Werden personenbezogene Daten zwecks Verarbeitung zwischen zwei Verwaltungsbehörden eines Mitgliedstaats übermittelt, müssen die betroffenen Personen zuvor davon unterrichtet werden, entschied der EuGH.
Eine Verwaltungsbehörde darf nicht einfach personenbezogene Daten eines Bürgers an eine andere nationale Behörde zur Verarbeitung übermitteln, ohne die betroffene Person vorher darüber zu informieren. Der Europäische Gerichtshof (EuGH) hat am Donnerstag entschieden, dass die EU-Datenschutzrichtlinie einer solchen nationalen Praxis entgegensteht (Urt. v. 01.10.2015, Az. C-201-14).
Geklagt hatten mehrere selbstständig tätige rumänische Staatsangehörige. Die rumänische Steuerverwaltung die von ihnen erklärten Einkünfte der Nationalen Kasse der Krankenversicherungen übermittelt, die daraufhin die Zahlung rückständiger Krankenversicherungsbeiträge verlangte.
Die Betroffenen hatten bei einem rumänischen Gericht gerügt, dass diese Übermittlung gegen die Datenschutzrichtlinie verstoße. Diese regelt die Verarbeitung personenbezogener Daten, die in einer Datei gespeichert sind oder gespeichert werden sollen. Ihre Daten seien zu anderen Zwecken als denen, zu denen sie ursprünglich der Steuerverwaltung mitgeteilt worden seien, und ohne ihre vorherige Unterrichtung verwendet worden.
Treu und Glauben verpflichtet Behörde
In seinem Urteil stellte der Gerichtshof fest, dass das Erfordernis, personenbezogene Daten nach Treu und Glauben zu verarbeiten, eine Verwaltungsbehörde verpflichtet, die betroffenen Personen auch davon zu unterrichten, dass ihre Daten einer anderen Verwaltungsbehörde übermittelt werden, um dort verarbeitet zu werden.
Auch wer die Information anschließend verarbeite, zu welchem Zweck dies geschehe, in welche Kategorie die Daten fielen und welche Auskunfts- und Berichtigungsrechte bestehen, müsse mitgeteilt werden.
Die Richtlinie verlange ausdrücklich, dass eventuelle Beschränkungen der Informationspflicht durch Rechtsvorschriften vorgenommen werden. Das rumänische Gesetz, das es öffentlichen Einrichtungen gestattet, den Krankenkassen personenbezogene Daten zu übermitteln, stelle keine solche Unterrichtung dar. Denn es lege weder die übermittlungsfähigen Informationen noch die Übermittlungsmodalitäten fest.
acr/LTO-Redaktion
EuGH zu personenbezogenen Daten: Behörden müssen Betroffene vor Austausch informieren . In: Legal Tribune Online, 01.10.2015 , https://www.lto.de/persistent/a_id/17064/ (abgerufen am: 18.04.2024 )
Infos zum Zitiervorschlag
