Blogeintrag 4 (16.1.2024, DimPar)

Notwendige Konsolidierung der DSGVO im Kontext parlamentarischer Untersuchungsausschüsse von EU-Mitgliedstaaten

(vgl. im Folgenden das Urteil des EuGH vom 16. Januar 2024, Rs. C-33/22, Österreichische Datenschutzbehörde vs WK, ECLI:EU:C:2024:46

sowie die

Pressemitteilung des EuGH Nr. 8/2024 vom 16. Januar 2024, einsehbar unter https://curia.europa.eu/jcms/upload/docs/application/pdf/2024-01/cp240008de.pdf)

In einer seiner jüngsten Entscheidungen hat der EuGH im sensitiven Bereich parlamentarischer Untersuchungsausschüsse die DSGVO und ihre praktische Anwendung nachhaltig konsolidiert und somit für weitere Rechtssicherheit gesorgt. Er befand nämlich, dass auch solche Untersuchungsausschüsse grundsätzlich die DSGVO einhalten müssen. Als einzige Ausnahme ließen die Richter des Gerichtshofes zutreffender Weise nur Fälle der Wahrung der nationalen Sicherheit gelten. Nur in jenem Fall würde die Tätigkeit eines nationalen U-Ausschusses nicht der DSGVO unterliegen.

Der Ausgangsfall war ein österreichischer: Das dortige Parlament (Nationalrat) hatte einen Untersuchungsausschuss zur Prüfung möglicher politischer Einflussnahme auf das österreichische Bundesamt für Verfassungsschutz und Terrorismusbekämpfung eingesetzt, welcher auch eine Auskunftsperson befragte, deren Name trotz beantragter Anonymisierung im Protokoll der Befragung auf der österreichischen Parlamentswebsite vollständig veröffentlicht wurde. Die sachkompetente österreichische Datenschutzbehörde wies die Beschwerde dieser Person mit der Begründung zurück, dass die Datenschutzbehörde ihrer Ansicht nach aufgrund des Gewaltenteilungsgrundsatzes als Teil der Exekutive nicht eine etwa Einhaltung der DSGVO durch einen parlamentarischen Untersuchungsausschuss (=Legislative) kontrollieren könne. Letztlich legte der Wiener Verwaltungsgerichtshof dem EuGH die Frage vor, ob ein parlamentarischer Untersuchungsausschuss der DSGVO, mithin der Kontrolle der österreichischen Datenschutzbehörde, unterliege.

Letzteres bejahte der EuGH, da seines Erachtens (und vorbehaltlich einer einschlägigen Überprüfung durch den österreichischen Verwaltungsgerichtshof) die vorliegende Untersuchung nicht als solche der Wahrung der nationalen Sicherheit diene. Auf diese Art und Weise stellten die Richter des EuGH sicher, dass Grundgedanke und Ziel der DSGVO auch durch die parlamentarische Praxis der Mitgliedstaaten nicht realiter ausgehöhlt werden.