Language of document : ECLI:EU:C:2022:495

DOMSTOLENS DOM (Første Afdeling)

22. juni 2022 (*)

»Præjudiciel forelæggelse – beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger – forordning (EU) 2016/679 – artikel 38, stk. 3, andet punktum – databeskyttelsesrådgiver – forbud mod, at en dataansvarlig eller en databehandler afskediger eller straffer en databeskyttelsesrådgiver for at udføre sine opgaver – retsgrundlag – artikel 16 TEUF – krav om funktionel uafhængighed – national lovgivning, der forbyder afskedigelse af en databeskyttelsesrådgiver uden en vægtig grund«

I sag C-534/20,

angående en anmodning om præjudiciel afgørelse i henhold til artikel 267 TEUF, indgivet af Bundesarbeitsgericht (forbundsdomstol i arbejdsretlige sager, Tyskland) ved afgørelse af 30. juli 2020, indgået til Domstolen den 21. oktober 2020, i sagen

Leistritz AG

mod

LH,

har

DOMSTOLEN (Første Afdeling),

sammensat af afdelingsformanden, A. Arabadjiev, og dommerne I. Ziemele (refererende dommer) og P.G. Xuereb,

generaladvokat: J. Richard de la Tour,

justitssekretær: kontorchef D. Dittert,

på grundlag af den skriftlige forhandling og efter retsmødet den 18. november 2021,

efter at der er afgivet indlæg af:

–        Leistritz AG ved Rechtsanwälte O. Seeling og C. Wencker,

–        LH ved Rechtsanwalt S. Lohneis,

–        den tyske regering ved J. Möller og S.K. Costanzo, som befuldmægtigede,

–        den rumænske regering ved E. Gane, som befuldmægtiget,

–        Europa-Parlamentet ved O. Hrstková Šolcová, P. López-Carceller og B. Schäfer, som befuldmægtigede,

–        Rådet for Den Europæiske Union ved T. Haas og K. Pleśniak, som befuldmægtigede,

–        Europa-Kommissionen ved K. Herrmann, H. Kranenborg og D. Nardi, som befuldmægtigede,

og efter at generaladvokaten har fremsat forslag til afgørelse i retsmødet den 27. januar 2022,

afsagt følgende

Dom

1        Anmodningen om præjudiciel afgørelse vedrører fortolkningen af artikel 38, stk. 3, andet punktum, i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT 2016, L 119, s. 1, berigtiget i EUT 2018, L 127, s. 2, herefter »databeskyttelsesforordningen«).

2        Anmodningen er blevet indgivet i forbindelse med en tvist mellem Leistritz AG og LH, der arbejdede som databeskyttelsesrådgiver ved dette selskab, vedrørende opsigelsen af ansættelsesforholdet, som var begrundet i en omstrukturering af virksomhedens afdelinger.

 Retsforskrifter

 EU-retten

3        Følgende fremgår af 10. og 97. betragtning til databeskyttelsesforordningen:

»(10)      For at sikre et ensartet og højt niveau for beskyttelse af fysiske personer og for at fjerne hindringerne for udveksling af personoplysninger inden for Unionen bør beskyttelsesniveauet for fysiske personers rettigheder og frihedsrettigheder i forbindelse med behandling af sådanne oplysninger være ensartet i alle medlemsstater. Det bør sikres, at reglerne for beskyttelse af fysiske personers grundlæggende rettigheder og frihedsrettigheder i forbindelse med behandling af personoplysninger anvendes konsekvent og ensartet overalt i Unionen. […]

[…]

(97)      […] [D]atabeskyttelsesrådgivere bør, uanset om de er ansat hos den dataansvarlige eller ej, være i stand til at udøve deres hverv på uafhængig vis.«

4        Databeskyttelsesforordningens artikel 37 med overskriften »Udpegelse af en databeskyttelsesrådgiver« lyder således:

»1.      Den dataansvarlige og databehandleren udpeger altid en databeskyttelsesrådgiver, når:

a)      behandling foretages af en offentlig myndighed eller et offentligt organ, undtagen domstole, der handler i deres egenskab af domstol

b)      den dataansvarliges eller databehandlerens kerneaktiviteter består af behandlingsaktiviteter, der i medfør af deres karakter, omfang og/eller formål kræver regelmæssig og systematisk overvågning af registrerede i stort omfang, eller

c)      den dataansvarliges eller databehandlerens kerneaktiviteter består af behandling i stort omfang af særlige kategorier af oplysninger, jf. artikel 9, og personoplysninger vedrørende straffedomme og lovovertrædelser, jf. artikel 10.

[…]

6.      Databeskyttelsesrådgiveren kan være den dataansvarliges eller databehandlerens medarbejder eller kan udføre hvervet på grundlag af en tjenesteydelseskontrakt.

[…]«

5        Databeskyttelsesforordningens artikel 38 med overskriften »Databeskyttelsesrådgiverens stilling« bestemmer i stk. 3 og 5:

»3.      Den dataansvarlige og databehandleren sikrer, at databeskyttelsesrådgiveren ikke modtager instrukser vedrørende udførelsen af disse opgaver. Den pågældende må ikke afskediges eller straffes af den dataansvarlige eller databehandleren for at udføre sine opgaver. Databeskyttelsesrådgiveren rapporterer direkte til det øverste ledelsesniveau hos den dataansvarlige eller databehandleren.

[…]

5.      Databeskyttelsesrådgiveren er underlagt tavshedspligt eller fortrolighed vedrørende udførelsen af sine opgaver i overensstemmelse med EU-retten eller medlemsstaternes nationale ret.«

6        Databeskyttelsesforordningens artikel 39 med overskriften »Databeskyttelsesrådgiverens opgaver« bestemmer i stk. 1, litra b):

»Databeskyttelsesrådgiveren har som minimum følgende opgaver:

[…]

b)      at overvåge overholdelsen af denne forordning, af anden EU-ret eller national ret i medlemsstaterne om databeskyttelse og af den dataansvarliges eller databehandlerens politikker om beskyttelse af personoplysninger, herunder fordeling af ansvar, oplysningskampagner og uddannelse af det personale, der medvirker ved behandlingsaktiviteter, og de tilhørende revisioner

[…]«

 Tysk ret

7        § 6 i Bundesdatenschutzgesetz (forbundslov om databeskyttelse) af 20. december 1990 (BGB1. 1990 I, s. 2954) i den affattelse, der var gældende fra den 25. maj 2018 til den 25. november 2019 (BGB1. 2017 I, s. 2097) (herefter »BDSG«) med overskriften »Stillingen«, fastsætter i stk. 4:

»Afskedigelse af databeskyttelsesrådgiveren er kun tilladt ved analog anvendelse af § 626 i Bürgerliches Gesetzbuch [(borgerlig lovbog) i den affattelse, der blev bekendtgjort den 2.1.2002 (BGB1. 2002 I, s. 42, berigtiget i BGBl. 2002 I, s. 2909, og BGBl. 2003 I, s. 738)]. Det er ulovligt at opsige ansættelsesforholdet, medmindre der foreligger omstændigheder, som begrunder, at det offentlige organ kan opsige det af en vægtig grund, uden at opsigelsesfristen overholdes. Efter ophøret af arbejdet som databeskyttelsesrådgiver er det ulovligt at opsige ansættelsesforholdet inden for et år, medmindre det offentlige organ er berettiget til at opsige ansættelsesforholdet af en vægtig grund, uden at opsigelsesfristen overholdes.«

8        BDSG’s § 38 med overskriften »Databeskyttelsesrådgiver for ikke-offentlige organer« bestemmer følgende:

»(1)      Som supplement til artikel 37, stk. 1, litra b) og c), i [databeskyttelsesforordningen] udpeger den dataansvarlige og databehandleren en databeskyttelsesrådgiver, for så vidt som de som regel fast beskæftiger mindst ti personer med automatiseret behandling af personoplysninger. […]

(2)      § 6, stk. 4, § 6, stk. 5, andet punktum, og § 6, stk. 6, finder anvendelse, idet § 6, stk. 4, dog kun finder anvendelse, når udpegelsen af en databeskyttelsesrådgiver er obligatorisk.«

9        § 134 i den borgerlige lovbog, i den affattelse, der blev bekendtgjort den 2. januar 2002 (herefter »den borgerlige lovbog«) med overskriften »Lovbestemt forbud«, har følgende ordlyd:

»En retshandel, der er i strid med et lovbestemt forbud, er ugyldig, medmindre andet følger af loven.«

10      § 626 i den borgerlige lovbog med overskriften »Opsigelse uden varsel af en vægtig grund« fastsætter:

»(1)      Tjenesteforholdet kan opsiges af begge parter af en vægtig grund, uden at opsigelsesfristen overholdes, når der foreligger omstændigheder, på grund af hvilke det under hensyntagen til alle omstændighederne i det enkelte tilfælde og efter en afvejning af begge parters interesser ikke kan kræves af den opsigende part, at tjenesteforholdet fortsættes indtil udløbet af opsigelsesfristen eller indtil det aftalte tidspunkt for tjenesteforholdets ophør.

(2)      Opsigelsen kan kun ske inden for to uger. Fristen begynder at løbe på det tidspunkt, hvor den opsigelsesberettigede får kendskab til de omstændigheder, der er afgørende for opsigelsen. […]«

 Tvisten i hovedsagen og de præjudicielle spørgsmål

11      Leistritz er et privatretligt organiseret selskab, der i henhold til tysk lovgivning er forpligtet til at udpege en databeskyttelsesrådgiver. Fra den 15. januar 2018 arbejdede LH dér som »teamleder for retsafdelingen« og fra den 1. februar 2018 som databeskyttelsesrådgiver

12      Ved skrivelse af 13. juli 2018 varslede Leistritz, at selskabet ville afskedige LH med virkning fra den 15. august 2018 og begrundede det med en omstrukturering af selskabet, hvorved dets interne juridiske rådgivende afdeling såvel som tjenesten for databeskyttelse blev udliciteret.

13      De retsinstanser, for hvilke LH havde indbragt sagen for at anfægte gyldigheden af afskedigelsen, fastslog, at afskedigelsen var ugyldig, eftersom LH i henhold til BDSG’s § 38, stk. 2, sammenholdt med § 6, stk. 4, andet punktum, i kraft af sin egenskab som databeskyttelsesrådgiver alene kunne afskediges uden varsel af vægtige grunde. Den af Leistritz beskrevne omstruktureringsforanstaltning udgør imidlertid ikke en sådan grund.

14      Den forelæggende ret, som behandler den af Leistritz indgivne revisionsanke, har påpeget, at afskedigelsen af LH i medfør af tysk lovgivning er ugyldig i henhold til disse bestemmelser og den borgerlige lovbogs § 134. Spørgsmålet om, hvorvidt BDSG’s § 38, stk. 2, sammenholdt med samme lovs § 6, stk. 4, andet punktum, finder anvendelse, afhænger efter den forelæggende rets opfattelse af, om en lovgivning i en medlemsstat, hvorefter en afskedigelse af en databeskyttelsesrådgiver er knyttet til strengere betingelser end i henhold til EU-retten, er tilladt i henhold til EU-retten, navnlig databeskyttelsesforordningens artikel 38, stk. 3, andet punktum. Såfremt dette ikke er tilfældet, påhviler det den forelæggende ret at tage revisionsanken til følge.

15      Den forelæggende ret har præciseret, at dens tvivl bl.a. skyldes en divergens i national juridisk litteratur. På den ene side er der den overvejende opfattelse, hvorefter den særlige beskyttelse mod afskedigelse fastsat i BDSG’s § 38, stk. 2, sammenholdt med § 6, stk. 4, andet punktum, er en materiel arbejdsretlig regel, for hvilken Unionen ikke har lovgivningskompetence, hvorfor de nævnte bestemmelser ikke er i strid med databeskyttelsesforordningens artikel 38, stk. 3, andet punktum. På den anden side er – ifølge mindretallet – forholdet mellem denne beskyttelse og funktionen som databeskyttelsesrådgiver i strid med EU-retten og fremkalder et økonomisk pres for varigt at fastholde en databeskyttelsesrådgiver, når denne er blevet udpeget.

16      Under disse omstændigheder har Bundesarbeitsgericht (forbundsdomstol i arbejdsretlige sager, Tyskland) besluttet at udsætte sagen og forelægge Domstolen følgende præjudicielle spørgsmål:

»1)      Skal artikel 38, stk. 3, andet punktum, i [databeskyttelsesforordningen] fortolkes således, at denne bestemmelse er til hinder for en bestemmelse i national lovgivning, i den foreliggende sag § 38, stk. 1 og 2, sammenholdt med § 6, stk. 4, andet punktum, i [BDSG], hvorefter den dataansvarliges ordinære opsigelse af databeskyttelsesrådgiverens ansættelsesforhold, idet den dataansvarlige er dennes arbejdsgiver, er ulovlig, uafhængigt af, om opsigelsen skyldes udførelsen af dennes opgaver?

2)      Såfremt det første spørgsmål besvares bekræftende:

Er artikel 38, stk. 3, andet punktum, i [databeskyttelsesforordningen] også til hinder for en sådan bestemmelse i national lovgivning, såfremt udpegelsen af databeskyttelsesrådgiveren ikke er obligatorisk i henhold til artikel 37, stk. 1, i [databeskyttelsesforordningen], men kun i henhold til medlemsstatens lovgivning?

3)      Såfremt det første spørgsmål besvares bekræftende:

Hviler artikel 38, stk. 3, andet punktum, i [databeskyttelsesforordningen] på et tilstrækkeligt bemyndigelsesgrundlag, navnlig for så vidt som denne bestemmelse omfatter databeskyttelsesrådgivere, der står i et ansættelsesforhold til den dataansvarlige?«

 Om de præjudicielle spørgsmål

 Det første spørgsmål

17      Med det første spørgsmål ønsker den forelæggende ret nærmere bestemt oplyst, om databeskyttelsesforordningens artikel 38, stk. 3, andet punktum, skal fortolkes således, at denne bestemmelse er til hinder for en national lovgivning, der fastsætter, at en dataansvarlig eller en databehandler kun kan afskedige en databeskyttelsesrådgiver, der er ansat hos den pågældende, af en vægtig grund, selv om afskedigelsen ikke er forbundet med denne rådgivers udførelse af sine opgaver.

18      Som det følger af fast retspraksis, skal der ved fortolkningen af en EU-retlig bestemmelse tages hensyn til ikke alene dens ordlyd i overensstemmelse med dens sædvanlige betydning i almindelig sprogbrug, men også til den sammenhæng, hvori den indgår, og til de mål, der forfølges med den ordning, som den udgør en del af (dom af 22.2.2022, Stichting Rookpreventie Jeugd m.fl., C-160/20, EU:C:2022:101, præmis 29 og den deri nævnte retspraksis).

19      Hvad angår ordlyden af den omhandlede bestemmelse skal det i første række bemærkes, at databeskyttelsesforordningens artikel 38, stk. 3, i andet punktum bestemmer, at »[databeskyttelsesrådgiveren ikke må] afskediges eller straffes af den dataansvarlige eller databehandleren for at udføre sine opgaver«.

20      Det skal indledningsvis bemærkes, at databeskyttelsesforordningen ikke definerer begreberne »afskediges«, »straffes« og »for at udføre sine opgaver«, der fremgår af denne artikel 38, stk. 3, andet punktum.

21      Som generaladvokaten i det væsentlige har anført i punkt 24 og 26 i forslaget til afgørelse, betyder forbuddet mod, at den dataansvarlige eller databehandleren afskediger eller straffer en databeskyttelsesrådgiver, for det første, i overensstemmelse med disse begrebers betydning i det almindelige sprogbrug, at denne databeskyttelsesrådgiver skal være beskyttet mod enhver afgørelse, hvorved den pågældendes hverv bringes til ophør, den pågældende stilles ringere, eller som udgør en sanktion.

22      I denne henseende kan en foranstaltning, hvorved en databeskyttelsesrådgiver afskediges, som iværksættes af dennes arbejdsgiver, og som bringer det arbejdsforhold, der eksisterer mellem rådgiveren og denne arbejdsgiver, til ophør, og dermed ligeledes funktionen som databeskyttelsesrådgiver ved den pågældende virksomhed, udgøre en sådan afgørelse.

23      Dernæst må det for det andet konstateres, at databeskyttelsesforordningens artikel 38, stk. 3, andet punktum, finder anvendelse uden forskel på såvel den databeskyttelsesrådgiver, der er den dataansvarliges eller databehandlerens medarbejder, som på den, der udøver hvervet på grundlag af en tjenesteydelseskontrakt indgået med disse i henhold til databeskyttelsesforordningens artikel 37, stk. 6.

24      Det følger heraf, at databeskyttelsesforordningens artikel 38, stk. 3, andet punktum, finder anvendelse på forholdet mellem en databeskyttelsesrådgiver og en dataansvarlig eller en databehandler, uanset arten af det ansættelsesforhold, som knytter databeskyttelsesrådgiveren til de sidstnævnte.

25      For det tredje bemærkes, at denne bestemmelse fastsætter en grænse, der, således som generaladvokaten i det væsentlige har fremhævet i punkt 29 i forslaget til afgørelse, består i at forbyde afskedigelse af databeskyttelsesrådgiveren på grund af dennes udøvelse af sine opgaver, hvilke i henhold til databeskyttelsesforordningens artikel 39, stk. 1, litra b), navnlig omfatter overvågning af overholdelsen af EU-retten eller national ret i medlemsstaterne om databeskyttelse og af den dataansvarliges eller af databehandlerens politikker om beskyttelse af personoplysninger.

26      Hvad i anden række angår det formål, der forfølges med databeskyttelsesforordningens artikel 38, stk. 3, andet punktum, skal det dels fremhæves, at det fremgår af 97. betragtning til sidstnævnte, at databeskyttelsesrådgivere, uanset om de er ansat hos den dataansvarlige eller ej, skal være i stand til at udøve deres hverv på uafhængig vis. En sådan uafhængighed skal nødvendigvis gøre det muligt for dem at udføre deres opgaver i overensstemmelse med databeskyttelsesforordningens formål, således som det fremgår af tiende betragtning hertil, som er at sikre et højt niveau for beskyttelse af fysiske personer inden for Unionen, og med henblik herpå sikre, at reglerne for beskyttelse af disse personers grundlæggende rettigheder og frihedsrettigheder i forbindelse med behandling af personoplysninger anvendes konsekvent og ensartet overalt i Unionen (dom af 6.10.2020, La Quadrature du Net m.fl., C-511/18, C-512/18 og C-520/18, EU:C:2020:791, præmis 207 og den nævnte retspraksis).

27      Dels fremgår formålet om at sikre databeskyttelsesrådgiverens funktionelle uafhængighed, således som det følger af databeskyttelsesforordningens artikel 38, stk. 3, andet punktum, ligeledes af nævnte artikel 38, stk. 3, første og tredje punktum, som foreskriver, at denne rådgiver ikke skal modtage instrukser vedrørende udførelsen af sine opgaver og direkte rapporterer til det øverste ledelsesniveau hos den dataansvarlige eller databehandleren, og af nævnte artikel 38, stk. 5, der med hensyn til denne udøvelse fastsætter, at den nævnte rådgiver er underlagt tavshedspligt eller fortrolighed.

28      Databeskyttelsesforordningens artikel 38, stk. 3, andet punktum, skal således ved at beskytte databeskyttelsesrådgiveren mod enhver afgørelse, der bringer dennes hverv til ophør, som stiller den pågældende ringere, eller som udgør en sanktion, når en sådan afgørelse vedrører udøvelsen af den pågældendes funktioner, anses for i det væsentlige at have til formål at bevare den databeskyttelsesrådgiverens funktionelle uafhængighed og dermed at sikre effektiviteten af databeskyttelsesforordningens bestemmelser. Denne bestemmelse har derimod ikke til formål generelt at regulere arbejdsforhold mellem en dataansvarlig eller en databehandler og deres ansatte, som kun kan påvirkes accessorisk, i det omfang det er strengt nødvendigt for at nå disse mål.

29      Denne fortolkning understøttes i tredje række af den sammenhæng, hvori den nævnte bestemmelse indgår, og navnlig af det retsgrundlag, som EU-lovgiver har anvendt med henblik på vedtagelsen af databeskyttelsesforordningen.

30      Det fremgår af databeskyttelsesforordningens præambel, at forordningen blev vedtaget på grundlag af artikel 16 TEUF, hvis stk. 2 bl.a. bestemmer, at Europa-Parlamentet og Rådet for Den Europæiske Union efter den almindelige lovgivningsprocedure fastsætter regler for beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger foretaget af Unionens institutioner, organer, kontorer og agenturer samt af medlemsstaterne under udøvelse af aktiviteter, der er omfattet af EU-retten, og regler for den frie udveksling af personoplysninger.

31      Ud over den særlige beskyttelse af databeskyttelsesrådgiveren, der er fastsat i databeskyttelsesforordningens artikel 38, stk. 3, andet punktum, henhører fastsættelsen af regler om beskyttelse mod afskedigelse af en databeskyttelsesrådgiver, der er ansat af en dataansvarlig eller en databehandler, derimod hverken under beskyttelsen af fysiske personer i forbindelse med behandling af personoplysninger eller under den frie udveksling af sådanne oplysninger, men under det socialpolitiske område.

32      Det bemærkes ligeledes dels, at Unionen og medlemsstaterne i henhold til artikel 4, stk. 2, litra b), TEUF på området for socialpolitik, for så vidt angår de aspekter, der er fastsat i TEUF, råder over en delt kompetence som omhandlet i artikel 2, stk. 2, TEUF. Dels støtter og supplerer Unionen, således som det præciseres i artikel 153, stk. 1, litra d), TEUF, medlemsstaternes indsats på området for beskyttelse af arbejdstagerne i tilfælde af opsigelse af ansættelseskontrakten (jf. analogt dom af 19.11.2019, TSN og AKT, C-609/17 og C-610/17, EU:C:2019:981, præmis 47).

33      Som det fremgår af artikel 153, stk. 2, litra b), TEUF, er det i den forbindelse gennem direktiver, at Parlamentet og Rådet kan vedtage minimumsforskrifter i denne henseende, idet sådanne minimumsforskrifter ifølge Domstolens praksis, henset til artikel 153, stk. 4, TEUF, ikke kan forhindre en medlemsstat i at opretholde eller indføre strengere beskyttelsesforanstaltninger, der er forenelige med traktaterne (jf. i denne retning dom af 19.11.2019, TSN og AKT, C-609/17 og C-610/17, EU:C:2019:981, præmis 48).

34      Det følger heraf, således som generaladvokaten i det væsentlige har fremhævet i punkt 44 i forslaget til afgørelse, at hver medlemsstat ved udøvelsen af sin kompetence frit kan fastsætte særlige beskyttelsesbestemmelser vedrørende afskedigelse af databeskyttelsesrådgiveren, for så vidt som disse bestemmelser er forenelige med EU-retten og navnlig med databeskyttelsesforordningens bestemmelser, herunder navnlig denne forordnings artikel 38, stk. 3, andet punktum.

35      Som generaladvokaten har anført i punkt 50 og 51 i forslaget til afgørelse, kan en sådan øget beskyttelse navnlig ikke bringe opfyldelsen af databeskyttelsesforordningens formål i fare. Dette ville imidlertid være tilfældet, hvis den forhindrede enhver afskedigelse foretaget af en dataansvarlig eller en databehandler af en databeskyttelsesrådgiver, som ikke længere besidder de faglige kvalifikationer, der er nødvendige for udførelsen af dennes opgaver, eller som ikke opfylder disse i henhold til databeskyttelsesforordningens bestemmelser.

36      Henset til ovenstående betragtninger skal det første spørgsmål besvares med, at databeskyttelsesforordningens artikel 38, stk. 3, andet punktum, skal fortolkes således, at den ikke er til hinder for en national lovgivning, der fastsætter, at en dataansvarlig eller en databehandler kun kan afskedige en databeskyttelsesrådgiver, der er ansat hos den pågældende, af en vægtig grund, selv om afskedigelsen ikke er forbundet med denne rådgivers udførelse af sine opgaver, for så vidt som en sådan lovgivning ikke bringer gennemførelsen af databeskyttelsesforordningens formål i fare.

 Det andet og det tredje spørgsmål

37      Henset til besvarelsen af det første spørgsmål er det ufornødent at besvare det andet og det tredje spørgsmål.

 Sagsomkostninger

38      Da sagens behandling i forhold til hovedsagens parter udgør et led i den sag, der verserer for den forelæggende ret, tilkommer det denne at træffe afgørelse om sagsomkostningerne. Bortset fra de nævnte parters udgifter kan de udgifter, som er afholdt i forbindelse med afgivelse af indlæg for Domstolen, ikke erstattes.

På grundlag af disse præmisser kender Domstolen (Første Afdeling) for ret:

Artikel 38, stk. 3, andet punktum, i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) skal fortolkes således, at denne bestemmelse ikke er til hinder for en national lovgivning, der fastsætter, at en dataansvarlig eller en databehandler kun kan afskedige en databeskyttelsesrådgiver, der er ansat hos den pågældende, af en vægtig grund, selv om afskedigelsen ikke er forbundet med denne rådgivers udførelse af sine opgaver, for så vidt som en sådan lovgivning ikke bringer gennemførelsen af databeskyttelsesforordningens formål i fare.

Underskrifter


*      Processprog: tysk.