Language of document :

Vorabentscheidungsersuchen des Korkein hallinto-oikeus (Finnland), eingereicht am 19. Januar 2017 – Datenschutzbeauftragter

(Rechtssache C-25/17)

Verfahrenssprache: Finnisch

Vorlegendes Gericht

Korkein hallinto-oikeus

Parteien des Ausgangsverfahrens

Rechtsmittelführer: Datenschutzbeauftragter

Andere Partei des Verfahrens: Zeugen Jehovas – Religionsgemeinschaft

Vorlagefragen

Sind die den Anwendungsbereich betreffenden Ausnahmen in Art. 3 Abs. 2 der Datenschutzrichtlinie1 dahin auszulegen, dass die von Mitgliedern einer Religionsgemeinschaft im Zusammenhang mit der von Tür zu Tür durchgeführten Verkündungstätigkeit durchgeführte Erhebung und sonstige Verarbeitung personenbezogener Daten nicht in den Anwendungsbereich der Richtlinie fallen? Welche Bedeutung hat bei der Beurteilung der Anwendbarkeit der Richtlinie zum einen, dass die Verkündungstätigkeit, in deren Zusammenhang die Daten erhoben werden, von der Religionsgemeinschaft und ihren Versammlungen organisiert wird, und zum anderen, dass es sich zugleich auch um die persönliche Religionsausübung der Mitglieder der Religionsgemeinschaft handelt?

Ist die Definition des Begriffs „Datei“ in Art. 2 Buchst. c der Datenschutzrichtlinie unter Berücksichtigung der Erwägungsgründe 26 und 27 der Richtlinie dahin auszulegen, dass die Gesamtheit der personenbezogenen Daten, die im Zusammenhang mit der oben beschriebenen von Tür zu Tür durchgeführten Verkündungstätigkeit nicht automatisiert gesammelt werden (Name und Anschrift sowie andere mögliche die Person betreffende Daten und Charakterisierungen),

a.    deswegen keine solche Datei darstellt, weil es sich dabei nicht um spezifische Kartotheken oder Verzeichnisse oder ähnliche der Suche dienende Ordnungssysteme im Sinne der Definition des finnischen Gesetzes über personenbezogene Daten handelt, oder

b.    deswegen eine solche Datei darstellt, weil aus den Daten unter Berücksichtigung ihrer Zweckbestimmung tatsächlich leicht und ohne unangemessene Kosten die für eine spätere Verwendung benötigten Informationen abgerufen werden können, wie dies im finnischen Gesetz über personenbezogene Daten vorgesehen ist?

Ist die Wendung in Art. 2 Buchst. d der Datenschutzrichtlinie „die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet“ dahin auszulegen, dass eine Religionsgemeinschaft, die eine Tätigkeit organisiert, bei der personenbezogene Daten (unter anderem durch die Aufteilung der Aktionsradien der Verkündiger, durch das Verfolgen der Verkündungstätigkeit und das Vorhalten von Registern über Personen, die nicht möchten, dass Verkündiger zu ihnen kommen) erhoben werden, in Bezug auf diese Tätigkeit ihrer Mitglieder als für die Verarbeitung personenbezogener Daten Verantwortliche betrachtet werden kann, obwohl die Religionsgemeinschaft geltend macht, dass nur einzelne Verkündiger Zugang zu den aufgezeichneten Informationen haben?

Ist der erwähnte Art. 2 Buchst. d dahin auszulegen, dass die Religionsgemeinschaft nur dann als für die Verarbeitung Verantwortliche eingestuft werden kann, wenn sie andere spezifische Maßnahmen, wie Aufträge oder schriftliche Anweisungen ergreift, mit denen sie das Erheben von Daten steuert, oder ist es ausreichend, dass die Religionsgemeinschaft eine tatsächliche Rolle bei der Steuerung der Tätigkeit ihrer Mitglieder spielt?

Eine Antwort auf die dritte und vierte Frage ist nur dann erforderlich, wenn aufgrund der Antworten auf die erste und zweite Frage die Richtlinie anzuwenden ist. Eine Antwort auf die vierte Frage ist nur dann erforderlich, wenn aufgrund der dritten Frage die Anwendbarkeit von Art. 2 Buchst. d der Richtlinie auf eine Religionsgemeinschaft nicht ausgeschlossen werden kann.

____________

1     Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. 1995, L 281, S. 31).