Gesetze / Rechtsprechung / Europäischer Gerichtshof
Europäischer Gerichtshof Schlussantrag des Generalanwalts vom 04.09.2025 – C-656/25
ECLI:EU:C:2025:656
SCHLUSSANTRÄGE DES GENERALANWALTS
JEAN RICHARD DE LA TOUR
vom 4. September 2025(1)
Rechtssache C‑414/24
Datenschutzbehörde,
Dr. G S,
Beteiligte:
Bundesministerin für Justiz,
D GmbH
(Vorabentscheidungsersuchen des Verwaltungsgerichtshofs, Österreich)
„ Vorlage zur Vorabentscheidung – Schutz personenbezogener Daten – Verordnung (EU) 2016/679 – Art. 77 und 79 – Rechtsbehelfe – Parallele Ausübung – Zusammenspiel von verwaltungsrechtlicher Beschwerde und gerichtlichem Rechtsbehelf – Verfahrensautonomie der Mitgliedstaaten – Effektivitätsgrundsatz “
I. Einleitung
1. Das vorliegende Vorabentscheidungsersuchen betrifft die Auslegung von Art. 77 Abs. 1 und Art. 79 Abs. 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)(2).
2. Es ergeht im Rahmen eines Rechtsstreits zwischen Dr. GS (im Folgenden: GS) und der Österreichischen Datenschutzbehörde (Österreich) (im Folgenden: DSB) wegen der Zurückweisung der von GS bei der DSB eingelegten Beschwerde mit der Begründung, dass GS zuvor in derselben Sache ein Gericht angerufen habe.
3. Das Vorabentscheidungsersuchen folgt auf das Urteil vom 12. Januar 2023, Nemzeti Adatvédelmi és Információszabadság Hatóság(3), mit dem der Gerichtshof entschieden hat, dass die zum einen in Art. 77 Abs. 1 und Art. 78 Abs. 1 DSGVO und zum anderen in Art. 79 Abs. 1 dieser Verordnung vorgesehenen Rechtsbehelfe nebeneinander und unabhängig voneinander wahrgenommen werden können. Art. 77 Abs. 1 und Art. 78 Abs. 1 DSGVO betreffen das Recht auf Beschwerde bei einer Aufsichtsbehörde(4) bzw. das Recht auf einen gerichtlichen Rechtsbehelf gegen die Entscheidung dieser Behörde. Art. 79 Abs. 1 DSGVO betrifft seinerseits das Recht auf einen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter.
4. Der Verwaltungsgerichtshof (Österreich), das vorlegende Gericht, ersucht den Gerichtshof um nähere Angaben zum Zusammenspiel dieser Rechtsbehelfe und insbesondere zur Möglichkeit der Aufsichtsbehörde, eine Beschwerde zurückzuweisen, wenn zuvor ein gerichtlicher Rechtsbehelf mit demselben Gegenstand eingelegt wurde, obwohl dieses Verfahren weiterhin anhängig ist oder die anlässlich dieses Verfahrens ergangene Entscheidung noch nicht rechtskräftig ist.
5. Diese Frage ist angesichts des Willens des Unionsgesetzgebers, zum einen der Aufsichtsbehörde eine besondere Sorgfaltspflicht aufzuerlegen und zum anderen das in Art. 47 der Charta der Grundrechte der Europäischen Union(5) verankerte Recht auf einen wirksamen gerichtlichen Rechtsschutz zu stärken, von erheblicher Bedeutung.
6. In den vorliegenden Schlussanträgen werde ich dem Gerichtshof vorschlagen, für Recht zu erkennen, dass Art. 77 Abs. 1 und Art. 79 Abs. 1 DSGVO dahin auszulegen sind, dass sie dem entgegenstehen, dass eine Aufsichtsbehörde, die mit einer Beschwerde nach Art. 77 Abs. 1 DSGVO befasst ist, diese Beschwerde aufgrund der zuvor erfolgten Einlegung eines gerichtlichen Rechtsbehelfs nach Art. 79 Abs. 1 DSGVO, der denselben Gegenstand hat, zurückweisen darf, und zwar auch dann, wenn die im Rahmen dieses Rechtsbehelfs ergangene Entscheidung noch nicht rechtskräftig ist.
7. Ich werde meine Analyse mit dem Hinweis beginnen, dass die zum einen in Art. 77 Abs. 1 und Art. 78 Abs. 1 DSGVO und zum anderen in Art. 79 Abs. 1 dieser Verordnung vorgesehenen Rechtsbehelfe nebeneinander bestehen und unabhängig voneinander wahrgenommen werden können. Ich werde auch an die Verpflichtung der Mitgliedstaaten erinnern, diese Rechtsbehelfe zu koordinieren, um einander widersprechende Entscheidungen zu vermeiden. Ich werde darlegen, dass diese Pflicht zur Koordinierung der Rechtsbehelfe nicht dazu führen darf, dass die in der DSGVO vorgesehenen Rechtsbehelfe nicht nebeneinander und unabhängig voneinander wahrgenommen werden können, indem die Aufsichtsbehörde die bei ihr eingereichte Beschwerde zurückweisen darf, anstatt deren Prüfung auszusetzen, bis das nach Art. 79 Abs. 1 DSGVO eingeleitete Gerichtsverfahren rechtskräftig abgeschlossen ist.
II. Rechtlicher Rahmen
A. Unionsrecht
8. Art. 17 („Recht auf Löschung [‚Recht auf Vergessenwerden‘]“) Abs. 1 Buchst. d DSGVO sieht vor:
„Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
…
d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.“
9. Kapitel VI („Unabhängige Aufsichtsbehörden“) Abschnitt 1 („Unabhängigkeit“) der DSGVO umfasst die Art. 51 bis 54. Art. 51 Abs. 1 DSGVO bestimmt:
„Jeder Mitgliedstaat sieht vor, dass eine oder mehrere unabhängige Behörden für die Überwachung der Anwendung dieser Verordnung zuständig sind, damit die Grundrechte und Grundfreiheiten natürlicher Personen bei der Verarbeitung geschützt werden und der freie Verkehr personenbezogener Daten in der Union erleichtert wird …“
10. Art. 52 Abs. 1 DSGVO lautet:
„Jede Aufsichtsbehörde handelt bei der Erfüllung ihrer Aufgaben und bei der Ausübung ihrer Befugnisse gemäß dieser Verordnung völlig unabhängig.“
11. In Abschnitt 2 („Zuständigkeit, Aufgaben und Befugnisse“) des Kapitels VI der DSGVO, der die Art. 55 bis 59 umfasst, heißt es in Art. 57 Abs. 1 Buchst. a und f:
„Unbeschadet anderer in dieser Verordnung dargelegter Aufgaben muss jede Aufsichtsbehörde in ihrem Hoheitsgebiet
a) die Anwendung dieser Verordnung überwachen und durchsetzen;
…
f) sich mit Beschwerden einer betroffenen Person oder Beschwerden einer Stelle, einer Organisation oder eines Verbandes gemäß Artikel 80 befassen, den Gegenstand der Beschwerde in angemessenem Umfang untersuchen und den Beschwerdeführer innerhalb einer angemessenen Frist über den Fortgang und das Ergebnis der Untersuchung unterrichten, insbesondere, wenn eine weitere Untersuchung oder Koordinierung mit einer anderen Aufsichtsbehörde notwendig ist“.
12. Art. 58 Abs. 4 DSGVO sieht vor:
„Die Ausübung der der Aufsichtsbehörde gemäß diesem Artikel übertragenen Befugnisse erfolgt vorbehaltlich geeigneter Garantien einschließlich wirksamer gerichtlicher Rechtsbehelfe und ordnungsgemäßer Verfahren gemäß dem Unionsrecht und dem Recht des Mitgliedstaats im Einklang mit der Charta.“
13. Art. 77 („Recht auf Beschwerde bei einer Aufsichtsbehörde“) DSGVO bestimmt:
„(1) Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
(2) Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Artikel 78.“
14. Art. 78 („Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde“) Abs. 1 DSGVO bestimmt:
„Jede natürliche oder juristische Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen einen sie betreffenden rechtsverbindlichen Beschluss einer Aufsichtsbehörde.“
15. Art. 79 („Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter“) Abs. 1 DSGVO lautet:
„Jede betroffene Person hat unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77 das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die ihr aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.“
16. Art. 81 („Aussetzung des Verfahrens“) Abs. 2 und 3 DSGVO bestimmt:
„(2) Ist ein Verfahren zu demselben Gegenstand in Bezug auf die Verarbeitung durch denselben Verantwortlichen oder Auftragsverarbeiter vor einem Gericht in einem anderen Mitgliedstaat anhängig, so kann jedes später angerufene zuständige Gericht das bei ihm anhängige Verfahren aussetzen.
(3) Sind diese Verfahren in erster Instanz anhängig, so kann sich jedes später angerufene Gericht auf Antrag einer Partei auch für unzuständig erklären, wenn das zuerst angerufene Gericht für die betreffenden Klagen zuständig ist und die Verbindung der Klagen nach seinem Recht zulässig ist.“
B. Österreichisches Recht
17. Art. 94 Abs. 1 des Bundes-Verfassungsgesetzes lautet:
„Die Justiz ist von der Verwaltung in allen Instanzen getrennt.“
18. In § 24 („Beschwerde an die Datenschutzbehörde“) Abs. 1 und 4 des Bundesgesetzes zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten(6) vom 17. August 1999 in seiner auf den Ausgangsrechtsstreit anwendbaren Fassung heißt es:
„(1) Jede betroffene Person hat das Recht auf Beschwerde bei der Datenschutzbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO … verstößt. …
…
(4) Der Anspruch auf Behandlung einer Beschwerde erlischt, wenn der Einschreiter sie nicht binnen eines Jahres, nachdem er Kenntnis von dem beschwerenden Ereignis erlangt hat, längstens aber binnen drei Jahren, nachdem das Ereignis behaupteter Maßen stattgefunden hat, einbringt. Verspätete Beschwerden sind zurückzuweisen.“
III. Sachverhalt des Ausgangsrechtsstreits und Vorlagefragen
19. Am 3. Juli 2017 begehrte GS, vor dem Inkrafttreten der DSGVO(7), von der D GmbH, einer Gesellschaft, die eine Online-Ärztesuchplattform betreibt, die es Dritten ermöglicht, Bewertungen und Erfahrungsberichte zu Ärzten abzugeben, die Löschung personenbezogener Daten. Dieses Löschungsbegehren wurde mit Schreiben vom 10. Juli 2017 abgelehnt.
20. Im November 2017 brachte GS eine zivilgerichtliche Klage gegen D ein, in der u. a. eine Verletzung des Rechts auf Datenschutz geltend gemacht und die Löschung ihrer von D veröffentlichten personenbezogenen Daten sowie die Unterlassung einer erneuten Verarbeitung beantragt wurde.
21. Nach Inkrafttreten der DSGVO begehrte GS von D am 22. Juni 2018 erneut die Löschung ihrer personenbezogenen Daten auf der Plattform von D, was mit Schreiben vom 6. Juli 2018 ebenfalls abgelehnt wurde.
22. Daher legte GS am 26. Juli 2018 bei der DSB eine Beschwerde nach Art. 77 DSGVO ein und stützte sich dabei insbesondere auf Art. 17 DSGVO, in dem das Recht auf Löschung verankert ist. In dieser Beschwerde begehrte GS, die DSB möge die Verletzung ihrer Rechte feststellen und D verpflichten, alle Daten auf ihrer Plattform zu löschen sowie jede weitere Verarbeitung zu unterlassen.
23. Mit Bescheid vom 4. Jänner 2019 wies die DSB diese Beschwerde mit der Begründung zurück, dass die Beschwerde und die im November 2017 erhobene zivilgerichtliche Klage denselben Gegenstand hätten, nämlich die Löschung der personenbezogenen Daten von GS von der Plattform von D. Bei systematischer Betrachtungsweise laufe es dem Rechtsschutzmechanismus der DSGVO zuwider, gleichzeitig oder sukzessiv eine Beschwerde bei einer Aufsichtsbehörde und einen gerichtlichen Rechtsbehelf zu derselben Frage einzulegen.
24. Mit Erkenntnis vom 4. Dezember 2020 wies das Bundesverwaltungsgericht (Österreich) die gegen diesen Bescheid erhobene Beschwerde ab. Zuvor war die von GS im November 2017 erhobene zivilgerichtliche Klage mit Urteil vom 23. Juli 2020 abgewiesen worden. Dieses Urteil war am 4. Dezember 2020 noch nicht rechtskräftig.
25. In seinem Erkenntnis hielt das Bundesverwaltungsgericht fest, in der DSGVO sei gewollt eine Zweigleisigkeit des Rechtsschutzes normiert worden und daher sei die Entscheidungskompetenz der DSB grundsätzlich zu bejahen. Die in § 24 Abs. 4 des Datenschutzgesetzes vorgesehene Präklusionsfrist von einem Jahr sei jedoch abgelaufen. Da GS am 3. Juli 2017 Kenntnis der Veröffentlichung ihrer personenbezogenen Daten durch D gehabt habe und im weiteren Verfahren kein zusätzliches wesentliches Sachverhaltselement behauptet worden sei, sei der Anspruch auf Behandlung ihrer auf Art. 77 DSGVO gestützten Beschwerde zum Zeitpunkt ihrer Einbringung am 26. Juli 2018 bereits erloschen gewesen. Die Änderung der Rechtslage, nämlich das Inkrafttreten der DSGVO, bewirke keine Unterbrechung der Präklusionsfrist. Da auch eine verspätete Beschwerde nach Art. 77 DSGVO zu einer Zurückweisung führe, sei die Beschwerde von GS zu Recht zurückgewiesen worden.
26. GS und die DSB erhoben gegen dieses Erkenntnis Revision an den Verwaltungsgerichtshof.
27. Die Auffassung des Bundesverwaltungsgerichts, dass die Beschwerde von GS präkludiert gewesen sei, wird vom vorlegenden Gericht nicht geteilt. Da GS nach Inkrafttreten der DSGVO erstmals am 22. Juni 2018 von dem Recht auf Löschung im Sinne von Art. 17 Abs. 1 DSGVO Gebrauch gemacht habe, habe die Frist nach § 24 Abs. 4 des Datenschutzgesetzes erst zu laufen begonnen, als GS von der E‑Mail von D vom 6. Juli 2018 Kenntnis erlangt habe, mit der ihr die Ablehnung des Antrags auf Löschung mitgeteilt worden sei. Der Verwaltungsgerichtshof vertritt daher die Ansicht, dass die Begründung des Bundesverwaltungsgerichts die Zurückweisung der von GS gemäß Art. 77 Abs. 1 DSGVO eingelegten Beschwerde durch die DSB nicht rechtfertigen kann.
28. Der Verwaltungsgerichtshof prüft jedoch, ob andere rechtliche Gründe für die Zurückweisung dieser Beschwerde vorlagen. Nach einem Verweis auf die Feststellungen des Gerichtshofs im Urteil Nemzeti Adatvédelmi és Információszabadság Hatóság und in seinem Urteil vom 7. Dezember 2023, SCHUFA Holding (Restschuldbefreiung)(8), beschäftigt sich das vorlegende Gericht u. a. mit dem von der DSB vorgebrachten Grund, dass in derselben Rechtssache ein gerichtlicher Rechtsbehelf anhängig sei. Art. 94 Abs. 1 des Bundes-Verfassungsgesetzes bestimme nämlich, dass die Justiz von der Verwaltung in allen Instanzen getrennt sei. Wie das vorlegende Gericht ausführt, gewährleiste dieser Artikel ein Prinzip der Trennung der Justiz von der Verwaltung, aus dem sich das Gebot ergebe, eine Angelegenheit zur Gänze zur Vollziehung entweder den Gerichten oder den Verwaltungsbehörden zuzuweisen. Dieser Artikel lasse es somit nicht zu, dass über dieselbe Sache Gerichte und Verwaltungsbehörden nebeneinander oder nacheinander entschieden(9).
29. In einem ersten Schritt fragt sich das vorlegende Gericht, ob eine Beschwerde bei der Aufsichtsbehörde nach Art. 77 DSGVO zurückgewiesen werden kann, weil in derselben Rechtssache bereits zuvor ein wirksamer gerichtlicher Rechtsbehelf nach Art. 79 DSGVO eingelegt wurde und das entsprechende Verfahren beim angerufenen Gericht noch anhängig ist.
30. Das vorlegende Gericht weist darauf hin, dass der Gerichtshof in seinem Urteil Nemzeti Adatvédelmi és Információszabadság Hatóság entschieden habe, dass die Art. 77 bis 79 DSGVO es erlaubten, die zum einen in Art. 77 Abs. 1 und Art. 78 Abs. 1 und zum anderen in Art. 79 Abs. 1 dieser Verordnung vorgesehenen Rechtsbehelfe nebeneinander und voneinander unabhängig wahrzunehmen, und dass es im Einklang mit dem Grundsatz der Verfahrensautonomie den Mitgliedstaaten obliege, die Modalitäten des Zusammenspiels dieser Rechtsbehelfe zu regeln, um die Wirksamkeit des Schutzes der durch diese Verordnung garantierten Rechte, die gleichmäßige und einheitliche Anwendung ihrer Bestimmungen sowie das in Art. 47 der Charta niedergelegte Recht auf einen wirksamen Rechtsbehelf bei einem Gericht zu gewährleisten.
31. Diesem Gericht zufolge könnte das Vorliegen einander widersprechender Entscheidungen – was „das … Ziel in Frage stellen [würde], eine unionsweit gleichmäßige und einheitliche Anwendung der Vorschriften zum Schutz der Grundrechte und Grundfreiheiten von natürlichen Personen bei der Verarbeitung personenbezogener Daten sicherzustellen“(10) – verhindert werden, indem ähnlich wie in Art. 81 Abs. 2 und 3 DSGVO vorgesehen bei Anhängigmachung ein und desselben Streitgegenstands vor den Zivilgerichten und der Verwaltungsbehörde von dem zum späteren Zeitpunkt angerufenen Organ mit Zurückweisung vorgegangen werde.
32. Auch wenn die hier in Rede stehende innerstaatliche Modalität mit den in der DSGVO für den zwischenstaatlichen Bereich der Mitgliedstaaten vorgesehenen Mechanismen nicht völlig deckungsgleich sei, erscheine es vor dem Hintergrund dieser Zielsetzung vertretbar, sie als zulässig anzusehen.
33. Zudem sei darauf hinzuweisen, dass – auch wenn der vom Gerichtshof begründend ins Treffen geführte Grundsatz des effektiven Rechtsschutzes primär die Situation der die Rechtsbehelfe in Anspruch nehmenden, von der Verarbeitung personenbezogener Daten betroffenen Person vor Augen habe – auch dem als Beschwerdegegner herangezogenen Verantwortlichen ein Recht auf eine effektive Verfahrensführung zugebilligt werden müsse, das dadurch beeinträchtigt werden könne, dass zwei parallele Verfahren, insbesondere in Bezug auf die Kosten der Rechtsvertretung für diese zwei Verfahren, eine nicht unerhebliche Belastung darstellen könnten.
34. Daher stehe bereits die Anhängigkeit einer Rechtssache bei einem nach Art. 79 DSGVO angerufenen Gericht der Zulässigkeit der Behandlung dieser Rechtssache nach Art. 77 DSGVO durch die Aufsichtsbehörde entgegen, wenn bei dieser nach der Erhebung der Klage eine Beschwerde eingereicht worden sei.
35. Im Fall einer Zurückweisung einer Beschwerde nach Art. 77 DSGVO allein aufgrund der Anhängigkeit eines gerichtlichen Rechtsbehelfs gebe es zum Zeitpunkt der Zurückweisung allerdings noch keine inhaltliche Entscheidung über die behauptete Verletzung personenbezogener Daten, und es bestehe daher zu diesem Zeitpunkt auch noch keine Gefahr einander widersprechender Entscheidungen.
36. In einem zweiten Schritt möchte das vorlegende Gericht für den Fall, dass seine erste Frage verneint wird, wissen, ob eine Beschwerde bei einer Aufsichtsbehörde nach Art. 77 DSGVO aufgrund des Umstands zurückgewiesen werden kann, dass in einem Verfahren nach Art. 79 DSGVO bereits eine inhaltliche gerichtliche Entscheidung ergangen sei.
37. Das vorlegende Gericht führt aus, dass nach dem Grundsatz des Zuvorkommens die Zurückweisung einer an die Aufsichtsbehörde gerichteten Beschwerde ab dem Zeitpunkt des Vorliegens einer inhaltlichen Entscheidung in dem gerichtlichen Verfahren dem Ziel der Vermeidung einander widersprechender Entscheidungen Rechnung trage. Es könne jedoch auch die Ansicht vertreten werden, dass durch das Abstellen auf eine nicht rechtskräftige Entscheidung für die betroffene Person noch keine Sicherheit hinsichtlich des Bestands dieser Entscheidung eingetreten sei.
38. Unter diesen Umständen hat der Verwaltungsgerichtshof beschlossen, das Verfahren auszusetzen und dem Gerichtshof folgende Fragen zur Vorabentscheidung vorzulegen:
1. Sind die Art. 77 und 79 DSGVO vor dem Hintergrund der Ausführungen des Gerichtshofs in den Urteilen Nemzeti Adatvédelmi és Információszabadság Hatóság und SCHUFA Holding dahin gehend auszulegen, dass die innerstaatlich vorgesehene Möglichkeit der Zurückweisung einer Beschwerde bei einer Aufsichtsbehörde nach Art. 77 DSGVO aufgrund der bereits zuvor erfolgten Einlegung eines gerichtlichen Rechtsbehelfs nach Art. 79 DSGVO in derselben Rechtssache und des Umstands der Anhängigkeit dieses Rechtsbehelfs bei Gericht eine zulässige Modalität zur Regelung des Zusammenspiels dieser Rechtsbehelfe (im Sinn der genannten Rechtsprechung des Gerichtshofs) darstellt?
2. Falls die erste Frage verneint wird: Sind die Art. 77 und 79 DSGVO vor dem Hintergrund der Ausführungen des Gerichtshofs in den Urteilen Nemzeti Adatvédelmi és Információszabadság Hatóság und SCHUFA Holding dahin gehend auszulegen, dass die innerstaatlich vorgesehene Möglichkeit der Zurückweisung einer Beschwerde bei einer Aufsichtsbehörde nach Art. 77 DSGVO aufgrund des Umstandes, dass in dem zur selben Rechtssache anhängig gemachten Verfahren über den gerichtlichen Rechtsbehelf nach Art. 79 DSGVO bereits eine (wenn auch noch nicht rechtskräftige) inhaltliche Entscheidung ergangen ist, eine zulässige Modalität zur Regelung des Zusammenspiels dieser Rechtsbehelfe (im Sinn der genannten Rechtsprechung des Gerichtshofs) darstellt?
39. GS, D, die DSB, die österreichische, die italienische und die ungarische Regierung sowie die Europäische Kommission haben schriftliche Erklärungen eingereicht.
IV. Würdigung
40. Um über die bei ihm anhängige Revision entscheiden zu können, ersucht das vorlegende Gericht den Gerichtshof um nähere Angaben zum Zusammenspiel einer Beschwerde bei einer Aufsichtsbehörde nach Art. 77 Abs. 1 DSGVO und eines gerichtlichen Rechtsbehelfs nach Art. 79 Abs. 1 DSGVO.
41. Mit seinen Fragen, deren gemeinsame Prüfung ich vorschlage, ersucht das vorlegende Gericht den Gerichtshof daher im Wesentlichen, zu entscheiden, ob eine Aufsichtsbehörde, die mit einer Beschwerde nach Art. 77 Abs. 1 DSGVO befasst ist, diese Beschwerde aufgrund der zuvor erfolgten Einlegung eines gerichtlichen Rechtsbehelfs nach Art. 79 Abs. 1 DSGVO, der denselben Gegenstand hat, zurückweisen darf (erste Frage), und zwar auch dann, wenn die im Rahmen dieses Rechtsbehelfs ergangene Entscheidung noch nicht rechtskräftig ist (zweite Frage).
42. Meines Erachtens sind diese beiden Fragen zu verneinen. Ich weise im Übrigen darauf hin, dass trotz der Zurückweisung der Beschwerde von GS durch die DSB sowohl die österreichische Regierung als auch diese Aufsichtsbehörde diese Auffassung teilen.
43. Vorab ist darauf hinzuweisen, dass Kapitel VIII der DSGVO u. a. die Rechtsbehelfe regelt, mit denen die Rechte der betroffenen Person geschützt werden können, wenn die sie betreffenden personenbezogenen Daten Gegenstand einer Verarbeitung waren, die mutmaßlich gegen die Bestimmungen dieser Verordnung verstößt. Der Schutz dieser Rechte kann somit entweder gemäß den Art. 77 bis 79 DSGVO unmittelbar von der betroffenen Person oder nach Art. 80 DSGVO von einer befugten Einrichtung – mit oder ohne entsprechenden Auftrag – beansprucht werden(11).
44. Um dem vorlegenden Gericht Klarheit darüber zu verschaffen, ob die Zurückweisung einer nach Art. 77 Abs. 1 DSGVO bei ihr eingereichten Beschwerde durch die Aufsichtsbehörde aufgrund der zuvor erfolgten Einlegung eines gerichtlichen Rechtsbehelfs nach Art. 79 Abs. 1 DSGVO, der denselben Gegenstand hat, eine zulässige Modalität des Zusammenspiels der in dieser Verordnung vorgesehenen Rechtsbehelfe darstellt, und zwar auch dann, wenn die im Rahmen dieses Rechtsbehelfs ergangene Entscheidung noch nicht rechtskräftig ist, ist darauf hinzuweisen, dass bei der Auslegung einer unionsrechtlichen Vorschrift nicht nur ihr Wortlaut, sondern auch ihr Kontext und die Ziele zu berücksichtigen sind, die mit der Regelung, zu der sie gehört, verfolgt werden(12).
45. Was den Wortlaut der einschlägigen Bestimmungen der DSGVO betrifft, ist zunächst darauf hinzuweisen, dass nach Art. 77 Abs. 1 dieser Verordnung jede betroffene Person „unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs“ das Recht auf Beschwerde bei einer Aufsichtsbehörde hat. Sodann hat nach Art. 78 Abs. 1 der Verordnung jede natürliche oder juristische Person „unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs“ das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen einen sie betreffenden rechtsverbindlichen Beschluss einer Aufsichtsbehörde. Schließlich garantiert Art. 79 Abs. 1 der Verordnung jeder betroffenen Person „unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77“ das Recht auf einen wirksamen gerichtlichen Rechtsbehelf.
46. Nach Auffassung des Gerichtshofs bieten diese Bestimmungen der DSGVO Personen, die einen Verstoß gegen diese Verordnung geltend machen, verschiedene Rechtsbehelfe, wobei jeder dieser Rechtsbehelfe „unbeschadet“ der anderen eingelegt werden können muss(13). Daher sieht die DSGVO weder eine vorrangige oder ausschließliche Zuständigkeit noch einen Vorrang der Beurteilung der genannten Behörde oder des genannten Gerichts zum Vorliegen einer Verletzung der durch diese Verordnung verliehenen Rechte vor(14). Mit anderen Worten wollte der Unionsgesetzgeber betroffenen Personen ein vollständiges System von Rechtsbehelfen zur Verfügung stellen, in dem das Recht auf einen gerichtlichen Rechtsbehelf und die Möglichkeit, einen verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelf einzulegen, unabhängig voneinander und ohne ein Subsidiaritätsverhältnis nebeneinander bestehen.
47. Der Rechtsbehelf nach Art. 78 Abs. 1 DSGVO, dessen Gegenstand die Prüfung der Rechtmäßigkeit des gemäß Art. 77 der Verordnung erlassenen Beschlusses einer Aufsichtsbehörde ist, sowie der in Art. 79 Abs.1 der Verordnung vorgesehene Rechtsbehelf können daher nebeneinander und unabhängig voneinander eingelegt werden(15). Gleiches gilt für Beschwerden, die gemäß Art. 77 Abs. 1 DSGVO bei den Aufsichtsbehörden eingereicht werden.
48. Diese Feststellung wird durch den Kontext bestätigt, in den sich die in Rede stehenden Bestimmungen der DSGVO einfügen(16), und durch die mit dieser Verordnung verfolgten Ziele. Insoweit geht insbesondere aus dem zehnten Erwägungsgrund der Verordnung hervor, dass diese darauf abzielt, ein hohes Datenschutzniveau für natürliche Personen bei der Verarbeitung personenbezogener Daten in der Union zu gewährleisten. Im elften Erwägungsgrund dieser Verordnung heißt es außerdem, dass ein wirksamer Schutz dieser Daten die Stärkung der Rechte der betroffenen Personen erfordert. Somit steht die Entscheidung des Unionsgesetzgebers, den betroffenen Personen die Möglichkeit zu belassen, die zum einen in Art. 77 Abs. 1 und Art. 78 Abs. 1 DSGVO und zum anderen in Art. 79 Abs. 1 dieser Verordnung vorgesehenen Rechtsbehelfe nebeneinander und unabhängig voneinander wahrzunehmen, im Einklang mit dem Ziel dieser Verordnung(17). Der Gerichtshof hat auch festgestellt, dass die Bereitstellung mehrerer Rechtsbehelfe das im 141. Erwägungsgrund der DSGVO genannte Ziel stärkt, jeder betroffenen Person, die sich in ihren Rechten gemäß dieser Verordnung verletzt sieht, das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gemäß Art. 47 der Charta zu garantieren(18). Ich füge hinzu, dass diese Auslegung auch im Hinblick auf das Gesetzgebungsverfahren bestätigt wird, das zum Erlass der DSGVO geführt hat. Im Rat der Europäischen Union hat die Republik Österreich nämlich ihre Weigerung, für diesen Text zu stimmen, u. a. im Hinblick auf die Parallelität der in dieser Verordnung vorgesehenen Rechtsbehelfe erläutert(19). Eine solche Parallelität der Rechtsbehelfe wurde jedoch in der endgültigen Fassung dieser Verordnung beibehalten.
49. In Anbetracht dessen, was der Gerichtshof in seinem Urteil Nemzeti Adatvédelmi és Információszabadság Hatóság entschieden hat, bin ich der Ansicht, dass, sollte zugelassen werden, dass eine Aufsichtsbehörde, die mit einer Beschwerde nach Art. 77 Abs. 1 DSGVO befasst ist, diese Beschwerde aufgrund der zuvor erfolgten Einlegung eines gerichtlichen Rechtsbehelfs nach Art. 79 Abs. 1 DSGVO, der denselben Gegenstand hat, zurückweisen darf, und zwar auch dann, wenn die im Rahmen dieses Rechtsbehelfs ergangene Entscheidung noch nicht rechtskräftig ist, dies die den betroffenen Personen durch die DSGVO eröffnete Möglichkeit beeinträchtigen würde, parallele Rechtsbehelfe in Bezug auf dieselbe Verarbeitung personenbezogener Daten einzulegen.
50. Gewiss habe ich in meinen Schlussanträgen in der Rechtssache Nemzeti Adatvédelmi és Információszabadság Hatóság darauf hingewiesen, dass diese Möglichkeit einen Nachteil haben kann, nämlich die Rechtsunsicherheit, die in einem Mitgliedstaat durch einander widersprechende Entscheidungen verursacht werden kann. Zwar ist in der DSGVO die Gefahr einander widersprechender Entscheidungen bei den Aufsichtsbehörden oder den Gerichten verschiedener Mitgliedstaaten vom Unionsgesetzgeber angesprochen worden, doch gilt dies nicht für einander widersprechende Entscheidungen innerhalb ein und desselben Mitgliedstaats(20). Unter diesen Umständen obliegt es jedem Mitgliedstaat, verfahrensrechtliche Instrumente einzuführen, mit denen verhindert werden kann, dass in Bezug auf dieselbe Verarbeitung personenbezogener Daten einander widersprechende Entscheidungen ergehen(21).
51. In der Rechtssache, in der das Urteil Nemzeti Adatvédelmi és Információszabadság Hatóság ergangen ist, ging es um den Fall, dass das mit einer Klage nach Art. 78 Abs. 1 DSGVO befasste Gericht veranlasst sein konnte, eine Entscheidung zu erlassen, die im Widerspruch zu der rechtskräftigen Entscheidung stand, die zuvor von dem mit einem Rechtsbehelf nach Art. 79 Abs. 1 DSGVO angerufenen Gericht erlassen worden war.
52. In diesem Fall hat der Gerichtshof zum einen betont, dass das Vorliegen zweier einander widersprechender Entscheidungen das im zehnten Erwägungsgrund der DSGVO genannte Ziel in Frage stellen würde, eine unionsweit gleichmäßige und einheitliche Anwendung der Vorschriften zum Schutz der Grundrechte und Grundfreiheiten von natürlichen Personen bei der Verarbeitung personenbezogener Daten sicherzustellen(22). Der Schutz, der aufgrund einer Entscheidung gewährt wird, die im Rahmen eines Rechtsbehelfs nach Art. 79 Abs. 1 dieser Verordnung ergangen ist und in der ein Verstoß gegen die Bestimmungen der Verordnung festgestellt wird, stünde nämlich nicht im Einklang mit einer zweiten gerichtlichen Entscheidung mit entgegengesetztem Ergebnis, die auf einen Rechtsbehelf nach Art. 78 Abs. 1 der Verordnung zurückgeht(23). Zum anderen würde sich daraus eine Schwächung des Schutzes natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten ergeben, da eine solche Inkohärenz zu einer Situation der Rechtsunsicherheit führen würde(24).
53. Es ist daher wichtig, dass die Mitgliedstaaten dafür sorgen, dass das Vorhandensein von Rechtsbehelfen, die von den betroffenen Personen parallel eingelegt werden können, die Wirksamkeit des Schutzes der ihnen durch die DSGVO eingeräumten Rechte nicht in Frage stellt. Es ist Sache der Mitgliedstaaten, darüber zu befinden, welche Verfahrensmechanismen ihnen am geeignetsten erscheinen, um ein harmonisches Zusammenspiel der in den Art. 77 bis 79 dieser Verordnung vorgesehenen Rechtsbehelfe zu ermöglichen.
54. Insoweit hat der Gerichtshof entschieden, dass es mangels einer einschlägigen Unionsregelung nach dem Grundsatz der Verfahrensautonomie der Mitgliedstaaten Sache der einzelnen Mitgliedstaaten ist, die Modalitäten für das Verwaltungsverfahren und das Gerichtsverfahren zu regeln, die ein hohes Schutzniveau der dem Einzelnen aus dem Unionsrecht erwachsenden Rechte gewährleisten sollen(25). Allerdings dürfen die Modalitäten der Durchführung der nebeneinander bestehenden und voneinander unabhängigen Rechtsbehelfe die praktische Wirksamkeit und den wirksamen Schutz der durch die DSGVO garantierten Rechte nicht in Frage stellen(26). Diese Modalitäten dürfen nämlich nicht weniger günstig ausgestaltet sein als die für entsprechende innerstaatliche Rechtsbehelfe (Grundsatz der Äquivalenz) und die Ausübung der durch die Unionsrechtsordnung verliehenen Rechte nicht praktisch unmöglich machen oder übermäßig erschweren (Grundsatz der Effektivität)(27). Der Gerichtshof hat auch darauf hingewiesen, dass die Mitgliedstaaten sicherstellen müssen, dass die konkreten Modalitäten für die Ausübung der in Art. 77 Abs. 1, Art. 78 Abs. 1 und Art. 79 Abs. 1 DSGVO vorgesehenen Rechtsbehelfe tatsächlich den Anforderungen des in Art. 47 der Charta verbürgten Rechts auf einen wirksamen gerichtlichen Rechtsbehelf entsprechen(28).
55. In meinen Schlussanträgen in der Rechtssache Nemzeti Adatvédelmi és Információszabadság Hatóság(29) habe ich u. a. ausgeführt, die Mitgliedstaaten könnten vorsehen, dass ein Gericht, das mit einem Rechtsbehelf nach Art. 79 Abs. 1 DSGVO befasst wird, während noch ein Beschwerdeverfahren nach Art. 77 Abs. 1 dieser Verordnung oder ein gerichtlicher Rechtsbehelf nach Art. 78 Abs. 1 dieser Verordnung anhängig ist, das bei ihm anhängige Verfahren aussetzen kann oder muss, bis in dem einen oder anderen dieser Verfahren eine Entscheidung ergangen ist(30). Die Aussetzung eines Verfahrens kann also meines Erachtens eine Lösung darstellen, um zu vermeiden, dass einander widersprechende Entscheidungen ergehen, die geeignet sind, die Rechtssicherheit zu beeinträchtigen(31).
56. Diese Lösung scheint mir im Kontext der vorliegenden Rechtssache besonders angezeigt zu sein. So sollte es einer Aufsichtsbehörde, die mit einer Beschwerde nach Art. 77 Abs. 1 DSGVO befasst ist, gestattet sein, die Prüfung dieser Beschwerde auszusetzen, wenn zuvor ein gerichtlicher Rechtsbehelf nach Art. 79 Abs. 1 DSGVO eingelegt wurde, der denselben Gegenstand hat, und zwar auch dann, wenn die im Rahmen dieses Rechtsbehelfs ergangene Entscheidung noch nicht rechtskräftig ist.
57. Dagegen verstößt die Zurückweisung einer Beschwerde in einem solchen Kontext meines Erachtens gegen den Effektivitätsgrundsatz, da diese Art des Zusammenspiels der Rechtsbehelfe geeignet ist, den wirksamen Schutz der durch die DSGVO garantierten Rechte in Frage zu stellen. Eine solche Zurückweisung verstößt nämlich meines Erachtens gegen den Grundsatz eines vollständigen Systems von Rechtsbehelfen, die nebeneinander und unabhängig voneinander wahrgenommen werden können. Außerdem stellt die Zurückweisung einer Beschwerde nicht zwangsläufig eine geeignete Maßnahme dar, um den Erlass einander widersprechender Entscheidungen zu verhindern.
58. Insoweit ist darauf hinzuweisen, dass die Aufsichtsbehörde, wenn sie eine Beschwerde mit der Begründung zurückweist, dass noch ein gerichtlicher Rechtsbehelf nach Art. 79 Abs. 1 DSGVO anhängig sei, noch nicht sicher sein kann, dass im Rahmen dieses Rechtsbehelfs eine Entscheidung in der Sache ergehen wird. Der Rechtsbehelf könnte nämlich aus einem verfahrensrechtlichen Grund wie etwa Unzulässigkeit zurückgewiesen werden, ohne dass in der Sache entschieden wird.
59. Im Übrigen kann selbst dann, wenn dieser Rechtsbehelf wie im vorliegenden Fall zu einer Entscheidung in der Sache führt, diese durch die innerstaatlichen Rechtsbehelfe in Frage gestellt werden. Daher scheint mir, anders als die Kommission in ihren Erklärungen anzunehmen scheint(32), die Frage, ob die gerichtliche Entscheidung rechtskräftig ist oder nicht, von Bedeutung zu sein. Meines Erachtens darf die Aufsichtsbehörde eine Beschwerde nicht von vornherein mit der Begründung zurückweisen, dass ein gerichtlicher Rechtsbehelf nach Art. 79 Abs. 1 DSGVO zu einer Entscheidung geführt hat, solange diese nicht rechtskräftig geworden ist und daher noch anfechtbar ist.
60. Zusammenfassend lässt sich sagen, dass, solange der Widerspruch zwischen der Entscheidung einer nach Art. 77 Abs. 1 DSGVO angerufenen Aufsichtsbehörde und der noch nicht rechtskräftigen Entscheidung eines nach Art. 79 Abs. 1 DSGVO angerufenen Gerichts nur hypothetisch ist, diese Behörde die bei ihr eingereichte Beschwerde nicht unter Berufung auf diese Gefahr eines Widerspruchs zurückweisen darf.
61. Zur Stützung dieser Auslegung ist die Bedeutung des in Art. 77 Abs. 1 DSGVO verankerten Rechts auf Beschwerde bei einer Aufsichtsbehörde hervorzuheben, um einen wirksamen Schutz der durch diese Verordnung garantierten Rechte zu gewährleisten. Dieser Schutz ergibt sich insbesondere aus den weitreichenden Befugnissen, die die DSGVO der Aufsichtsbehörde einräumt, um zu beurteilen, ob eine unrechtmäßige Verarbeitung der personenbezogenen Daten der betroffenen Person vorliegt, und geeignete Maßnahmen zu ergreifen, um Abhilfe zu schaffen.
62. In diesem Kontext weise ich darauf hin, dass nach Art. 51 Abs. 1 DSGVO die Mitgliedstaaten vorzusehen haben, dass eine oder mehrere unabhängige Behörden für die Überwachung der Anwendung der Verordnung zuständig sind. Die Einrichtung solcher Behörden, die auch im Primärrecht der Union (Art. 8 Abs. 3 der Charta und Art. 16 Abs. 2 AEUV) vorgesehen ist, stellt ein wesentliches Element des Schutzes der Personen bei der Verarbeitung personenbezogener Daten dar(33). Nach Art. 51 Abs. 1 und 2 und Art. 57 Abs. 1 Buchst. a und g DSGVO besteht die Hauptaufgabe der Aufsichtsbehörden darin, die Anwendung der Verordnung zu überwachen und durchzusetzen und gleichzeitig zu ihrer einheitlichen Anwendung in der Union beizutragen, und zwar mit dem Ziel, die Grundrechte und Grundfreiheiten natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten zu schützen und den freien Verkehr solcher Daten in der Union zu erleichtern(34).
63. Insbesondere ist jede Aufsichtsbehörde nach Art. 57 Abs. 1 Buchst. f DSGVO verpflichtet, sich in ihrem Hoheitsgebiet mit Beschwerden zu befassen, die jede Person gemäß Art. 77 Abs. 1 DSGVO einlegen kann, wenn sie der Ansicht ist, dass eine Verarbeitung sie betreffender personenbezogener Daten gegen diese Verordnung verstößt, und den Gegenstand der Beschwerde in angemessenem Umfang zu untersuchen. Die Aufsichtsbehörde muss eine solche Beschwerde mit aller gebotenen Sorgfalt bearbeiten(35). So hat der Gerichtshof festgestellt, dass, auch wenn es Sache der Aufsichtsbehörde ist, unter Berücksichtigung aller Umstände der fraglichen Verarbeitung personenbezogener Daten das geeignete und erforderliche Mittel zu wählen, sie gleichwohl verpflichtet ist, mit aller gebotenen Sorgfalt ihre Aufgabe zu erfüllen, die darin besteht, über die umfassende Einhaltung der DSGVO zu wachen(36).
64. Um die Anwendung dieser Verordnung zu überwachen und durchzusetzen, verfügen die Aufsichtsbehörden über die verschiedenen Befugnisse, die ihnen nach Art. 58 DSGVO übertragen sind. Daher verleiht Art. 58 Abs. 1 DSGVO diesen Behörden weitreichende Untersuchungsbefugnisse. Stellt eine solche Behörde am Ende ihrer Untersuchung einen Verstoß gegen die Bestimmungen dieser Verordnung fest, ist sie verpflichtet, in geeigneter Weise zu reagieren, um der festgestellten Unzulänglichkeit abzuhelfen. Zu diesem Zweck werden in Art. 58 Abs. 2 DSGVO die verschiedenen der Aufsichtsbehörde zur Verfügung stehenden Abhilfebefugnisse aufgezählt(37).
65. Der Gerichtshof hat daraus geschlossen, dass das Beschwerdeverfahren, das kein petitionsähnliches Verfahren ist, als ein Mechanismus konzipiert wurde, der geeignet ist, die Rechte und Interessen der betroffenen Personen wirksam zu wahren(38). Unter diesem Blickwinkel ist die Aufsichtsbehörde zum Einschreiten verpflichtet, wenn das Ergreifen einer oder mehrerer der in Art. 58 Abs. 2 DSGVO vorgesehenen Abhilfemaßnahmen unter Berücksichtigung aller Umstände des konkreten Falles geeignet, erforderlich und verhältnismäßig ist, um der festgestellten Unzulänglichkeit abzuhelfen und die umfassende Einhaltung dieser Verordnung zu gewährleisten(39).
66. Meines Erachtens liefe es diesem Ziel und der Sorgfaltspflicht der Aufsichtsbehörde zuwider, einer betroffenen Person von vornherein den Vorteil eines solchen Mechanismus zu entziehen, indem es dieser Behörde gestattet wird, ihre Beschwerde aufgrund der zuvor erfolgten Einlegung eines gerichtlichen Rechtsbehelfs nach Art. 79 Abs. 1 DSGVO, der denselben Gegenstand hat, zurückzuweisen, und zwar auch dann, wenn die im Rahmen dieses Rechtsbehelfs ergangene Entscheidung noch nicht rechtskräftig ist. Dagegen scheint mir die Aussetzung der Prüfung dieser Beschwerde bis zu einer rechtskräftigen gerichtlichen Entscheidung sowohl mit dem Erfordernis, einen wirksamen Schutz der durch die DSGVO garantierten Rechte zu gewährleisten, als auch mit dem Erfordernis, einander widersprechende Entscheidungen innerhalb ein und desselben Mitgliedstaats zu vermeiden, vereinbar zu sein.
67. Es trifft zwar zu, dass die Zurückweisung der gemäß Art. 77 Abs. 1 DSGVO bei der Aufsichtsbehörde eingelegten Beschwerde aus einem solchen Grund die betroffene Person nicht zwangsläufig daran hindert, bei dieser Behörde eine neue Beschwerde einzulegen, nachdem das Gerichtsverfahren aus einem verfahrensrechtlichen Grund rechtskräftig abgeschlossen wurde oder wenn die Person ihren gerichtlichen Rechtsbehelf zurückgenommen hat.
68. Die Einlegung einer neuen Beschwerde kann sich jedoch als unmöglich erweisen, wenn das nationale Recht dies – wie in Österreich – von der Einhaltung einer bestimmten Frist abhängig macht und diese überschritten ist. In einem solchen Fall könnte der betroffenen Person jeder wirksame Schutz genommen werden, wenn ihr gerichtlicher Rechtsbehelf aus einem verfahrensrechtlichen Grund abgewiesen würde, ohne dass in der Sache entschieden wird, oder wenn sie vom Gerichtsverfahren Abstand nehmen wollte.
69. Darüber hinaus und allgemeiner scheint mir eine solche Lösung, die der betroffenen Person die Verantwortung dafür auferlegt, sich erneut an die Aufsichtsbehörde zu wenden, nachdem ihre ursprüngliche Beschwerde zurückgewiesen wurde, gegen die Sorgfaltspflicht dieser Behörde zu verstoßen. Diese Pflicht bedeutet nämlich, wie ich bereits ausgeführt habe, dass diese Behörde eine bei ihr eingereichte Beschwerde mit aller gebotenen Sorgfalt bearbeitet. Sie verlangt insbesondere, dass die Aufsichtsbehörde, wenn sie mit einer Beschwerde befasst ist und sie darüber unterrichtet wird, dass ein nach Art. 79 Abs. 1 DSGVO in Bezug auf denselben Sachverhalt eingeleitetes Gerichtsverfahren anhängig ist, im Rahmen der Prüfung der Beschwerde die Entscheidung beachtet, mit der dieses Verfahren rechtskräftig abgeschlossen wird. In der Zwischenzeit sollte diese Prüfung ausgesetzt werden.
V. Ergebnis
70. Nach alledem schlage ich dem Gerichtshof vor, die vom Verwaltungsgerichtshof (Österreich) vorgelegten Fragen wie folgt zu beantworten:
Art. 77 Abs. 1 und Art. 79 Abs. 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
sind dahin auszulegen, dass
sie dem entgegenstehen, dass eine Aufsichtsbehörde, die mit einer Beschwerde nach Art. 77 Abs. 1 DSGVO befasst ist, diese Beschwerde aufgrund der zuvor erfolgten Einlegung eines gerichtlichen Rechtsbehelfs nach Art. 79 Abs. 1 DSGVO, der denselben Gegenstand hat, zurückweisen darf, und zwar auch dann, wenn die im Rahmen dieses Rechtsbehelfs ergangene Entscheidung noch nicht rechtskräftig ist.
1 Originalsprache: Französisch.
2 ABl. 2016, L 119, S. 1, im Folgenden: DSGVO.
3 C‑132/21, im Folgenden: Urteil Nemzeti Adatvédelmi és Információszabadság Hatóság, EU:C:2023:2.
4 Nach Art. 4 Nr. 21 DSGVO ist eine Aufsichtsbehörde „eine von einem Mitgliedstaat gemäß Artikel 51 [dieser Verordnung] eingerichtete unabhängige staatliche Stelle“.
5 Im Folgenden: Charta.
6 BGBl. I 165/1999, im Folgenden: Datenschutzgesetz.
7 Dieses Begehren war auf die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. 1995, L 281, S. 31) gestützt.
8 C‑26/22 und C‑64/22, im Folgenden: Urteil SCHUFA Holding, EU:C:2023:958.
9 Das vorlegende Gericht verweist auf das Erkenntnis des Verfassungsgerichtshofs vom 14. Oktober 1970, G 20/70.
10 Das vorlegende Gericht zitiert das Urteil Nemzeti Adatvédelmi és Információszabadság Hatóság (Rn. 54).
11 Vgl. u. a. Urteil vom 4. Oktober 2024, Lindenapotheke (C‑21/23, EU:C:2024:846, Rn. 47 und die dort angeführte Rechtsprechung).
12 Vgl. u. a. Urteil vom 4. Oktober 2024, Lindenapotheke (C‑21/23, EU:C:2024:846, Rn. 52 und die dort angeführte Rechtsprechung).
13 Vgl. Urteil Nemzeti Adatvédelmi és Információszabadság Hatóság (Rn. 34). Vgl. zur Möglichkeit für den Mitbewerber eines Unternehmens, unter dem Gesichtspunkt des Verbots der Vornahme unlauterer Geschäftspraktiken wegen eines angeblichen Verstoßes dieses Unternehmens gegen die in der DSGVO vorgesehenen Pflichten bei den Zivilgerichten Klage gegen dieses Unternehmen zu erheben, auch Urteil vom 4. Oktober 2024, Lindenapotheke (C‑21/23, EU:C:2024:846, Rn. 53).
14 Vgl. Urteil Nemzeti Adatvédelmi és Információszabadság Hatóság (Rn. 35).
15 Vgl. Urteile Nemzeti Adatvédelmi és Információszabadság Hatóság (Rn. 35 und Tenor), SCHUFA Holding (Rn. 66) sowie vom 30. April 2025, Inspektorat kam Visshia sadeben savet (C‑313/23, C‑316/23 und C‑332/23, EU:C:2025:303, Rn. 128).
16 Vgl. Urteil Nemzeti Adatvédelmi és Információszabadság Hatóság (Rn. 36 bis 41).
17 Vgl. Urteil Nemzeti Adatvédelmi és Információszabadság Hatóság (Rn. 42).
18 Vgl. Urteile Nemzeti Adatvédelmi és Információszabadság Hatóság (Rn. 44) und SCHUFA Holding (Rn. 66). Im letztgenannten Urteil hat der Gerichtshof daraus abgeleitet, dass die Existenz des in Art. 79 Abs. 1 DSGVO vorgesehenen Rechts auf einen wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter keine Auswirkung auf den Umfang der gerichtlichen Überprüfung hat, der ein Beschluss einer Aufsichtsbehörde über eine Beschwerde im Rahmen eines Rechtsbehelfs gemäß Art. 78 Abs. 1 DSGVO unterliegt (Rn. 67 dieses Urteils).
19 Vgl. Ergebnis der Abstimmung über die Annahme der DSGVO im Dokument 7920/16 des Rates vom 14. April 2016, abrufbar unter folgender Internetadresse: https://data.consilium.europa.eu/doc/document/ST‑7920-2016‑INIT/de/pdf (S. 7). Diese Auslegung wird vom Obersten Gerichtshof (Österreich) geteilt, wie sein Urteil vom 23. Mai 2019, 6Ob91/19d, belegt (Rn. 4.5).
20 Vgl. meine Schlussanträge in der Rechtssache Nemzeti Adatvédelmi és Információszabadság Hatóság (C‑132/21, EU:C:2022:661, Nr. 57).
21 Vgl. meine Schlussanträge in der Rechtssache Nemzeti Adatvédelmi és Információszabadság Hatóság (C‑132/21, EU:C:2022:661, Nr. 58).
22 Vgl. Urteil Nemzeti Adatvédelmi és Információszabadság Hatóság (Rn. 54).
23 Vgl. Urteil Nemzeti Adatvédelmi és Információszabadság Hatóság (Rn. 55).
24 Vgl. Urteil Nemzeti Adatvédelmi és Információszabadság Hatóság (Rn. 56).
25 Vgl. Urteil Nemzeti Adatvédelmi és Információszabadság Hatóság (Rn. 45).
26 Vgl. Urteil Nemzeti Adatvédelmi és Információszabadság Hatóság (Rn. 47).
27 Vgl. Urteil Nemzeti Adatvédelmi és Információszabadság Hatóság (Rn. 48).
28 Vgl. u. a. Urteil vom 30. April 2025, Inspektorat kam Visshia sadeben savet (C‑313/23, C‑316/23 und C‑332/23, EU:C:2025:303, Rn. 136 und die dort angeführte Rechtsprechung).
29 C‑132/21, EU:C:2022:661.
30 Vgl. meine Schlussanträge in der Rechtssache Nemzeti Adatvédelmi és Információszabadság Hatóság (C‑132/21, EU:C:2022:661, Nr. 69).
31 Vgl. meine Schlussanträge in der Rechtssache Nemzeti Adatvédelmi és Információszabadság Hatóság (C‑132/21, EU:C:2022:661, Nr. 70).
32 Vgl. Erklärungen der Kommission (Rn. 49).
33 Vgl. u. a. Urteil vom 30. April 2025, Inspektorat kam Visshia sadeben savet (C‑313/23, C‑316/23 und C‑332/23, EU:C:2025:303, Rn. 119 und die dort angeführte Rechtsprechung).
34 Vgl. u. a. Urteil vom 30. April 2025, Inspektorat kam Visshia sadeben savet (C‑313/23, C‑316/23 und C‑332/23, EU:C:2025:303, Rn. 120 und die dort angeführte Rechtsprechung).
35 Vgl. u. a. Urteile SCHUFA Holding (Rn. 56 und die dort angeführte Rechtsprechung) sowie vom 26. September 2024, Land Hessen (Handlungspflicht der Datenschutzbehörde) (C‑768/21, EU:C:2024:785, Rn. 32).
36 Vgl. Urteile vom 16. Juli 2020, Facebook Ireland und Schrems (C‑311/18, EU:C:2020:559, Rn. 112), und vom 26. September 2024, Land Hessen (Handlungspflicht der Datenschutzbehörde) (C‑768/21, EU:C:2024:785, Rn. 37). Im letztgenannten Urteil hat der Gerichtshof auch darauf hingewiesen, dass das Ermessen der Aufsichtsbehörde durch das Erfordernis begrenzt wird, durch einen klar durchsetzbaren Rechtsrahmen ein gleichmäßiges und hohes Schutzniveau für personenbezogene Daten zu gewährleisten, wie sich aus den Erwägungsgründen 7 und 10 der DSGVO ergibt (Rn. 38).
37 Vgl. u. a. Urteil SCHUFA Holding (Rn. 57 und die dort angeführte Rechtsprechung).
38 Vgl. Urteil SCHUFA Holding (Rn. 58).
39 Vgl. Urteile vom 26. September 2024, Land Hessen (Handlungspflicht der Datenschutzbehörde) (C‑768/21, EU:C:2024:785, Rn. 42), und vom 30. April 2025, Inspektorat kam Visshia sadeben savet (C‑313/23, C‑316/23 und C‑332/23, EU:C:2025:303, Rn. 132).