29.04.2015

Amazon-AGB: OGH legt EuGH u.a. Frage zum anwendbaren Datenschutzrecht (Art 4 Abs 1 DSRL) vor

OGH 09.04.2015, 2 Ob 204/14k (Pressemeldung OGH)
A. Dem Gerichtshof der Europäischen Union werden folgende Fragen zur Vorabentscheidung vorgelegt:
1. Ist das auf eine Unterlassungsklage im Sinne der Richtlinie 2009/22/EG des Europäischen Parlaments und des Rates vom 23. April 2009 über Unterlassungsklagen zum Schutz der Verbraucherinteressen anzuwendende Recht nach Art 4 der Verordnung (EG) 864/2007 des europäischen Parlaments und des Rates vom 11. Juli 2007 über das auf außervertragliche Schuldverhältnisse anzuwendende Recht (Rom II-VO) zu bestimmen, wenn sich die Klage gegen die Verwendung unzulässiger Vertragsklauseln durch ein in einem Mitgliedstaat ansässiges Unternehmen richtet, das im elektronischen Geschäftsverkehr Verträge mit Verbrauchern abschließt, die in anderen Mitgliedstaaten, insbesondere im Staat des angerufenen Gerichts, ansässig sind?
[...]
4. Unabhängig von der Antwort auf die vorstehenden Fragen:
[...] 4.2. Unterliegt die Verarbeitung personenbezogener Daten durch ein Unternehmen, das im elektronischen Geschäftsverkehr mit Verbrauchern, die in anderen Mitgliedstaaten ansässig sind, Verträge abschließt, nach Art 4 Abs 1 lit a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr unabhängig vom sonst anwendbaren Recht ausschließlich dem Recht jenes Mitgliedstaats, in dem sich die Niederlassung des Unternehmens befindet, in deren Rahmen die Verarbeitung stattfindet, oder hat das Unternehmen auch die Datenschutzvorschriften jener Mitgliedstaaten zu beachten, auf die es seine Geschäftstätigkeit ausrichtet?
B. Das Rekursverfahren wird bis zum Einlangen der Vorabentscheidung des Gerichtshofs der Europäischen Union gemäß § 90a Abs 1 GOG ausgesetzt.
[...]
[zu] Frage 4.2 (Beachtung datenschutzrechtlicher Normen):
Bestimmte unionsrechtliche Richtlinien verfolgen das Ziel, den räumlichen Anwendungsbereich aller oder einzelner Sachvorschriften der Richtlinie in dieser selbst festzulegen (Unionsprivatrecht berufende Unionskollisions-normen). So haben nach Art 4 Abs 1 der RL 95/46 die Mitgliedstaaten die Normen zum Schutz natürlicher Personen, die sie zur Umsetzung dieser Richtlinie erlassen, auf alle Verarbeitungen personenbezogener Daten anzuwenden, die auf ihrem Hoheitsgebiet erfolgen, sei es physisch oder dadurch, dass der die Verarbeitung verantwortlich Veranlassende in ihrem Hoheitsgebiet niedergelassen ist. Anwendbar ist das einschlägige, die Datenschutzrichtlinie umsetzende Recht des Mitgliedstaats, in dem die Verarbeitung der personenbezogenen Daten erfolgt (Kreuzer/Wagner/Reder in Dauses, EU-Wirtschaftsrecht Rn 75). Schon deshalb erscheint eine Bezugnahme auf das im Unionsrecht geregelte internationale Privatrecht (Rom II-VO oder Rom I-VO) im Bereich der datenschutzrechtlichen Bestimmungen ausgeschlossen, was durch den öffentlich-rechtlichen Charakter des Datenschutzrechts verstärkt wird. Zudem berühren weder Rom II-VO (vgl Art 27) noch Rom I-VO (Art 23) die Anwendung unionsrechtlicher Vorschriften, die für besondere Gegenstände Kollisionsnormen enthalten.
Nach Ansicht des Senats sind die datenschutzrechtlichen Fragen in den Klauseln 6, 9 und 11 daher nach dem Recht des Staats zu beurteilen, in dem das beklagte Unternehmen seinen Sitz hat. Der Europäische Gerichtshof wird auch hier um Klarstellung der Rechtslage ersucht. [...]