mitgliedstaaten. Eine Datenverarbeitung, die dazu dient, bei Richtern, Staatsanwälten und Strafrechtspflegern die Integrität und das Bestehen etwaiger Interessenkonflikte zu überwachen, fällt aber nicht unter die Ausnahmen vom sachlichen Anwendungsbereich der DSGVO ( 6 ). Es handelt sich weder um eine Tätigkeit, die der Wahrung der nationalen Sicherheit dient, noch um eine Tätigkeit, die derselben Kategorie zugeordnet werden kann. Die Offenlegung von Richter, Staatsanwälte und Strafrechtspfleger und ihre Familienangehörigen betreffenden personenbezogenen Daten, die dem Bankgeheimnis unterliegen, gegenüber einem Justizorgan stellt nämlich eine Bereitstellung der betreffenden personenbezogenen Daten zugunsten dieses Justizorgans dar.

Als Drittes äußert sich der Gerichtshof zur Auslegung der Begriffe „Verantwortlicher“ und „Aufsichtsbehörde“ im Sinne der DSGVO ( 7 ).

Zum Begriff „Verantwortlicher“ stellt der Gerichtshof fest, dass ein Gericht, das dafür zuständig ist, auf Antrag eines anderen Justizorgans zu genehmigen, dass eine Bank gegenüber dem Justizorgan Daten über die Bankkonten der Richter, Staatsanwälte und Strafrechtspfleger und ihrer Familienangehörigen offenlegt, nicht unter diesen Begriff fällt.

Nach der nationalen Regelung ist die Aufsichtsbehörde insbesondere dafür zuständig, bei Richtern, Staatsanwälten und Strafrechtspflegern die Integrität und das Fehlen von Interessenkonflikten zu überwachen und die Erklärung über die Vermögensverhältnisse zu überprüfen. Hierzu ist sie nach dieser Regelung befugt, Zugang zu den Daten über die Bankkonten der Richter, Staatsanwälte und Strafrechtspfleger und ihrer Familienangehörigen zu beantragen und in den Fällen, in denen die betreffenden Personen dem Zugang zu den Daten nicht zugestimmt haben, für den Zugang zu den Daten eine vorherige gerichtliche Genehmigung zu beantragen. Das Gericht, bei dem ein Antrag auf Genehmigung einer Offenlegung gestellt wird, wird also nur auf Antrag der Aufsichtsbehörde tätig. Es prüft lediglich, ob die durch das nationale Recht festgelegten Voraussetzungen der Gesetzmäßigkeit erfüllt sind. Ebenso werden die Personen, zu deren Daten die Aufsichtsbehörde in Ausübung ihrer Befugnisse Zugang haben will und in Bezug auf die sie bei dem Gericht einen Antrag auf Genehmigung stellt, nicht durch das Gericht, sondern durch die Aufsichtsbehörde bestimmt, und zwar nach den einschlägigen nationalen Rechtsvorschriften. Auch wenn das Gericht prüft, ob und inwieweit die Voraussetzungen der Gesetzmäßigkeit der Verarbeitung in einem ganz bestimmten Fall erfüllt sind, bestimmt es selbst also weder den Zweck der Verarbeitung noch die betroffenen Personen und Daten. Verantwortlicher ist demnach nicht das Gericht, sondern das Organ, das für die Verwirklichung der verfolgten Zwecke zuständig ist.

Zum Begriff „Aufsichtsbehörde“ stellt der Gerichtshof fest, dass ein Gericht, das dafür zuständig ist, die Offenlegung personenbezogener Daten gegenüber einem anderen Justizorgan zu genehmigen, nicht unter diesen Begriff fällt, wenn es von dem Mitgliedstaat, zu dem es gehört, nicht mit der Aufgabe betraut ist, die Anwendung der DSGVO zu überwachen, damit insbesondere die Grundrechte und Grundfreiheiten natürlicher Personen bei der Verarbeitung der sie betreffenden personenbezogenen Daten geschützt werden.

Als Viertes stellt der Gerichtshof fest, dass ein Gericht, das dafür zuständig ist, die Offenlegung personenbezogener Daten gegenüber einem anderen Justizorgan zu genehmigen, wenn bei ihm kein Rechtsbehelf gegen einen Verantwortlichen ( 8 ) eingelegt worden ist, nicht von Amts wegen den Schutz der Personen, deren Daten betroffen sind, hinsichtlich der Beachtung der Bestimmungen der DSGVO über die Sicherheit der personenbezogenen Daten zu gewährleisten hat, und zwar auch dann nicht, wenn das betreffende Justizorgan in der Vergangenheit gegen diese Bestimmungen verstoßen hat.

Ein nationales Gericht, bei dem kein Rechtsbehelf gegen eine Aufsichtsbehörde oder einen Verantwortlichen ( 9 ) eingelegt wurde, ist, wenn es keine Vorschriften gibt, mit denen ihm ausdrücklich Kontrollbefugnisse eingeräumt werden, nämlich nicht verpflichtet, die Einhaltung der materiellen Vorschriften der DSGVO zu überwachen. Um die Wirksamkeit eines solchen Rechtsbehelfs zu gewährleisten, müssen die Mitgliedstaaten sicherstellen, dass die konkreten Modalitäten für die Ausübung der in der DSGVO vorgesehenen Rechtsbehelfe tatsächlich den Anforderungen des Rechts auf einen wirksamen gerichtlichen Rechtsbehelf ( 10 ) entsprechen. Hierzu muss der Verantwortliche – also das zuständige Justizorgan, dem der Zugang zu den personenbezogenen Daten genehmigt wurde – den Personen, deren Daten betroffen sind, die in Art. 14 der DSGVO ( 11 ) genannten Informationen erteilen. Dies ist erforderlich, um ihnen zu ermöglichen, gegebenenfalls das Recht auf Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten ( 12 ) und das Recht, Klage auf Ersatz des erlittenen Schadens zu erheben ( 13 ), auszuüben.

( 1 ) Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. 2016, L 119, S. 1, im Folgenden: DSGVO).

( 2 ) Gemäß Art. 62 Abs. 6 Nr. 12 des Zakon za kreditnite institutsii (Gesetz über die Kreditinstitute, DV Nr. 59 vom 21. Juli 2006).

( 3 ) Art. 47 der Charta der Grundrechte der Europäischen Union (im Folgenden: Charta).

( 4 ) Art. 19 Abs. 1 Unterabs. 2 EUV.

( 5 ) Art. 47 und 48 der Charta.

( 6 ) Insbesondere nicht unter die Ausnahme gemäß Art. 2 Abs. 2 Buchst. a DSGVO, nach der die Verordnung auf die Verarbeitung personenbezogener Daten „im Rahmen einer Tätigkeit, die nicht in den Anwendungsbereich des Unionsrechts fällt“, keine Anwendung findet. Mit dieser Ausnahme sollen vom Anwendungsbereich der DSGVO Verarbeitungen personenbezogener Daten ausgenommen werden, die von staatlichen Stellen im Rahmen einer Tätigkeit, die der Wahrung der nationalen Sicherheit dient, oder einer Tätigkeit, die derselben Kategorie zugeordnet werden kann, vorgenommen werden.

( 7 ) Art. 4 Nr. 7 bzw. Art. 51 Abs. 1 DSGVO.

( 8 ) Gemäß Art. 79 Abs. 1 DSGVO.

( 9 ) Art. 78 Abs. 1 bzw. Art. 79 Abs. 1 DSGVO.

( 10 ) Art. 47 der Charta.

( 11 ) Insbesondere Abs. 1 und 2.

( 12 ) Art. 21 DSGVO.

( 13 ) Art. 79 und 82 DSGVO.