Der EuGH entschied, dass die Veröffentlichung von Informationen über gezahlte Agrarsubventionen unter namentlicher Nennung der Subventionsbezieher im Internet gegen EU-Grundrechte verstößt. Datenschützer freuen sich, doch die Argumentation des EuGH wirft auch Fragen auf. Können sich Firmen wie Bahlsen oder Merckle nun auf den Schutz personenbezogener Daten berufen?
Das Urteil des Europäischen Gerichtshofs (EuGH) in den verbundenen Rechtssachen C-92/09 und C-93/09 erging auf ein Vorabentscheidungsersuchen des Verwaltungsgerichts (VG) Wiesbaden (AZ.: 6 K 1045/08.WI). Hintergrund des Rechtsstreits ist die von den Verordnungen 1290/2005/EG und 259/2008/EG aufgestellte Pflicht, die Empfänger von Agrarsubventionen unter Nennung der Höhe der erhaltenen Subvention, ihres Namens, Wohnorts und der Postleitzahl im Internet zu veröffentlichen. In Deutschland geschah dies auf der Webseite www.agrar-fischerei-zahlungen.de.
Die Europäische Union wollte durch die Veröffentlichung dieser Daten im Internet erreichen, dass die Bürger einen besseren Überblick darüber erhalten, wofür die Mittel aus dem EU-Haushalt ausgegeben werden.
Die Kläger der Ausgangsverfahren, eine Privatperson und eine Gesellschaft bürgerlichen Rechts (GbR), machten hingegen vor dem Verwaltungsgericht geltend, die Veröffentlichung der genannten Daten im Internet verstoße gegen den Datenschutz und verletze sie in ihrem Grundrecht auf Achtung des Privatlebens.
Haben Firmen ein Recht auf den Schutz personenbezogener Daten?
Der EuGH antwortete auf die Vorlagefragen im Sinne des VG Wiesbaden und der Kläger und erklärte die beanstandeten Verordnungen für nichtig. Dabei berief er sich zum ersten Mal direkt auf die EU-Grundrechtecharta, die seit dem Vertrag von Lissabon geltendes Recht darstellt.
Gemäß Art. 7 der Grundrechtecharta hat jede Person das Recht auf Achtung ihres Privatlebens. Nach Art. 8 der Charta, der nach dem EuGH eine Konkretisierung des Art. 7 darstellt, hat jede Person ein Recht auf Schutz der sie betreffenden personenbezogenen Daten. Eingriffe in diese Rechte müssen einem dem Gemeinwohl dienenden Ziel entsprechen und verhältnismäßig sein.
Der aufmerksame Leser mag bereits stutzig geworden sein – kann sich eine Gesellschaft bürgerlichen Rechts, also eine Personengesellschaft, die keineswegs eine natürliche Person ist, sondern datenschutzrechtlich den juristischen Personen zugeordnet wird, etwa auch auf den Schutz personenbezogener Daten berufen? Ja, meint der EuGH. Allerdings nur, soweit der Name der juristischen Person eine oder mehrere natürliche Personen identifizierbar macht.
Diese Einschätzung ist wohl der Überlegung geschuldet, dass der Name der klagenden GbR Rückschlüsse auf die dahinter stehenden Gesellschafter zuließ und so reflexartig ein Personenbezug hergestellt wird. Die gezahlten Subventionen stellen für die Empfänger einen – häufig beachtlichen – Teil ihrer Einkünfte dar. Die Veröffentlichung solcher Daten berührt daher den Schutzbereich des Privatlebens natürlicher Personen.
Transparenz ist wichtig, aber Datenschutz geht vor
Der EuGH stellte in seinem Urteil weiter fest, dass die Veröffentlichung der Daten dem in den europäischen Verträgen festgehaltenen Transparenzgrundsatz dient. Der Grundsatz der Transparenz soll eine bessere Beteiligung der Bürger am Entscheidungsprozess ermöglichen und gewährleistet eine größere Legitimität und Verantwortung der Verwaltung gegenüber dem Bürger, indem dieser die Verwendung öffentlicher Mittel kontrollieren kann.
In der Tat wurde durch die Veröffentlichungen etwa sichtbar, dass ein erheblicher Teil der gezahlten Agrarsubventionen nicht an Kleinbauern, sondern an Großgrundbesitzer wie zum Beispiel die englische Queen oder auch Konzerne wie Nestlé ging.
Allerdings muss das Ziel der Transparenz mit den Rechten der Betroffenen in Einklang gebracht werden. Und in diese, so die Luxemburger Richter, sei unverhältnismäßig stark eingegriffen worden. Die Veröffentlichung in dem gegebenen Umfang sei nämlich nicht notwendig gewesen, um das gewünschte Ziel zu erreichen, die Transparenz und die öffentliche Debatte zu fördern. Ein weniger starker Eingriff hätte zum Beispiel durch die "Beschränkung der Veröffentlichung von Daten unter namentlicher Nennung der Empfänger nach Maßgabe der Zeiträume, während derer sie Beihilfen erhalten haben, der Häufigkeit oder auch von Art und Umfang dieser Beihilfen" (Rn 81) erreicht werden können.
Ein Pyrrhussieg für die klagende GbR
Für die klagende GbR ist dieser Ausspruch dennoch nur ein Pyrrhussieg. Denn der EuGH ging davon aus, dass die Gewichtung des Schutzes personenbezogener Daten bei juristischen Personen eine andere ist als bei natürlichen Personen. Juristische Personen unterlägen bereits zahlreichen Veröffentlichungspflichten. Zudem könne den Behörden nicht die Pflicht aufgebürdet werden, bei jeder juristischen Person zu prüfen, ob ihr Name eine natürliche Person bestimmt.
Die Veröffentlichung der Subventionszahlungen an juristische Personen bleibt also auch weiterhin zulässig. Zudem entschied der EuGH, dass sein Urteil seine Wirkung nur für die Zukunft entfaltet. Bereits veröffentlichte Informationen über Subventionszahlungen und deren Empfänger müssen daher nicht entfernt werden.
Der EuGH hatte im vorliegenden Fall die Möglichkeit, seine bisherige Rechtsprechung zum Datenschutz auszubauen und Grundlegendes zu der Auslegung der EU-Grundrechtecharta zu sagen. Dies ist jedoch nur teilweise gelungen.
Mit einer Grundrechtsprüfung tut sich der EuGH noch schwer
Leider fehlt eine – in diesem Fall durchaus gebotene – grundlegende Bestimmung des Verhältnisses zwischen Art. 7 und 8 der Grundrechtecharta beim Thema Datenschutz. Dogmatisch wie praktisch verwirrend ist die Argumentation des EuGH im Hinblick auf die Grundrechtsträgerschaft juristischer Personen in Bezug auf Art. 8.
Informationen über Subventionszahlungen, die eine juristische Person erhält, sind eher den Geschäftsdaten und nicht den personenbezogenen Daten zuzuordnen. Zwar mag richtig sein, dass der Name der klagenden GbR Rückschlüsse auf die dahinter stehenden natürlichen Personen zulassen kann. Dies ist aber auch bei der Bahlsen GmbH & Co KG oder der Merckle GmbH der Fall. Nichtsdestotrotz haben diese Firmen eine von den Namensgebern separate Rechtspersönlichkeit und können unterschiedlichste Gesellschafter- oder Eigentümerstrukturen aufweisen.
Zudem ist die vom EuGH durchgeführte Verhältnismäßigkeitsprüfung abenteuerlich. Bei der Abwägung verweist der EuGH auf die Verwaltungslast, die auf die Behörden zukäme, müssten sie jeden Firmennamen überprüfen. Doch bei der Rechtfertigung eines Eingriffs in Grundrechte kann das Argument, ein grundrechtskonformes Handeln würde zu viel Aufwand bedeuten, keinen Bestand haben.
Und wieso eine Veröffentlichung von Informationen über erhaltene Subventionen bei Unterscheidung "nach einschlägigen Kriterien wie den Zeiträumen, während derer [die Empfänger] solche Beihilfen erhalten haben, der Häufigkeit oder auch Art und Umfang dieser Beihilfen" weniger stark in das Privatleben der Empfänger eingreifen sollte, wird nicht ganz klar.
Festzustellen bleibt, dass der Datenschutz auf EU-Ebene gestärkt wurde, auch wenn der Ausspruch des EuGH interpretationsbedürftig ist. Die Anwendbarkeit des Rechts auf Privatleben und Schutz personenbezogener Daten auf juristische Personen wird den EuGH sicherlich noch beschäftigen. Sicher ist aber auch, dass in Bezug auf die Interpretation von Grundrechten der EuGH noch Einiges vom Europäischen Gerichtshof für Menschenrechte lernen könnte.
Der Autor Przemyslaw Nick Roguski, Mag. Iur. ist Wissenschaftlicher Mitarbeiter am Lehrstuhl für Öffentliches Recht, Völker- und Europarecht, Internationales Wirtschaftsrecht an der Johannes Gutenberg-Universität Mainz
Przemyslaw Roguski, EU-Agrarsubventionen: . In: Legal Tribune Online, 16.11.2010 , https://www.lto.de/persistent/a_id/1938 (abgerufen am: 10.10.2024 )
Infos zum Zitiervorschlag