Dient die niederländische Datenschutzbehörde als Wachhund für die Richter? Hier liegt etwas im Argen…

Advocatekantoor Hoogendoorn Bestuursrecht
Autoridad de Datos Personales: ¿el perro guardián de los jueces? Tiembla…
2 juni 2020

Dient die niederländische Datenschutzbehörde als Wachhund für die Richter? Hier liegt etwas im Argen…

Advocatekantoor Hoogendoorn Bestuursrecht
Darf die Abteilung Verwaltungsrecht des Staatsrates (Verfahrensdokumente mit) personenbezogene(n) Daten an die Presse weitergeben? Und darf die niederländische Datenschutzbehörde entscheiden, ob dies zulässig ist? Diese Fragen tauchten 02-06-2020 in einem besonderen Gerichtsfall auf. Das Ergebnis? Ist noch unsicher.
In diesem Artikel gehe ich darauf ein, wie dieses Problem entstanden ist und wie dies dazu geführt hat, dass das Bezirksgericht Midden-Nederland dem Europäischen Gerichtshof Fragen darüber stellte, wie dieser einen Rechtsartikel auszulegen habe (Vorlagefragen). Auch werden die möglichen Ergebnisse für das niederländische Rechtssystem diskutiert.

Um welche Gerichtsprozesse und um welchen Gesetzesartikel geht es?

Es geht um die Gerichtsprozesse UTR 19/1627 AVG und UTR 19/1761 AVG, die aktuell vor dem Bezirksgericht Midden-Nederland hängig sind. In den oben genannten Prozessen kamen Zweifel an der Bedeutung von Artikel 55 Abs. 3 der DSGVO (Datenschutz-Grundverordnung) auf (ECLI:NL:RBMNE:2020:2028). Das Gesetz besagt, dass die nationalen "Aufsichtsbehörden nicht befähigt [sind], die von Gerichten im Rahmen ihrer justiziellen Ausübung vorgenommenen Tätigkeiten zu überwachen." Frei übersetzt: Wie Richter mit personenbezogenen Daten umgehen, kann nicht von der offiziellen Datenschutzbehörde, der Autoriteit Persoonsgegevens (AP), beurteilt werden.

Worin besteht das Problem?

Im Fall eines Klienten der Abteilung Verwaltungsrecht haben wir entdeckt, dass ein Journalist Kopien der Verfahrensdokumente besaß; Verfahrensdokumente, die (spezifische) personengebundene Daten enthielten. Daher baten wir den Vorsitzenden der Abteilung Verwaltungsrecht um eine Erklärung. Zu unserer Überraschung ging dieser jedoch inhaltlich nicht (ausreichend) drauf ein.

Behörden, Handelt

Als Anwaltskanzlei haben wir nicht nur ein Faible für Menschen, die etwas riskieren, sondern wir sind, wo möglich, auch bereit, es mit der etablierten Ordnung aufzunehmen. Also baten wir die niederländische Datenschutzbehörde, der designierte Ansprechpartner in Bezug auf Privacy, durchzugreifen. Die Datenschutzbehörde erklärte jedoch, dass sie nicht auf Grundlage von Artikel 55 Abs. 3 der DSGVO entscheiden dürfe.

Der Metzger prüft sein eigenes Fleisch

Die Datenschutzbehörde hat beschlossen, den Vollstreckungsantrag an den DSGVO-Ausschuss weiterzuleiten. Ihnen zufolge schreibt Artikel 2 Abs. 3 des Allgemeinen Verwaltungsrechtsgesetzes dies so vor. In diesem DSGVO-Ausschuss sitzen allerdings Richter und der Ausschuss wurde ins Leben gerufen von:

Auf Anfrage berät der Ausschuss bei der Lösung von Beschwerden über Datenschutzrechte in der DSGVO. Aber die Tatsache, dass sie dies auch für - ihr "eigenes" - Gericht tut, ist wie ein Metzger, der die Qualität seines eigenen Fleisches prüft...

Antrag der AP wird plötzlich zu einer Klage

In der Zwischenzeit erhielt der Vorsitzende der Abteilung Verwaltungsrecht des Staatsrates die Entscheidung der Datenschutzbehörde. Daraufhin schrieb er uns, dass er den Vollstreckungsantrag als Beschwerde über seine Antwort interpretierte. Daher leitete er die Anfrage zur Beratung an den DSGVO-Ausschuss weiter.

Und was sagt der DSGVO-Ausschuss dazu?

Am 9. April 2019 gab der DSGVO-Ausschuss seine Stellungnahme ab. Zunächst berichtete er, dass er unabhängig genug sei. Dies trotz der Tatsache, dass er keine Durchsetzungsbefugnisse hat. Und obwohl seiner Meinung nach die Artikel 53 und 54 der DSGVO für ihn nicht gelten; die Spielregeln für die Errichtung und Ernennung von Mitgliedern. Daher war es kaum überraschend, dass er dazu riet, die Beschwerde für unbegründet zu erklären. Der Grund hierfür? Seiner Meinung nach sollte es der Presse erlaubt sein, nicht pseudonymisierte und/oder nicht anonymisierte Verfahrensdokumente einzusehen. Dies wäre im öffentlichen Interesse.

Empfehlungen des DSGVO-Ausschusses

Der DSGVO-Ausschuss gab zwei weitere Empfehlungen ab. Nämlich:

  1. auf der Website des Staatsrates deutlich zu machen, dass sich die Medien über laufende Fälle informieren können und dass - und welche - Aktenunterlagen ihnen zur Einsicht zur Verfügung stehen; und
  2. die mit den Medien getroffenen Vereinbarungen über den Zugang zu Dokumenten und die Zustimmung der Journalisten auf Papier festzuhalten. Bislang muss die Presse die Dokumente beim Verlassen des Staatsratsgebäudes abgeben. Zudem besteht ein Kopierverbot für die Dokumente. Aber die Möglichkeiten der modernen Technologie (insbesondere der Gebrauch von Smartphones) machen es einfach, Dokumente zu fotografieren. Deshalb empfiehlt der Ausschuss, diesen Punkt in die Vereinbarungen mit der Presse aufzunehmen.
  3. Der Vorsitzende der Abteilung für Verwaltungsrecht des Staatsrates folgte dem Rat ohne weitere Erklärung.Dabei nahm er lediglich die erste Empfehlung an.

Wo kommt die Datenschutzbehörde vom Weg ab?

Bevor der DSGVO-Ausschuss seine Stellungnahme abgab, haben wir natürlich rechtzeitig Einspruch gegen die Entscheidung der Datenschutzbehörde erhoben. Unserer Meinung nach dehnt sie den Begriff „richterliche Aufgabe“ weit über die Grenzen seiner natürlichen Bedeutung hinaus. Dies tat sie durch zwei Dinge:

  • erklären, dass die Verarbeitung personenbezogener Daten ausschließlich Verfahrensdokumente betrifft.
  • die freiwillige Einsicht durch Journalisten als eine gerichtliche Aufgabe sehen.
Die Datenschutzbehörde dehnt zudem die Begriffe „Verarbeitung“ und „Gericht“ zu weit aus. Sie ist der Auffassung, dass auch die folgenden drei Punkte nicht durch den Gesetzesartikel 55 Abs. 3 DSGVO abgedeckt sind:

  • Versäumnis des Auftragsverarbeiters, dem für die Verarbeitung Verantwortlichen eine Verletzung der personenbezogenen Daten (rechtzeitig) zu melden (Artikel 33 Abs. 2 DSGVO)
  • Versäumnis des Auftragsverarbeiters, der nationalen Kontrollstelle (rechtzeitig) eine Verletzung der personenbezogenen Daten zu melden (Artikel 33, Abs. 2 DSGVO)
  • Versäumnis des Auftragsverarbeiters, der betroffenen Person eine Verletzung der personenbezogenen Daten nicht (rechtzeitig) zu melden (Artikel 34, Abs. 1 DSGVO).

Wird die Presse vom Wachhund zum Schoßhund?

Welche Frage in dieser Situation ebenfalls eine Rolle spielt ist, wie unabhängig der Journalismus noch ist? Schließlich sollten Journalisten als öffentliche Wachhunde der Regierung, einschließlich der Justiz, Antworten einfordern gegenüber der Öffentlichkeit. Aber wie soll man das ehrlich machen, wenn es ein Gericht einem Journalisten freiwillig erlaubt, Rechtsdokumente einzusehen? Und ohne dass das Gericht dies von der Zustimmung der Parteien (teilweise) abhängig macht?
Dann sind Sie als Pressevertreter kein Wachhund mehr, sondern eher ein Schoßhund. Wer beißt schließlich die Hand, die einen (illegal) füttert?

Auch ein Mandant bat um Durchsetzung

In der Zwischenzeit bat auch mein Mandant die Datenschutzbehörde um Durchsetzung. Die Antwort? Am 23. April 2019 erklärte die Datenschutzbehörde, sie dürfe nicht entscheiden. Sie verwies erneut auf Artikel 55, Abs. 3 DSGVO. Sie war der Meinung, dass der Journalist „die Sitzungsinformationen“ für einen laufenden höheren Berufungsfall bei der Abteilung für Verwaltungsgerichtsbarkeit erhalten habe. Und dass Öffentlichkeit davon untrennbarer sei.

Meinung Datenschutzbehörde: notwendig für Vertrauen ...

Laut der Datenschutzbehörde erhöht der öffentliche Zugang zur Justiz die Transparenz. Und das trägt zum Vertrauen in die Gerichte und ihre Unabhängigkeit bei. Gemäß der Datenschutzbehörde ist die Gewährung des Zugangs zu Sitzungsinformationen ein wesentlicher Bestandteil der richterlichen Aufgabe. Diesmal leitete sie den Vollstreckungsantrag übrigens nicht an den DSGVO-Ausschuss weiter.

Direkt an den Europäischen Gerichtshof

Als die Datenschutzbehörde den Einspruch für unbegründet erklärte, legten wir Berufung ein. Auf unsere Bitte hin stimmte die Datenschutzbehörde zu, dass wir den Einspruch des Mandanten an das Bezirksgericht Midden-Nederland weiterleiten durften. Und was haben sie dort getan? In beiden Fällen fragten wir den Europäischen Gerichtshof, wie das Gesetz auszulegen sei (Vorfragen).

Kommt (fast) nie vor

Mit diesem Schritt umgeht das Gericht die Reihenfolge, die wir normalerweise in den Niederlanden handhaben. Daher ist es bemerkenswert, dass das Gericht, um das höchste Verwaltungsgericht herum, vor Gericht zieht. Dies ist umso bemerkenswerter, als auch die Verwaltungsrichter des Bezirksgerichts Midden-Nederland Journalisten freiwillig Einsicht in Verfahrensdokumente gewähren.

Dies ist die (etwas vereinfachte) Hauptfrage des Gerichts an den Gerichtshof:

Ist Artikel 55, Abs. 3 DSGVO in Europa so auszulegen: dass Gerichte Journalisten einen kurzen Einblick in Verfahrensunterlagen - oder Kopien davon - gewähren können, die (spezifische) personenbezogene Daten enthalten, weil dies unter die „Verarbeitung durch die Gerichte in Ausübung ihrer richterlichen Tätigkeit“ fällt? Und darf dies in der in diesem Verweisungsbeschluss dargelegten Weise geschehen?

Dies sind die (vereinfachten) Unterfragen des Gerichts an den Gerichtshof:

Spielt bei der Beantwortung der Hauptfrage Folgendes eine Rolle:

a. ob das unabhängige Urteil des Richters im konkreten Fall kompromittiert wird, wenn die Datenschutzbehörde diese Form der Datenverarbeitung überprüft?

b. ob eine solche Datenverarbeitung Journalisten die Möglichkeit bietet, besser über die öffentliche Anhörung zu berichten. Helfen wir mit dieser Art und diesem Ziel tatsächlich der Öffentlichkeit und Transparenz der Rechtsprechung?

c. ob die Datenverarbeitung eine Grundlage im nationalen Recht hat?

Was wird der Europäische Gerichtshof sagen?

Was der Gerichtshof entscheidet, ist schwer vorhersehbar. Der Gerichtshof kann sich mit verschiedenen Gesetzesartikeln befassen. Zum Beispiel:

  • Artikel 55, Abs. 3 DSGVO
  • Artikel 47 der Charta
Nach Ansicht der EU besagt der genannte Artikel 55 zu Recht, dass die Kontrollbehörden die Verarbeitung personenbezogener Daten im Rahmen ihrer gerichtlichen Tätigkeit nicht kontrollieren dürfen. Der Grund? Gewährleistung der Unabhängigkeit der Gerichte in ihrer richterlichen Arbeit, wie etwa bei der Entscheidungsfindung (Artikel 47).

In welchem Verhältnis steht dies zu anderen Gesetzesartikeln?

Es gibt auch Artikel, die das Gegenteil behaupten. Zum Beispiel:

  • Artikel 16, Abs. 1 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV)
  • Artikel 16, Abs. 2, AEUV
  • Artikel 39 des Vertrags von Maastricht (EUV)
  • Artikel 8, Abs. 3 der Charta der Grundrechte der Europäischen Union
Der erste Artikel besagt, dass jeder das Recht auf den Schutz seiner persönlichen Daten hat. Die anderen drei Artikel besagen, dass eine unabhängige Behörde dies bei der Verarbeitung dieser Daten überprüft. Diese Artikel könnten durchaus zu einer Antwort führen, dass wir Artikel 55 Abs. 3 anders auslegen müssen.

EU fordert Garantien

Wie ist der Standpunkt der EU zur Kontrolle der Datenverarbeitung zu legalen Zwecken? Sie ist der Ansicht, dass spezifische Organisationen innerhalb des Rechtssystems, in unserem Fall der Niederlande, dies überwachen dürfen. Dies sind Organisationen, die vor allem garantieren müssen, dass:

  • die Einhaltung der Regeln gewährleistet ist;
  • das Bewusstsein für diese Pflicht unter den Angehörigen des Justizwesens gestärkt wird;
  • sie sich mit Beschwerden über diese Datenverarbeitungsvorgänge befassen.

Das steht im Widerspruch zu...

Letzteres steht natürlich im Widerspruch zu der Regelung, nach welcher der für die Datenverarbeitung Verantwortliche über eine Beschwerde entscheidet (ob er den DSGVO-Ausschuss um Rat fragt oder nicht). Es wäre logisch gewesen, dass die niederländische Regierung die Kontrolle richtig reguliert; eine Kontrolle, die eindeutig notwendig ist.

Darüber hinaus geht dies weit über die beiden Beschwerdeverfahren und das Vorabentscheidungsverfahren hinaus, die nur die (Un-)Rechtmäßigkeit der Entscheidung der Datenschutzbehörde betreffen.

Wie geht es weiter?

Der Gerichtshof kann zwei Dinge entscheiden:

  1. dass die Ausübung der Aufsicht durch die Datenschutzbehörde ausgeschlossen ist;
  2. dass es nicht in Ordnung ist, dass die Ausübung der Überwachung von der Datenschutzbehörde ausgeschlossen wird.
Wie auch immer die Antwort des Gerichtshofs auch ausfallen mag, der niederländische Gesetzgeber muss in jedem Fall Maßnahmen ergreifen. Wenn die Datenschutzbehörde zuständig ist, bedeutet dies in Fällen wie dem vorliegenden, dass ein Rechtsbehelf bei der Abteilung für Verwaltungsrecht (nach Artikel 8:105, Abs. 1 des Allgemeinen Verwaltungsrechtsgesetzes) eingelegt werden muss, wobei zumindest der Vorsitzende der Abteilung für Verwaltungsrecht als (dritter) Beteiligter involviert ist. Aus der DSGVO ergibt sich zudem, dass sich die Zuständigkeit der Aufsichtsbehörde nicht auf die Verarbeitung personenbezogener Daten durch Gerichte im Rahmen ihrer richterlichen Tätigkeit erstrecken darf, sondern dass auch eine unabhängige Aufsicht vorhanden sein muss. Dies ergibt sich ebenfalls aus Artikel 16, Absatz 2 AEUV, Artikel 39 EUV sowie Artikel 8, Absatz 3 der Charta.

Bisher haben die Vorfragen des Gerichtshofs oft schockierende Veränderungen bewirkt. Bereiten Sie sich also am besten schon mal auf das vor, was da kommen mag!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *