Schlussanträge des Generalanwalts Tizzano vom 14. November 2002. - Rechnungshof (C-465/00) gegen Österreichischer Rundfunk und andere und Christa Neukomm (C-138/01) und Joseph Lauermann (C-139/01) gegen Österreichischer Rundfunk. - Ersuchen um Vorabentscheidung: Verfassungsgerichtshof (C-465/00) und Oberster Gerichtshof (C-138/01 und C-139/01) - Österreich. - Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten - Richtlinie 95/46/EG - Schutz der Privatsphäre - Offenlegung der Einkommensdaten von Arbeitnehmern bei Rechtsträgern, die der Kontrolle durch den Rechnungshof unterliegen. - Verbundene Rechtssachen C-465/00, C-138/01 und C-139/01.
Sammlung der Rechtsprechung 2003 Seite I-04989
1. Mit drei österreichen Beschlüssen vom 12. Dezember 2000 sowie vom 14. und 28. Februar 2001 haben der dortige Verfassungsgerichtshof und der Oberste Gerichtshof dem Gerichtshof Vorabentscheidungsfragen über die Auslegung der Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr" (im Folgenden: Richtlinie 95/46, auch: Richtlinie) und über die allgemeinen Grundsätze des Gemeinschaftsrechts auf dem Gebiet des Datenschutzes vorgelegt. Die österreichischen Gerichte wollen kurz gesagt wissen, ob diese Vorschriften und Grundsätze einer nationalen Regelung entgegenstehen, nach der Angaben über das Einkommen von Arbeitnehmern staatlicher Unternehmen und öffentlicher Körperschaften erhoben werden müssen, die unter namentlicher Nennung der Betroffenen in einen zur Veröffentlichung bestimmten Bericht eines staatlichen Organs (Rechnungshof) aufzunehmen sind.
Rechtlicher Rahmen
Europäische Konvention zum Schutze der Menschenrechte und Grundfreiheiten
2. Von Belang ist zunächst Artikel 8 der Europäischen Konvention der Menschenrechte und Grundfreiheiten (im Folgenden: EMRK), auf den in einigen Vorlagefragen Bezug genommen wird. Dieser Artikel lautet:
(1) Jede Person hat das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung und ihrer Korrespondenz.
(2) Eine Behörde darf in die Ausübung dieses Rechts nur eingreifen, soweit der Einriff gesetzlich vorgesehen und in einer demokratischen Gesellschaft notwendig ist für die nationale oder öffentliche Sicherheit, für das wirtschaftliche Wohl des Landes, zur Aufrechterhaltung der Ordnung, zur Verhütung von Straftaten, zum Schutz der Gesundheit oder der Moral oder zum Schutz der Rechte und Freiheiten anderer".
Richtlinie 95/46
3. Auf Gemeinschaftsebene ist die Richtlinie 95/46 von Bedeutung, die aufgrund des Artikels 100a EG-Vertrag (jetzt Artikel 95 EG) erlassen wurde, um die freie Übermittlung personenbezogener Daten durch eine Harmonisierung der Rechts- und Verwaltungsvorschriften der Mitgliedstaaten über den Schutz natürlicher Personen bei der Verarbeitung derartiger Daten zu fördern.
4. Der Richtlinie liegt der Gedanke zugrunde, dass [d]as unterschiedliche Niveau des Schutzes der Rechte und Freiheiten von Personen, insbesondere der Privatsphäre, bei der Verarbeitung personenbezogener Daten in den Mitgliedstaaten ... die Übermittlung dieser Daten aus dem Gebiet eines Mitgliedstaats in das Gebiet eines anderen Mitgliedstaats verhindern [kann]. Dieses unterschiedliche Schutzniveau kann somit ein Hemmnis für die Ausübung einer Reihe von Wirtschaftstätigkeiten auf Gemeinschaftsebene darstellen, den Wettbewerb verfälschen und die Erfuellung des Auftrags der im Anwendungsbereich des Gemeinschaftsrechts tätigen Behörden verhindern" (siebte Begründungserwägung). Der Gemeinschaftsgesetzgeber war daher der Auffassung, dass [z]ur Beseitigung der Hemmnisse für den Verkehr personenbezogener Daten ... ein gleichwertiges Schutzniveau hinsichtlich der Rechte und Freiheiten von Personen bei der Verarbeitung dieser Daten in allen Mitgliedstaaten unerläßlich [ist]". Hierzu war seines Erachtens eine Harmonisierungsmaßnahme auf Gemeinschaftsebene erforderlich, da [i]nsbesondere unter Berücksichtigung der großen Unterschiede, die ... zwischen den einschlägigen einzelstaatlichen Rechtsvorschriften bestehen, und der Notwendigkeit, die Rechtsvorschriften der Mitgliedstaaten zu koordinieren, damit der grenzüberschreitende Fluß personenbezogener Daten kohärent und in Übereinstimmung mit dem Ziel des Binnenmarktes im Sinne des Artikels 7a des Vertrags geregelt wird, ... sich [das] für den Binnenmarkt grundlegende Ziel [des freien Verkehrs der personenbezogenen Daten] nicht allein durch das Vorgehen der Mitgliedstaaten verwirklichen [lässt]" (achte Begründungserwägung). Nach Erlass einer Harmonisierungsmaßnahme aber dürfen [die Mitgliedstaaten] aufgrund des gleichwertigen Schutzes, der sich aus der Angleichung der einzelstaatlichen Rechtsvorschriften ergibt, den freien Verkehr personenbezogener Daten zwischen ihnen nicht mehr aus Gründen behindern, die den Schutz der Rechte und Freiheiten natürlicher Personen und insbesondere das Recht auf die Privatsphäre betreffen" (neunte Begründungserwägung).
5. Vor diesem Hintergrund war der Gemeinschaftsgesetzgeber der Ansicht, dass bei der Festlegung eines [in allen Mitgliedstaaten] gleichwertige[n]" Schutzniveaus nicht auf das Erfordernis verzichtet werden könne, dass die Grundrechte der Personen gewahrt werden" (dritte Begründungserwägung). Gegenstand der einzelstaatlichen Rechtsvorschriften über die Verarbeitung personenbezogener Daten" ist seiner Ansicht nach daher die Gewährleistung der Achtung der Grundrechte und -freiheiten, insbesondere des auch in Artikel 8 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten und in den allgemeinen Grundsätzen des Gemeinschaftsrechts anerkannten Rechts auf die Privatsphäre." Auf dieser Grundlage vertrat er die Auffassung, dass [d]ie Angleichung dieser Rechtsvorschriften ... nicht zu einer Verringerung des durch diese Rechtsvorschriften garantierten Schutzes führen [darf], sondern ... im Gegenteil darauf abzielen [muss], in der Gemeinschaft ein hohes Schutzniveau sicherzustellen" (zehnte Begründungserwägung).
6. Unter Berücksichtigung dieser Prämissen und Gründe ist demnach Artikel 1 der Richtlinie zu verstehen, der den Regelungsgegenstand der Richtlinie wie folgt festlegt:
(1) Die Mitgliedstaaten gewährleisten nach den Bestimmungen dieser Richtlinie den Schutz der Grundrechte und Grundfreiheiten und insbesondere den Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten.
(2) Die Mitgliedstaaten beschränken oder untersagen nicht den freien Verkehr personenbezogener Daten zwischen Mitgliedstaaten aus Gründen des gemäß Absatz 1 gewährleisteten Schutzes."
7. Von den Hauptbegriffsbestimmungen nach Artikel 2 der Richtlinie sind im vorliegenden Fall zu nennen:
a) Der Ausdruck personenbezogene Daten" bezeichnet alle Informationen über eine bestimmte oder bestimmbare natürliche Person (,betroffene Person); als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind";
b) der Ausdruck Verarbeitung personenbezogener Daten" bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten";
c) der Ausdruck für die Verarbeitung Verantwortlicher" bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet".
8. Artikel 3 bestimmt den Anwendungsbereich der Richtlinie. Absatz 1 legt fest, dass die Richtlinie für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten [gilt], die in einer Datei gespeichert sind oder gespeichert werden sollen". Nach Absatz 2 findet die Richtlinie jedoch keine Anwendung auf die Verarbeitung personenbezogener Daten,
- die für die Ausübung von Tätigkeiten erfolgt, die nicht in den Anwendungsbereich des Gemeinschaftsrechts fallen, beispielsweise Tätigkeiten gemäß den Titeln V und VI des Vertrags über die Europäische Union, und auf keinen Fall auf Verarbeitungen betreffend die öffentliche Sicherheit, die Landesverteidigung, die Sicherheit des Staates (einschließlich seines wirtschaftlichen Wohls, wenn die Verarbeitung die Sicherheit des Staates berührt) und die Tätigkeiten des Staates im strafrechtlichen Bereich;
- die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommen wird".
9. Im vorliegenden Fall ist ferner auf die Bestimmungen des Kapitels II der Richtlinie - Allgemeine Bedingungen für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten - (Artikel 5 bis 21) hinzuweisen. Hervorzuheben ist insbesondere, dass nach Artikel 6 Absatz 1 die Mitgliedstaaten [vorsehen], daß personenbezogene Daten
a) nach Treu und Glauben und auf rechtmäßige Weise verarbeitet werden;
b) für festgelegte eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zweckbestimmungen nicht zu vereinbarenden Weise weiterverarbeitet werden. Die Weiterverarbeitung von Daten zu historischen, statistischen oder wissenschaftlichen Zwecken ist im Allgemeinen nicht als unvereinbar mit den Zwecken der vorausgegangenen Datenerhebung anzusehen, sofern die Mitgliedstaaten geeignete Garantien vorsehen;
c) den Zwecken entsprechen, für die sie erhoben und/oder weiterverarbeitet werden, dafür erheblich sind und nicht darüber hinausgehen;
...".
10. Artikel 7 regelt die Fälle, in denen die Verarbeitung personenbezogener Daten ... erfolgen darf", und bestimmt, soweit hier von Belang, dass die Verarbeitung zulässig ist, sofern sie für die Erfuellung einer rechtlichen Verpflichtung erforderlich [ist], der der für die Verarbeitung Verantwortliche unterliegt", oder sofern sie für die Wahrnehmung einer Aufgabe [erforderlich ist], die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt und dem für die Verarbeitung Verantwortlichen oder dem Dritten, dem die Daten übermittelt werden, übertragen wurde".
11. Artikel 13 ermächtigt außerdem die Mitgliedstaaten, von einzelnen Bestimmungen der Richtlinie abzuweichen, insbesondere von Artikel 6 Absatz 1, sofern dies notwendig ist u. a. für ein wichtiges wirtschaftliches oder finanzielles Interesse eines Mitgliedstaats oder der Europäischen Union einschließlich Währungs-, Haushalts- und Steuerangelegenheiten" (Buchstabe e) oder für Kontroll-, Überwachungs- und Ordnungsfunktionen, die dauernd oder zeitweise mit der Ausübung öffentlicher Gewalt [für besondere Zwecke] verbunden sind", zu denen der in Buchstabe e genannte Zweck gehört (Buchstabe f).
12. Gemäß Artikel 22 schließlich sehen die Mitgliedstaaten vor, daß jede Person bei der Verletzung der Rechte, die ihr durch die für die betreffende Verarbeitung geltenden einzelstaatlichen Rechtsvorschriften garantiert sind, bei Gericht einen Rechtsbehelf einlegen kann".
Österreichischs Recht
13. Die Artikel 126b, 126c, 127, 127a und 127b des Bundes-Verfassungsgesetzes (im Folgenden: B-VG) regeln die Zuständigkeiten des Rechnungshofes. Danach unterliegen der Kontrolle durch den Rechnungshof der Bund; die Länder; Großgemeinden und - soweit ein begründetes Ersuchen einer Landesregierung vorliegt - Gemeinden mit weniger als 20 000 Einwohnern; Gemeindeverbände; Sozialversicherungsträger; gesetzliche berufliche Interessenvertretungen; Anstalten, Fonds und Stiftungen, die von Organen des Bundes oder der Länder oder von solchen Personen geführt werden, die hierzu von Bundes- oder Landesorganen bestellt wurden; sowie Unternehmungen, die vom Bund, von einem Land oder einer Gemeinde geführt oder (allein oder gemeinsam mit anderen der Rechnungshofkontrolle unterliegenden Rechtsträgern) durch eine mindestens 50%-ige gesellschaftsrechtliche Beteiligung beherrscht werden. § 31a Absatz 1 des Rundfunkgesetzes bestimmt ferner, dass auch der Österreichische Rundfunk (im Folgenden: ORF) der Rechnungshofkontrolle unterliegt.
14. In § 8 des Bundesverfassungsgesetzes über die Begrenzung von Bezügen öffentlicher Funktionäre (im Folgenden: BezBegrBVG) ist bestimmt:
(1) Rechtsträger, die der Kontrolle des Rechnungshofes unterliegen, haben innerhalb der ersten drei Monate jedes zweiten Kalenderjahres dem Rechnungshof die Bezüge oder Ruhebezüge von Personen mitzuteilen, die zumindest in einem der beiden vorangegangenen Kalenderjahre Bezüge oder Ruhebezüge bezogen haben, die jährlich höher als 14 mal 80 % des monatlichen Ausgangsbetrages nach § 1 waren [d. h. im Jahr 2000 14 mal EUR 5 887,87]. Die Rechtsträger haben auch die Bezüge und Ruhebezüge von Personen mitzuteilen, die einen weiteren Bezug oder Ruhebezug von einem Rechtsträger beziehen, der der Kontrolle des Rechnungshofes unterliegt. ... Wird diese Mitteilungspflicht vom Rechtsträger nicht eingehalten, so hat der Rechnungshof in die betreffenden Unterlagen Einschau zu halten und daraus seinen Bericht zu erstellen.
...
(3) Der Rechnungshof hat diese Mitteilungen - nach Jahreswerten getrennt - in einem Bericht zusammenzufassen. In den Bericht sind alle Personen aufzunehmen, deren jährliche Bezüge und Ruhebezüge von Rechtsträgern, die der Kontrolle des Rechnungshofes unterliegen, insgesamt den in Abs. 1 genannten Betrag übersteigen. Der Bericht ist dem Nationalrat, dem Bundesrat und den Landtagen zu übermitteln."
15. Aus den Materialien des Gesetzes geht offenbar hervor, dass der genannte Bericht den Namen des Arbeitnehmers und die Höhe des bezogenen Einkommens enthalten muss. Er soll einer breiten Öffentlichkeit zugänglich gemacht werden, um eine umfassende Information der Österreicherinnen und Österreicher über Bezüge aus öffentlichen Kassen" sicherzustellen.
Sachverhalt und Verfahren
Sachverhalt und Vorlagefragen in der Rechtssache C-465/00
16. Der Rechtssache C-465/00 liegen Meinungsverschiedenheiten zwischen dem Rechnungshof und verschiedenen seiner Kontrolle unterliegenden Einrichtungen über die Auslegung des § 8 BezBegrBVG zugrunde. Bei diesen Einrichtungen handelt es sich um Gebietskörperschaften (das Land Niederösterreich, die Stadt Wiener Neustadt und die Marktgemeinde Kaltenleutgeben), um die Österreichische Nationalbank, um eine gesetzliche Interessenvertretung (die Wirtschaftskammer Steiermark), um ein öffentliches Unternehmen, das Gemeinwohlaufgaben" erfuellt (den ORF), sowie um ein öffentliches Unternehmen, das erwerbswirtschaftlich betrieben wird und im Wettbewerb mit anderen - nicht der Rechnungshofkontrolle unterliegenden - inländischen und ausländischen Unternehmungen" steht (die Austrian Airlines, Österreichische Luftverkehrs-Aktiengesellschaft; im Folgenden: Austrian Airlines).
17. Im Zusammenhang mit der Überprüfung der 1998 und 1999 gezahlten Bezüge und Ruhebezüge übermittelten die genannten Einrichtungen die Angaben über das Einkommen ihrer Arbeitnehmer lediglich in anonymisierter Form; die Wirtschaftskammer Steiermark übermittelte keine Daten. Als der Rechnungshof daraufhin die Buchungsunterlagen unmittelbar einsehen wollte, verweigerten die Einrichtungen die Zustimmung in die Einsichtnahme oder knüpften sie an die - vom Rechnungshof für nicht akzeptabel gehaltene - Bedingung einer Anonymisierung der Daten.
18. Der Rechnungshof rief daher den Verfassungsgerichtshof an und beantragte die Feststellung, dass er befugt sei, bei den genannten Einrichtungen zwecks Erstattung des Einkommensberichts nach § 8 BezBegrBVG die Unterlagen einzusehen. Die Einrichtungen traten dem Antrag des Rechnungshofes entgegen und beantragten, die Aufnahme der Namen und Funktionen der betroffenen Personen in den Bericht für rechtswidrig zu erklären. Sie brachten hierzu unter anderem vor, dass eine Veröffentlichung der Namen und der Funktionen der betroffenen Arbeitnehmer mit den Bestimmungen der Richtlinie und den gemeinschaftlichen Grundsätzen im Bereich des Schutzes der Privatsphäre nicht im Einklang stände und ein rechtswidriges Hemmnis für die Arbeitnehmerfreizügigkeit bilde.
19. Angesichts dieser Fragen hat es der Verfassungsgerichtshof für erforderlich erachtet, den Gerichtshof nach Artikel 234 EG anzurufen und ihm folgende Fragen vorzulegen:
1. Sind die gemeinschaftsrechtlichen Vorschriften, insbesondere jene über den Datenschutz so auszulegen, dass sie einer nationalen Regelung entgegenstehen, die ein staatliches Organ zur Erhebung und Weiterleitung von Einkommensdaten zum Zweck der Veröffentlichung der Namen und Einkommen der Dienstnehmer
a) einer Gebietskörperschaft,
b) einer öffentlich-rechtlichen Rundfunkanstalt,
c) einer nationalen Zentralbank,
d) einer gesetzlichen Interessenvertretung,
e) einer erwerbswirtschaftlich geführten, teilweise unter Staatseinfluss stehenden Unternehmung
verpflichten?
2. Für den Fall, dass der Europäische Gerichtshof die gestellte Frage zumindest teilweise bejaht:
Sind jene Bestimmungen, die einer nationalen Regelung des geschilderten Inhalts entgegenstehen, in dem Sinn unmittelbar anwendbar, dass sich die zur Offenlegung verpflichteten Personen auf sie berufen können, um eine Anwendung entgegenstehender nationaler Vorschriften zu verhindern?
Sachverhalt und Vorlagefragen in den Rechtssachen C-138/01 und C-139/01
20. Christa Neukomm und Josef Lauermann (Antragsteller) sind Arbeitnehmer des ORF, von dem sie Bezüge erhalten, die den Grenzbetrag des § 8 BezBegrBVG übersteigen. Der ORF ist daher aufgrund dieser Vorschrift verpflichtet, dem Rechnungshof Angaben über ihre Gehälter mitzuteilen.
21. Die Antragsteller beantragten beim Arbeits- und Sozialgericht Wien bzw. beim Landesgericht St. Pölten den Erlass einer einstweiligen Verfügung, die dem ORF die Meldung ihrer Daten in individualisierter Form untersagen sollte. Zur Begründung dieser Anträge machten sie, soweit hier von Belang, die Verletzung ihrer Grundrechte (insbesondere des in Artikel 8 EMRK verankerten Rechts auf Achtung des Privatlebens) und der Bestimmungen der Richtlinie geltend. In beiden Verfahren beantragte der ORF zwar die Abweisung der Anträge, stellte jedoch die Vorbringen ihrer Arbeitnehmer außer Streit.
22. Die angerufenen Gerichte wiesen die Anträge auf Erlass einstweiliger Verfügungen zurück. Ihre Beschlüsse wurden in der zweiten Instanz vom Oberlandesgericht Wien bestätigt. Gegen diese Beschlüsse legten die Kläger daraufhin Revisionsrekurs beim Obersten Gerichtshof ein, der unter Hinweis auf die bereits vom Verfassungsgerichtshof vorgelegten Fragen beschloss, die beiden Verfahren auszusetzen und dem Gerichtshof folgende Fragen zur Vorabentscheidung vorzulegen:
1. Sind die gemeinschaftsrechtlichen Vorschriften, insbesondere jene über den Datenschutz (Artikel 1, 2, 6, 7 und 22 der Richtlinie 95/46/EG in Verbindung mit Artikel 6 [früher Artikel F] EU und Artikel 8 EMRK) so auszulegen, dass sie einer nationalen Regelung entgegenstehen, die eine öffentlich-rechtliche Rundfunkanstalt als Rechtsträger zur Mitteilung und ein staatliches Organ zur Erhebung und Weiterleitung von Einkommensdaten zum Zweck der Veröffentlichung der Namen und Einkommen der Dienstnehmer einer öffentlich-rechtlichen Rundfunkanstalt verpflichten?
2. Für den Fall, dass der Gerichtshof der Europäischen Gemeinschaften die gestellte Frage bejaht: Sind die Bestimmungen, die einer nationalen Regelung des geschilderten Inhalts entgegenstehen, in dem Sinn unmittelbar anwendbar, dass sich die zur Offenlegung verpflichtete Anstalt auf sie berufen kann, um eine Anwendung entgegenstehender nationaler Vorschriften zu verhindern und daher von der Offenlegung betroffenen Dienstnehmern eine nationale gesetzliche Verpflichtung nicht entgegenhalten kann?
Verfahren vor dem Gerichtshof
23. In der Rechtssache C-465/00 haben die Parteien des Ausgangsverfahrens, die Kommission, die österreichische, die dänische, die finnische, die italienische, die niederländische und die schwedische Regierung sowie die Regierung des Vereinigten Königreichs Erklärungen abgegeben. In den Rechtssachen C-138/01 und C-139/01, die mit Beschluss vom 17. Mai 2001 verbunden worden sind, sind von der Kommission, von der österreichischen, der italienischen, der niederländischen und der schwedischen Regierung sowie von der Regierung des Vereinigten Königreichs Erklärungen eingereicht worden.
24. In den drei Rechtssachen hat am 18. Juni 2002 eine gemeinsame mündliche Verhandlung stattgefunden, an der die Marktgemeinde Kaltenleutgeben, das Land Niederösterreich, die Österreichische Nationalbank, die Austrian Airlines, der ORF, die Kommission und die österreichische, die finnische, die italienische, die niederländische und die schwedische Regierung teilgenommen haben.
Rechtliche Würdigung
25. Wie dargelegt, werden dem Gerichtshof in den drei Rechtssachen im Wesentlichen dieselben Fragen vorgelegt: Die erste Frage betrifft die Vereinbarkeit einer Rechtsvorschrift wie der österreichischen mit den Bestimmungen der Richtlinie und mit den allgemeinen Grundsätzen des Gemeinschaftsrechts im Bereich des Datenschutzes; die zweite, hilfsweise gestellte Frage betrifft die unmittelbare Wirkung der Gemeinschaftsvorschriften, gegen die, wie sich bei Prüfung der ersten Frage möglicherweise herausstellen wird, eine solche Rechtsvorschrift verstößt.
26. Um die in den Vorlagebeschlüssen gestellten Fragen zu beantworten (die ich natürlich gemeinsam behandeln werde), ist somit zunächst zu untersuchen, ob eine nationale Rechtsvorschrift der hier in Rede stehenden Art mit den Bestimmungen der Richtlinie vereinbar ist. Sodann ist zu prüfen, ob eine solche Rechtsvorschrift gegen die allgemeinen Grundsätze des Gemeinschaftsrechts im Bereich des Datenschutzes verstößt. Sofern eine solche Rechtsvorschrift für unvereinbar mit den Bestimmungen der Richtlinie oder den Grundsätzen im Bereich des Datenschutzes angesehen wird, wird sodann auch die unmittelbare Anwendung dieser Bestimmungen und Grundsätze zu untersuchen sein.
Zur Vereinbarkeit einer nationalen Rechtsvorschrift der hier in Rede stehenden Art mit den Bestimmungen der Richtlinie
Einleitung
27. Wie dargelegt fragen die Gerichte in erster Linie, ob die von einer Rechtsvorschrift der hier in Rede stehenden Art vorgeschriebene Verarbeitung personenbezogener Daten gegen die Richtlinie verstößt. Die Beantwortung dieser Frage hängt natürlich davon ab, ob die Richtlinie auf den vorliegenden Fall anwendbar ist, was indessen keineswegs selbstverständlich und im Gegenteil von mehreren Beteiligten ausdrücklich in Abrede gestellt worden ist.
28. Nach Artikel 3 der Richtlinie findet diese nicht auf jede Verarbeitung personenbezogener Daten" Anwendung, insbesondere nicht - soweit hier von Belang - auf die Verarbeitung, die für die Ausübung von Tätigkeiten erfolgt, die nicht in den Anwendungsbereich des Gemeinschaftsrechts fallen" (Artikel 3 Absatz 2 erster Gedankenstrich). Ausgehend davon, dass die in § 8 BezBegrBVG vorgesehenen Maßnahmen (Erhebung der Daten über die Bezüge und Ruhebezüge, Mitteilung an den Rechnungshof, Aufnahme in den Bericht, Übermittlung des Berichts an die zuständigen Organe sowie Veröffentlichung dieses Berichts) jeweils eine Verarbeitung personenbezogener Daten" beinhalten, haben sich die vorlegenden Gerichte und nahezu alle Beteiligten, die vor dem Gerichtshof aufgetreten sind, mit der Frage befasst, ob die Tätigkeiten, für die diese Verarbeitung erfolgt, gemäß Artikel 3 Absatz 2 erster Gedankenstrich der Richtlinie in den Anwendungsbereich des Gemeinschaftsrechts" fallen. Nur wenn diese Frage zu bejahen ist, kann nämlich davon ausgegangen werden, dass die fragliche Verarbeitung von den Bestimmungen der Richtlinie erfasst wird.
29. Es ist meines Erachtens offensichtlich, dass im vorliegenden Fall die Frage der Anwendbarkeit der Richtlinie absolut vorrangig behandelt werden muss, da die Vereinbarkeit einer Rechtsvorschrift der in Rede stehenden Art mit den Bestimmungen der Richtlinie selbstverständlich nicht untersucht zu werden braucht, wenn die Frage zu verneinen sein sollte. Ich werde daher zunächst diese Frage prüfen.
Erwägungen der vorlegenden Gerichte und Vorbringen der Beteiligten
30. Die vorlegenden Gerichte räumen ein, dass die Frage umstritten ist, neigen jedoch offensichtlich zu der Auffassung, dass die Richtlinie auch eine Verarbeitung der hier fraglichen Art erfasse, weil sie, um einen uneingeschränkten Schutz der Grundrechte und Grundfreiheiten und insbesondere den Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten" zu gewährleisten (Artikel 1 Absatz 1), eine vollständige Harmonisierung auf diesem Gebiet herbeigeführt habe. Sie sind ferner der Auffassung, dass die Kontrolltätigkeit des Rechnungshofes, für die die fragliche Verarbeitung erfolge, wegen ihrer möglichen Auswirkung auf die Freizügigkeit der Arbeitnehmer in den Anwendungsbereich des Gemeinschaftsrechts fallen könne (Artikel 39 EG). Dies gelte umso mehr angesichts der Tatsache, dass sich diese Kontrolle auch auf ein öffentliches Unternehmen erstrecke, das in Konkurrenz mit (inländischen und ausländischen) Unternehmen stehe, die nicht verpflichtet seien, Angaben über die Bezüge ihrer Arbeitnehmer zu veröffentlichen.
31. Derselben Ansicht sind natürlich die Antragsgegner in dem Verfahren vor dem Verfassungsgerichtshof. Sie vertreten, wenn auch mit leichten Unterschieden, im Wesentlichen die Auffassung, die Kontrolltätigkeit des Rechnungshofes falle in den Anwendungsbereich des Gemeinschaftsrechts, weil sie sich auf die Arbeitsbedingungen der Arbeitnehmer der betroffenen Einrichtungen auswirke und dadurch Gebiete erfasse, die teilweise durch Sozialvorschriften des Gemeinschaftsrechts geregelt seien, vor allem aber, weil sie unter Verstoß gegen Artikel 39 EG die Arbeitnehmerfreizügigkeit beschränken könne.
32. Insbesondere zum letztgenannten Gesichtspunkt wird vorgetragen, die Kontrolltätigkeit des Rechnungshofes beeinträchtige zum einen die Möglichkeit der Arbeitnehmer der betroffenen Einrichtungen, eine Arbeit in einem anderen Mitgliedstaat aufzunehmen (vermutlich weil die Veröffentlichung der Bezüge ihre Verhandlungsposition gegenüber ausländischen Unternehmen schwäche) und wirke zum anderen abschreckend auf die Staatsangehörigen der übrigen Mitgliedstaaten, die einen Arbeitsplatzwechsel nach Österreich zu den der Rechnungshofkontrolle unterliegenden Einrichtungen anstrebten.
33. Die Österreichische Nationalbank weist darauf hin, dass die Beeinträchtigung der Arbeitnehmerfreizügigkeit dadurch verstärkt werde, dass sich die Kontrolle auch auf die Zweigniederlassungen der betroffenen Unternehmen in den übrigen Mitgliedstaaten erstrecke. Die Austrian Airlines führen aus, in ihrem Fall sei diese Beeinträchtigung besonders stark, weil sie im Wettbewerb mit Unternehmen anderer Mitgliedstaaten stuenden, die einer vergleichbaren Kontrolle nicht unterlägen.
34. Der ORF schließlich ist der Auffassung, dass die Tätigkeit des Rechnungshofes in den Anwendungsbereich des Gemeinschaftsrechts falle (und somit die betreffende Verarbeitung von den Bestimmungen der Richtlinie erfasst werde), weil § 8 BezBegrBVG als eine Umsetzungsvorschrift der Richtlinie anzusehen sei.
35. Die gegenteilige Auffassung vertreten der Rechnungshof sowie die österreichische und die italienische Regierung. Sie führen aus, die in § 8 BezBegrBVG vorgesehene Kontrolltätigkeit sei Ausdruck einer selbständigen Befugnis des Staates, die eindeutig darin bestehe, die im Allgemeininteresse liegenden Ziele auf dem Gebiet der öffentlichen Rechnungslegung zu verfolgen. Die Kontrolltätigkeit falle somit in keiner Hinsicht in den Anwendungsbereich des Gemeinschaftsrechts. Sie tragen ferner vor, Ziel der auf Artikel 100a EG-Vertrag gestützten Richtlinie sei im Wesentlichen die Verwirklichung des Binnenmarktes; der Schutz der Privatsphäre habe nur akzessorischen Charakter. Außerdem sei die fragliche Kontrolle nicht geeignet, die Freizügigkeit der Arbeitnehmer zu beschränken, da sie weder die bei einer betroffenen Einrichtung beschäftigten Arbeitnehmer in irgendeiner Weise daran hindere, eine unselbständige Tätigkeit in einem anderen Mitgliedstaat auszuüben noch die in anderen Mitgliedstaaten beschäftigten Arbeitnehmer daran hindere, ein Arbeitsverhältnis in einer derartigen Einrichtung einzugehen.
36. Eine klare und eindeutige Stellungnahme der Kommission zu diesem hier fraglichen Punkt fehlt, da die Kommission in den drei Rechtssachen nicht ganz übereinstimmende schriftliche Erklärungen abgegeben hat und in der Sitzung ihre vorherige Auffassung geändert hat.
37. In ihren schriftlichen Erklärungen in der Rechtssache C-465/00 hat die Kommission die Auffassung vertreten, die Richtlinie gelte nicht für eine Verarbeitung der hier fraglichen Art, da diese für die Ausübung einer Kontrolltätigkeit erfolge, die nicht in den Anwendungsbereich des Gemeinschaftsrechts falle. Die Tätigkeit betreffe nämlich die nationale Haushaltspolitik, für die es mit Ausnahme gewisser Beschränkungen im Rahmen der Wirtschafts- und Währungsunion keine gemeinschaftsrechtlichen Regelungen gebe und die daher im Wesentlichen in die Zuständigkeit der Mitgliedstaaten falle. Andererseits falle die fragliche Tätigkeit auch nicht wegen möglicher Auswirkungen auf das Funktionieren des Binnenmarktes in den Anwendungsbereich des Gemeinschaftsrechts. Dies gelte insbesondere, da i) durch den Einkommensbericht und seine Veröffentlichung die grenzüberschreitende Datenverarbeitung nicht berührt werde, ii) der angebliche Wettbewerbsnachteil für Unternehmen, die der Rechnungshofkontrolle unterliegen, jedenfalls nicht relevant sei und iii) der Einfluss der hier fraglichen Rechtsvorschrift auf die Arbeitsplatzwahl zu ungewiss und indirekt sei, als dass darin eine tatsächliche Beeinträchtigung der Arbeitnehmerfreizügigkeit innerhalb der Gemeinschaft gesehen werden könne.
38. In den schriftlichen Erklärungen, die die Kommission danach in den Rechtssachen C-138/01 und C-139/01 abgegeben hat, hat sie im Wesentlichen an ihrer Auffassung festgehalten, dass die Tätigkeit des Rechnungshofes außerhalb des Anwendungsbereichs des Gemeinschaftsrechts liege. Sie hat jedoch ergänzend vorgetragen, die Verarbeitung der der Rechnungshofkontrolle unterliegenden Einrichtungen durch Erhebung der Angaben über die Gehälter ihrer Arbeitnehmer erfolge in Wirklichkeit für die Ausübung zwei verschiedener Tätigkeiten: die erste Tätigkeit bestehe in der Auszahlung der Gehälter und liege wegen der möglichen Auswirkungen auf die Arbeitnehmerfreizügigkeit und auf den Grundsatz des gleichen Entgelts für Männer und Frauen (Artikel 141 EG) im Anwendungsbereich des Gemeinschaftsrechts; die zweite Tätigkeit bestehe in der Weitergabe der genannten Daten an den Rechnungshof zwecks Erstellung des Berichts nach § 8 BezBegrBVG und falls, wie bereits dargelegt, aus dem Anwendungsbereich des Gemeinschaftsrechts heraus. Da die erste Tätigkeit von der Kontrolltätigkeit (für die alle weiteren Verarbeitungsschritte des Rechnungshofes ausgeführt würden) überlagert" werde, kommt die Kommission zum Ergebnis, dass auch die Erhebung der Einkommensdaten keine von den Bestimmungen der Richtlinie erfasste Verarbeitung sei.
39. In der mündlichen Verhandlung jedoch ist die Kommission zu einem anderen Ergebnis gelangt und hat sich auf den Standpunkt gestellt, dass die Richtlinie anwendbar sei. Sie hat insbesondere erläutert, dass § 8 BezBegrBVG im Wesentlichen fünf Verarbeitungsschritte vorsehe: die Erhebung der Daten durch die kontrollpflichtigen Rechtsträger, die Weitergabe dieser Daten an den Rechnungshof, die Einfügung dieser Daten in den entsprechenden Bericht durch den Rechnungshof, die Übermittlung des Berichts an das Parlament sowie die Veröffentlichung dieses Berichts. Die letzten vier Verarbeitungsschritte würden von den Bestimmungen der Richtlinie nach Artikel 3 Absatz 2 nicht erfasst, da sie zwecks Ausübung einer dem Anwendungsbereich des Gemeinschaftsrechts fremden Kontrolltätigkeit erfolgten. Anders jedoch als vorher dargelegt, hat die Kommission in der mündlichen Verhandlung vorgetragen, der erste Verarbeitungsschritt, also die Erhebung der Daten durch die kontrollpflichtigen Rechtsträger, falle unter die Bestimmungen der Richtlinie. Er erfolge nämlich (allein) zwecks Auszahlung der Gehälter und damit für eine Tätigkeit, die zum einen wegen ihrer möglichen Auswirkungen auf die Arbeitnehmerfreizügigkeit und zum anderen wegen ihrer Bedeutung für die Anwendung verschiedener Sozialvorschriften des Gemeinschaftsrechts (insbesondere Artikel 141 EG) in den Anwendungsbereich des Gemeinschaftsrechts falle. Die Weiterverwendung dieser Daten auch für die Kontrolltätigkeit führe zur Weiterverarbeitung" im Sinne des Artikels 6 Absatz 1 Buchstabe b der Richtlinie, deren Rechtmäßigkeit unter dem Gesichtspunkt der Ausnahmen des Artikels 13 zu prüfen sei.
Würdigung
40. Bei einer Würdigung der verschiedenen Auffassungen stimme ich zunächst mit der Kommission darin überein, dass § 8 BezBegrBVG im Wesentlichen fünf Verarbeitungsschritte vorsieht: die Erhebung der Daten über die Bezüge und Ruhebezüge durch die betroffenen Rechtsträger, die Weitergabe dieser Daten an den Rechnungshof, die Einfügung dieser Daten in den entsprechenden Bericht durch den Rechnungshof, die Übermittlung des Berichts an das Parlament und die sonstigen zuständigen Organe sowie die Veröffentlichung des Berichts. Nicht einverstanden bin ich jedoch mit dem, was die Kommission in ihren späteren schriftlichen Erklärungen und in der mündlichen Verhandlung über den ersten Verarbeitungsschritt (die Erhebung der Daten durch die der Kontrolle des Rechnungshofes unterliegenden Rechtsträger) ausgeführt hat; ich bin nämlich nicht der Auffassung, dass die betroffenen Rechtsträger den genannten Verarbeitungsschritt zwecks Auszahlung der Gehälter an ihre Arbeitnehmer vornehmen, also für eine Tätigkeit, die nach Ansicht der Kommission anders als die Tätigkeit, für die die anderen vier Verarbeitungsschritte erfolgen, in den Anwendungsbereich des Gemeinschaftsrechts" im Sinne des Artikels 3 Absatz 2 der Richtlinie fällt.
41. Meines Erachtens nämlich sind die Rechtsträger, die der Kontrolle des Rechnungshofes unterliegen, nach § 8 BezBegrBVG zu einer Verarbeitung verpflichtet, die sich von der normalen Verarbeitung, die im Bereich der Buchhaltung zwecks Auszahlung der Gehälter an die Arbeitnehmer stattfindet, unterscheidet und über diese hinausgeht. Der erste Verarbeitungsschritt nach dieser Bestimmung besteht nämlich darin, aus den Datenbeständen der Buchhaltung der betroffenen Rechtsträger die Daten auszuwählen und hochzurechnen, die die Bezüge und Ruhebezüge von Personen [betreffen], die zumindest in einem der beiden vorangegangenen Kalenderjahre Bezüge oder Ruhebezüge bezogen haben, die jährlich höher als 14 mal 80 % des monatlichen Ausgangsbetrages ... waren"; dabei sind auch die weiteren Bezüge oder Ruhebezüge zu berücksichtigen, die unter Umständen von anderen, der Kontrolle des Rechnungshofes unterliegenden Rechtsträgern bezogen werden. Es handelt sich somit um eine besondere Verarbeitung der im Besitz der genannten Rechtsträger befindlichen Daten, die sicher nicht verwechselt werden darf mit der anderen Art von Datenverarbeitung, die normalerweise für die Buchhaltung und die Auszahlung der Gehälter an alle Arbeitnehmer vorgenommen werden muss. Dies gilt gerade deshalb, weil im Unterschied zu der letztgenannten Datenverarbeitung die hier in Frage stehende Verarbeitung eine besondere ist, deren Zweck speziell und ausschließlich darin besteht, die in der genannten Bestimmung vorgesehene Kontrolltätigkeit zu ermöglichen.
42. Um entscheiden zu können, ob die in § 8 BezBegrBVG vorgesehenen fünf Verarbeitungsschritte von den Bestimmungen der Richtlinie erfasst sind, ist nach dieser Klarstellung nunmehr zu prüfen, ob die Kontrolltätigkeit des Rechnungshofes, für die diese Verarbeitungsschritte erfolgen sollen, in den Anwendungsbereich des Gemeinschaftsrechts" im Sinne des Artikels 3 Absatz 2 fallen.
43. Meines Erachtens ist diese Frage zu verneinen. Die in Frage stehende Tätigkeit wird vom Rechnungshof ausgeführt, um eine umfassende Information der Österreicherinnen und Österreicher über Bezüge aus öffentlichen Kassen" sicherzustellen und um auf diese Weise eine ordnungsgemäße Verwaltung der öffentlichen Mittel zu fördern. Wie der Rechnungshof, die Kommission sowie die österreichische und die italienische Regierung vorgetragen haben, handelt es sich somit um eine öffentliche Kontrolltätigkeit, die von den österreichischen Stellen aufgrund einer selbständigen politisch-institutionellen Entscheidung vorgesehen und (mit Verfassungsrang) geregelt wurde, nicht aber um eine Tätigkeit, mit der eine gemeinschaftsrechtliche Verpflichtung erfuellt werden soll. Da diese Tätigkeit keiner spezifischen Gemeinschaftsregelung unterliegt, muss sie in die Zuständigkeit der Mitgliedstaaten fallen.
44. Das gegenteilige Vorbringen, mit dem versucht wird, die Tätigkeit des Rechnungshofes in den Anwendungsbereich des Gemeinschaftsrechts einzubeziehen, kann an diesem Ergebnis meines Erachtens nichts ändern. Wie dargelegt, wurde dieses Vorbringen vor allem auf die Bedeutung gestützt, die die genannte Tätigkeit angeblich für bestimmte Vorschriften des EG-Vertrags und des abgeleiteten Rechts hat. Jedoch scheint mir keines der vorgebrachten Argumente zutreffend zu sein.
45. Zunächst hat niemand, über allgemeine Hinweise hinausgehend, wirklich erklären können, welche Bedeutung die hier fragliche Tätigkeit im Hinblick auf Artikel 141 EG haben könnte. Da diese Tätigkeit ohne Unterscheidung die Daten von männlichen und weiblichen Arbeitnehmern betrifft, ist nämlich eigentlich nicht zu verstehen, auf welche Weise sich die Rechnungshofkontrolle auf die Anwendung des dort geregelten Grundsatzes des gleichen Entgelts auswirken könnte. Außerdem verstehe ich nicht, in welcher Beziehung diese Tätigkeit zu den sonstigen Sozialvorschriften des Gemeinschaftsrechts, auf die einige der Beteiligten verwiesen haben, stehen könnte, nämlich zu den Artikeln 136 EG und 137 EG im Bereich der Sozialpolitik, zur Richtlinie 76/207/EWG zur Verwirklichung des Grundsatzes der Gleichbehandlung von Männern und Frauen hinsichtlich des Zugangs zur Beschäftigung, zur Berufsbildung und zum beruflichen Aufstieg sowie in Bezug auf die Arbeitsbedingungen sowie zur Verordnung (EWG) Nr. 1408/71 zur Anwendung der Systeme der sozialen Sicherheit auf Arbeitnehmer und deren Familien, die innerhalb der Gemeinschaft zu- und abwandern. Auch die genannten Verweise sind ohne jede Begründung erfolgt; jedenfalls vermag ich beim besten Willen keinen Zusammenhang mit der Kontrolltätigkeit des Rechnungshofes zu erkennen.
46. Bemüht und jedenfalls nicht überzeugend erscheint mir ferner der Versuch, die genannte Tätigkeit unter Berufung auf ihre etwaigen Auswirkungen auf die in Artikel 39 EG garantierte Arbeitnehmerfreizügigkeit in den Anwendungsbereich des Gemeinschaftsrechts einzubeziehen. Aus den Vorlagebeschlüssen ergeben sich grenzüberschreitende Aspekte, die die Anwendung dieser Vorschrift in den Ausgangsverfahren rechtfertigen könnten, allenfalls hypothetisch: Folglich besteht ein Widerspruch zur Rechtsprechung des Gerichtshofes, wonach rein hypothetische berufliche Aussichten in einem anderen Mitgliedstaat ... keinen Bezug zum Gemeinschaftsrecht [herstellen], der hinreichend eng wäre, um die Anwendung des Artikels 48 EWG-Vertrag [jetzt Artikel 39 EG] zu rechtfertigen".
47. Aber auch abgesehen davon kann die genannte Regelung meines Erachtens nicht als ein Hindernis für die Arbeitnehmerfreizügigkeit angesehen werden. Da sie in gleicher Weise die inländischen und ausländischen Arbeitnehmer betrifft, ist der mögliche Einfluss auf die Arbeitsplatzwahl zu ungewiss und zu indirekt, als dass die Regelung tatsächlich ein Hindernis für die Arbeitnehmerfreizügigkeit im Sinne des Artikels 39 EG darstellen könnte. Der Gerichtshof ist zwar davon ausgegangen, dass [a]uch unterschiedslos anwendbare Bestimmungen, die einen Staatsangehörigen eines Mitgliedstaats daran hindern oder davon abhalten, sein Herkunftsland zu verlassen, um von seinem Recht auf Freizügigkeit Gebrauch zu machen, ... Beeinträchtigungen dieser Freiheit [darstellen]". Er hat jedoch festgestellt, dass [d]ies ... nur dann der Fall [ist], wenn [diese Bestimmungen] den Zugang der Arbeitnehmer zum Arbeitsmarkt beeinflussen". Auch wenn, wie vor allem die österreichische Regierung vorgetragen hat, die Rechnungshofkontrolle zu den Umständen gehören mag, die von einigen Arbeitnehmern bei der Arbeitsplatzwahl berücksichtigt werden, so ist doch offensichtlich, dass diese weder den Zugang eines Arbeitnehmers aus einem anderen Mitgliedstaat zu einem Arbeitsverhältnis mit einem der betroffenen Rechtsträger in Österreich noch den Zugang eines bei einem solchen Rechtsträger beschäftigten Arbeitnehmers zum Arbeitsmarkt in einem anderen Mitgliedstaat unmittelbar beeinflusst.
48. Auch das Argument des ORF, die Tätigkeit des Rechnungshofes falle in den Anwendungsbereich des Gemeinschaftsrechts, weil § 8 BezBegrBVG als eine Umsetzungsnorm der Richtlinie anzusehen sei, greift meines Erachtens nicht durch (und ist tatsächlich auch nicht ganz verständlich). In Wahrheit wird mit der fraglichen Bestimmung keine allgemeine Regel über die Verarbeitung personenbezogener Daten aufgestellt, die den Zweck hat, die Regelung der Richtlinie in das innerstaatliche Recht umzusetzen; sie beschränkt sich vielmehr darauf, eine für die Ausübung der Kontrolltätigkeit des Rechnungshofes unbedingt erforderliche spezifische Datenverarbeitung vorzuschreiben. Wenn man nicht einer Petitio principii erliegen und sich in Widerspruch zur Ratio des Artikels 3 Absatz 2 setzen will, kann man nicht jede nationale Bestimmung, die eine Verarbeitung personenbezogener Daten vorschreibt, als eine Umsetzungsnorm der Richtlinie ansehen, um dann aus dieser Prämisse abzuleiten, dass jede in einer nationalen Bestimmung vorgesehene Datenverarbeitung von den Bestimmungen der Richtlinie erfasst werde, weil die Verarbeitung per definitionem für die Ausübung einer in den Anwendungsbereich des Gemeinschaftsrechts" fallenden Tätigkeit erfolge.
49. Nach alledem komme ich zu der Auffassung, dass eine Verarbeitung personenbezogener Daten der in § 8 BezBegrBVG genannten Art nicht von den Bestimmungen der Richtlinie erfasst wird, da sie für die Ausübung einer öffentlichen Kontrolltätigkeit erfolgt, die nicht in den Anwendungsbereich des Gemeinschaftsrechts nach Artikel 3 Absatz 2 der Richtlinie fällt.
50. Dem kann meines Erachtens auch nicht entgegengehalten werden, dass, wie offensichtlich die vorlegenden Gerichte meinen, die Richtlinie auch in solchen Fällen Anwendung finden müsse, da sie den vollen Schutz der Grundrechte und Grundfreiheiten und insbesondere den Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten" (Artikel 1 Absatz 1) gewährleisten wolle.
51. Wie ich bereits in den Schlussanträgen in der Rechtssache C-101/01 (Lindquist) ausgeführt habe, wurde die Richtlinie auf der Grundlage des Artikels 100a EG-Vertrag erlassen, um die freie Übermittlung personenbezogener Daten durch eine Harmonisierung der Rechts- und Verwaltungsvorschriften der Mitgliedstaaten über den Schutz natürlicher Personen bei der Verarbeitung derartiger Daten zu fördern. Der Gemeinschaftsgesetzgeber wollte insbesondere ein gleichwertiges Schutzniveau ... in allen Mitgliedstaaten" festlegen, um die Hemmnisse für den Verkehr personenbezogener Daten zu beseitigen, die sich aus dem unterschiedliche[n] Niveau des Schutzes der Rechte und Freiheiten von Personen, insbesondere der Privatsphäre ... in den Mitgliedstaaten" ergeben (siebte und achte Begründungserwägung). Deshalb durften die Mitgliedstaaten nach Erlass der Harmonisierungsrichtlinie aufgrund des gleichwertigen Schutzes, der sich aus der Angleichung der einzelstaatlichen Rechtsvorschriften ergibt, den freien Verkehr personenbezogener Daten zwischen ihnen nicht mehr aus Gründen behindern, die den Schutz der Rechte und Freiheiten natürlicher Personen und insbesondere das Recht auf die Privatsphäre betreffen" (neunte Begründungserwägung).
52. Zwar trifft es zu, dass der Gesetzgeber bei der Festlegung des gleichwertigen Schutzniveaus in allen Mitgliedstaaten der Notwendigkeit Rechnung getragen hat, die Grundrechte der Personen" zu wahren (zweite und dritte Begründungserwägung), und zwar in der Absicht, ein hohes Schutzniveau" sicherzustellen (zehnte Begründungserwägung). All dies geschieht aber im Rahmen und im Hinblick auf die Verwirklichung des Hauptzwecks der Richtlinie, den freien Verkehr personenbezogener Daten zu fördern, der als für den Binnenmarkt grundlegende[s] Ziel" angesehen wird (achte Begründungserwägung).
53. Die Wahrung der Grundrechte ist somit ein wesentlicher Wert und ein Erfordernis, dem der Gemeinschaftsgesetzgeber beim Erlass der für die Errichtung und das Funktionieren des Binnenmarktes notwendigen vereinheitlichten Regelung Rechnung getragen hat - sie ist jedoch kein selbständiger Regelungsgegenstand der Richtlinie. Andernfalls müsste man davon ausgehen, dass die Richtlinie beabsichtigt, die Einzelnen hinsichtlich der Verarbeitung personenbezogener Daten auch unabhängig vom Ziel der Förderung des freien Verkehrs dieser Daten zu schützen, mit der unangemessenen Folge, dass auch Datenverarbeitungen im Rahmen der Ausübung von Tätigkeiten, die mit der Errichtung und dem Funktionieren des Binnenmarktes nichts zu tun haben, in den Anwendungsbereich der Richtlinie fallen würden.
54. Außerdem bestuende die Gefahr, dass die Gültigkeit der Richtlinie selbst fraglich würde, wenn man ihr außer dem Zweck der Förderung des freien Verkehrs personenbezogener Daten im Binnenmarkt noch das weitere selbständige Ziel zuordnen würde, den Schutz der Grundrechte (insbesondere des Rechts auf eine Privatsphäre) zu gewährleisten, denn die Rechtsgrundlage der Richtlinie würde sich dann als völlig ungeeignet erweisen. Artikel 100a kann nämlich nicht als Grundlage für Maßnahmen herangezogen werden, die über die dort aufgeführten spezifischen Ziele hinausgehen, d. h. für Maßnahmen, die nicht durch das Ziel gerechtfertigt sind, die Errichtung und das Funktionieren des Binnenmarktes" zu fördern.
55. Gerade dazu hat der Gerichtshof ganz kürzlich in dem Urteil, mit dem er die Richtlinie 98/43/EG wegen fehlender Rechtsgrundlage für nichtig erklärt hat, dargelegt, dass Maßnahmen gemäß Artikel 100a Absatz 1 EG-Vertrag die Voraussetzungen für die Errichtung und das Funktionieren des Binnenmarktes verbessern sollen. Diesen Artikel dahin auszulegen, dass er dem Gemeinschaftsgesetzgeber eine allgemeine Kompetenz zur Regelung des Binnenmarktes gewährte, widerspräche nicht nur dem Wortlaut der genannten Bestimmungen, sondern wäre auch unvereinbar mit dem in Artikel 3b EG-Vertrag (jetzt Artikel 5 EG) niedergelegten Grundsatz, dass die Befugnisse der Gemeinschaft auf Einzelermächtigungen beruhen." Insbesondere im Hinblick auf die Wahrung der Grundrechte hat der Gerichtshof im Gutachten 2/94, das er nach dem Erlass der Richtlinie abgegeben hat, ausdrücklich bekräftigt, dass keine Bestimmung des Vertrages den Gemeinschaftsorganen allgemein die Befugnis [verleiht], Vorschriften auf dem Gebiet der Menschenrechte zu erlassen".
56. Nach alledem komme ich daher zu dem Ergebnis, dass eine Verarbeitung personenbezogener Daten, die von einer Vorschrift wie der vorliegenden vorgeschrieben wird, nicht von den Bestimmungen der Richtlinie erfasst wird, weil sie im Sinne von Artikel 3 Absatz 2 dieser Richtlinie für die Ausübung von Tätigkeiten erfolgt, die nicht in den Anwendungsbereich des Gemeinschaftsrechts fallen". Hieraus folgt, dass eine derartige Regelung nicht als unvereinbar mit den Bestimmungen der Richtlinie angesehen werden kann.
Zur Vereinbarkeit einer nationalen Rechtsvorschrift der hier in Rede stehenden Art mit den allgemeinen Grundsätzen des Gemeinschaftsrechts im Bereich des Datenschutzes
57. Da ich zum Ergebnis gekommen bin, dass die Richtlinie im vorliegenden Fall nicht anwendbar ist, ist noch zu prüfen, ob eine Vorschrift der hier in Rede stehenden Art mit den allgemeinen Grundsätzen des Gemeinschaftsrechts im Bereich des Datenschutzes vereinbar ist, zu denen insbesondere das in Artikel 8 EMRK festgelegte Recht auf Achtung des Privatlebens gehört, auf das die Vorlagebeschlüsse ausdrücklich verweisen.
58. Dazu ist zu bemerken, dass der Gerichtshof im Vorabentscheidungsverfahren dann, wenn eine nationale Regelung in den Anwendungsbereich des Gemeinschaftsrechts fällt, dem vorlegenden Gericht alle Auslegungshinweise zu geben [hat], die es benötigt, um die Vereinbarkeit dieser Regelung mit den Grundrechten beurteilen zu können, deren Wahrung der Gerichtshof sichert ... Dagegen besitzt er diese Zuständigkeit nicht hinsichtlich einer Regelung, die nicht in den Bereich des Gemeinschaftsrechts fällt".
59. Da meines Erachtens, wie bereits ausgeführt, die Kontrolltätigkeit gemäß den hier in Frage stehenden nationalen Rechtsvorschriften nicht in den Anwendungsbereich des Gemeinschaftsrecht fällt, bin ich der Auffassung, dass der Gerichtshof für die Prüfung der Vereinbarkeit einer solchen Vorschrift mit den allgemeinen Grundsätzen des Gemeinschaftsrechts im Bereich des Datenschutzes nicht zuständig ist.
Zu den Fragen nach der unmittelbaren Anwendung der Bestimmungen der Richtlinie und der allgemeinen Grundsätze des Gemeinschaftsrechts im Bereich des Datenschutzes
60. In Anbetracht des Ergebnisses, zu dem ich vorstehend gekommen bin, halte ich es nicht für erforderlich, mich mit den Fragen nach der unmittelbaren Anwendung der Bestimmungen der Richtlinie und der allgemeinen Grundsätze des Gemeinschaftsrechts im Bereich des Datenschutzes zu befassen.
Ergebnis
Unter Bezugnahme auf die vorstehenden Ausführungen schlage ich dem Gerichtshof vor, die vom Verfassungsgerichtshof und vom Obersten Gerichtshof zur Vorabentscheidung vorgelegten Fragen dahin gehend zu beantworten, dass eine Verarbeitung personenbezogener Daten, die von einer Vorschrift wie der vorliegenden vorgeschrieben wird, nicht von den Bestimmungen der Richtlinie erfasst wird, weil sie im Sinne von Artikel 3 Absatz 2 dieser Richtlinie für die Ausübung von Tätigkeiten erfolgt, die nicht in den Anwendungsbereich des Gemeinschaftsrechts fallen". Der Gerichtshof ist für die Prüfung der Vereinbarkeit einer solchen Vorschrift mit den allgemeinen Grundsätzen des Gemeinschaftsrechts im Bereich des Datenschutzes nicht zuständig.