EuGH: Erstmalige Bestimmung des Anwendungsbereichs der Richtlinie "Schutz personenbezogener Daten und freier Warenverkehr im Internet"
Mit Erkenntnis vom 6. November 2003 (C-101/01 - Lindqvist) hat der Europäische Gerichtshof erstmals den Anwendungsbereich der Richtlinie über den Schutz personenbezogener Daten und den freien Datenverkehr im Internet bestimmt. Kernaussage der Entscheidung ist, dass eine Handlung, die darin besteht, auf einer Internetseite auf verschiedene Personen hinzuweisen und diese entweder durch ihren Namen oder auf andere Weise erkennbar zu machen, nach dem Gemeinschaftsrecht eine automatisierte Verarbeitung personenbezogener Daten darstellt.
Zum Hintergrund: Die schwedische Staatsbürgerin Lindqvist war als Katechetin in der Kirchengemeinde Alseda in Schweden tätig. Ende 1998 hatte sie zu Hause auf ihrem eigenen PC Internetseiten eingerichtet, um den Konfirmanden ihrer Gemeinde den Zugang zu für diese möglicherweise nützlichen Informationen zu erleichtern. Diese Internetseiten hatten Informationen über sie selbst sowie achtzehn ihrer Arbeitskollegen der Gemeinde, welche mit ihrem jeweiligen Vornamen, teils auch mit ihrem vollständigen Namen angeführt waren, enthalten.
Außerdem hatte Lindqvist in humoristischer Weise die Tätigkeiten und Freizeitbeschäftigungen ihrer Kollegen beschrieben. Bei einigen von ihnen hatte sie deren Familienverhältnisse und deren Telefonnummern angeführt bzw. weitere Informationen erteilt.
Lindqvist war daraufhin mit der Begründung, dass sie personenbezogene Daten in einem automatisierten Verfahren verarbeitet hätte, ohne dies zuvor der schwedischen "Datainspektion" (öffentliche Einrichtung zum Schutz von auf elektronischem Wege übermittelten Daten) schriftlich gemeldet zu haben, sowie dass sie diese Daten ohne Genehmigung in ein Drittland übermittelt sowie sensible persönliche Daten verarbeitet hätte, zu einer Geldstrafe von SEK 4.000,- (etwa EUR 450,-) verurteilt worden.
Gegen diese Entscheidung hatte sie Berufung beim "Göta hovrätt" eingelegt, das dem EuGH in der Folge die Frage vorlegte, ob die Straftatbestände, deren Verwirklichung Lindqvist vorgeworfen wurde, mit der Richtlinie von 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr unvereinbar sind, die bezweckt, hinsichtlich der Rechte und Freiheiten von Personen in diesem Bereich in allen Mitgliedstaaten ein gleichwertiges Schutzniveau herzustellen.
In seinem Urteil stellt der Europäische Gerichtshof zunächst fest, dass die Handlung, die darin besteht, auf einer Internetseite auf verschiedene Personen hinzuweisen und diese entweder durch ihren Namen oder auf andere Weise (durch Angabe ihrer Telefonnummer oder durch Informationen über ihr Arbeitsverhältnis oder ihre Freizeitbeschäftigungen) erkennbar zu machen, eine "ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten" darstellt. Wenn dabei zudem auf den Gesundheitszustand einer Person eingegangen wird (es war die Fußverletzung einer Kollegin und deren partieller Krankenstand erwähnt worden), liegt eine Verarbeitung von Daten über die Gesundheit im Sinne der Richtlinie von 1995 vor.
Diese Verarbeitung personenbezogener Daten fällt laut Auffassung des EuGH weder unter die Kategorie der die öffentliche Sicherheit betreffenden Tätigkeiten noch unter diejenige ausschließlich persönlicher oder familiärer Tätigkeiten, welche vom Anwendungsbereich der Richtlinie ausgenommen sind.
Die Richtlinie sieht außerdem besondere Bestimmungen für die von den Mitgliedstaaten vorzunehmende Kontrolle der Übermittlung personenbezogener Daten in Drittländer vor. Angesichts des Entwicklungsstands des Internet zur Zeit der Ausarbeitung der Richtlinie und des Fehlens von Kriterien für die Internetbenutzung hat jedoch der Gemeinschaftsgesetzgeber unter den Begriff "Übermittlung von Daten in ein Drittland" nicht auch die Aufnahme von Daten in eine Internetseite fassen wollen, auch wenn diese Daten Personen aus Drittländern zugänglich gemacht werden.
Schließlich vertritt der EuGH die Auffassung, dass die Bestimmungen der Richtlinie als solche keine Beschränkung enthalten, die im Widerspruch zum Grundsatz der Meinungsfreiheit oder zu anderen Grundrechten steht. Es ist demnach Sache der nationalen Behörden und Gerichte, die für die Anwendung der die Richtlinie umsetzenden nationalen Regelungen zuständig sind, ein angemessenes Gleichgewicht zwischen den betroffenen Rechten und Interessen, namentlich den Grundrechten, sicher zu stellen.
