CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2021:822

SCHLUSSANTRÄGE DES GENERALANWALTS

MICHAL BOBEK

vom 6. Oktober 2021(1)

Rechtssache C‑245/20

gegen

Autoriteit Persoonsgegevens

(Vorabentscheidungsersuchen der Rechtbank Midden-Nederland [Bezirksgericht Midden-Nederland, Niederlande])

„Vorlage zur Vorabentscheidung – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung (EU) 2016/679 – Zuständigkeit der Aufsichtsbehörde – Von Gerichten im Rahmen ihrer justiziellen Tätigkeit vorgenommene Verarbeitungen – Weitergabe von Verfahrensunterlagen an Journalisten“

I. Einleitung

1. „Öffentlichkeit ist die wahre Seele der Gerechtigkeit. Nichts spornt stärker an als sie, und nichts bietet sichereren Schutz vor Unschicklichkeit … sie allein macht aus Gerechtigkeit die Mutter der Sicherheit. Öffentlichkeit verwandelt den Tempel der Gerechtigkeit in eine Schule des ersten Ranges, in der die wichtigsten Zweige der Sittlichkeit durchgesetzt werden …“(2).

2. Auch wenn diese Worte von Jeremy Bentham an der Schwelle des 19. Jahrhunderts niedergeschrieben wurden(3), haben sie nichts von ihrer Anziehungskraft verloren. Sicherlich war der Kontext damals ein ganz anderer. Eine offene und öffentliche Justiz musste nicht nur gegen bestimmte aufgeklärte Monarchen (häufiger noch gegen nicht sehr aufgeklärte absolute Monarchen) verteidigt werden, sondern ebenfalls – oder vielmehr insbesondere – gegenüber einer Reihe absonderlicher, aber noch fortdauernder mittelalterlicher Vorstellungen von der Natur des Rechts und des Gerichtsverfahrens(4).

3. Im Ausgangsverfahren gibt es keine ausdrücklichen Hinweise auf Tempel der Gerechtigkeit, die zu Schulen werden. Gleichwohl ist es offenbar so, dass in den Niederlanden der Grundsatz der Öffentlichkeit der Justiz dazu geführt hat, dass die Presse die Möglichkeit hat, am Tag einer Sitzung Einsicht in bestimmte Verfahrensunterlagen der Rechtssachen zu nehmen, die an diesem Tag vor dem Gericht verhandelt werden sollen. Zweck der Gewährung dieser Einsicht ist es, Journalisten dabei zu unterstützen, besser über verhandelte Rechtssachen zu berichten(5).

4. Die Kläger im vorliegenden Fall sind natürliche Personen, die diese Praxis beanstanden. Sie tragen vor, sie hätten der Weitergabe ausgewählter Verfahrensunterlagen, die mit ihrer vor dem Raad van State (Staatsrat, Niederlande) verhandelten Rechtssache in Zusammenhang stünden, an einen Journalisten nicht zugestimmt. Die Kläger machten vor der nationalen Aufsichtsbehörde geltend, dass verschiedene Rechte und Pflichten aus der Verordnung (EU) 2016/679 (im Folgenden: DSGVO)(6) verletzt worden seien. Allerdings sah sich die beklagte Aufsichtsbehörde als für die Beurteilung dieser Beschwerde nicht zuständig an. Ihrer Ansicht nach ist die fragliche Verarbeitung durch die nationalen Gerichte im Rahmen ihrer „justiziellen Tätigkeit“ gemäß Art. 55 Abs. 3 DSGVO erfolgt.

5. In diesem Zusammenhang ersucht die Rechtbank Midden-Nederland (Bezirksgericht Midden-Nederland, Niederlande) in erster Linie um Hinweise zu der Frage, ob die Weitergabe bestimmter Verfahrensunterlagen an die Presse, um eine bessere Berichterstattung über eine öffentlich verhandelte Rechtssache zu ermöglichen, eine „von Gerichten im Rahmen ihrer justiziellen Tätigkeit“ vorgenommene Tätigkeit im Sinne von Art. 55 Abs. 3 DSGVO darstellt.

II. Rechtlicher Rahmen

A. Unionsrecht

6. Der 20. Erwägungsgrund der DSGVO lautet:

„Diese Verordnung gilt zwar unter anderem für die Tätigkeiten der Gerichte und anderer Justizbehörden, doch könnte im Unionsrecht oder im Recht der Mitgliedstaaten festgelegt werden, wie die Verarbeitungsvorgänge und Verarbeitungsverfahren bei der Verarbeitung personenbezogener Daten durch Gerichte und andere Justizbehörden im Einzelnen auszusehen haben. Damit die Unabhängigkeit der Justiz bei der Ausübung ihrer gerichtlichen Aufgaben einschließlich ihrer Beschlussfassung unangetastet bleibt, sollten die Aufsichtsbehörden nicht für die Verarbeitung personenbezogener Daten durch Gerichte im Rahmen ihrer justiziellen Tätigkeit zuständig sein. Mit der Aufsicht über diese Datenverarbeitungsvorgänge sollten besondere Stellen im Justizsystem des Mitgliedstaats betraut werden können, die insbesondere die Einhaltung der Vorschriften dieser Verordnung sicherstellen, Richter und Staatsanwälte besser für ihre Pflichten aus dieser Verordnung sensibilisieren und Beschwerden in Bezug auf derartige Datenverarbeitungsvorgänge bearbeiten sollten.“

7. Art. 2 Abs. 1 dieser Verordnung sieht vor:

„Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.“

8. Der Begriff „Verarbeitung“ wird in Art. 4 Abs. 2 DSGVO definiert und bezeichnet:

„jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“.

9. Art. 6 („Rechtmäßigkeit der Verarbeitung“) dieser Verordnung bestimmt in seinem hier maßgeblichen Teil:

„(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

…

(e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

(f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Unterabsatz 1 Buchstabe f gilt nicht für die von Behörden in Erfüllung ihrer Aufgaben vorgenommene Verarbeitung.

(2) Die Mitgliedstaaten können spezifischere Bestimmungen zur Anpassung der Anwendung der Vorschriften dieser Verordnung in Bezug auf die Verarbeitung zur Erfüllung von Absatz 1 Buchstaben c und e beibehalten oder einführen, indem sie spezifische Anforderungen für die Verarbeitung sowie sonstige Maßnahmen präziser bestimmen, um eine rechtmäßig und nach Treu und Glauben erfolgende Verarbeitung zu gewährleisten, einschließlich für andere besondere Verarbeitungssituationen gemäß Kapitel IX.

(3) Die Rechtsgrundlage für die Verarbeitungen gemäß Absatz 1 Buchstaben c und e wird festgelegt durch

a) Unionsrecht oder

b) das Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt.“

10. In Art. 51 Abs. 1 der DSGVO ist bestimmt:

„Jeder Mitgliedstaat sieht vor, dass eine oder mehrere unabhängige Behörden für die Überwachung der Anwendung dieser Verordnung zuständig sind, damit die Grundrechte und Grundfreiheiten natürlicher Personen bei der Verarbeitung geschützt werden und der freie Verkehr personenbezogener Daten in der Union erleichtert wird (im Folgenden ‚Aufsichtsbehörde‘).“

11. Nach Art. 55 Abs. 3 dieser Verordnung sind jedoch „[d]ie Aufsichtsbehörden … nicht zuständig für die Aufsicht über die von Gerichten im Rahmen ihrer justiziellen Tätigkeit vorgenommenen Verarbeitungen“.

B. Nationales Recht

12. Mit der Uitvoeringswet AVG vom 16. Mai 2016 (im Folgenden: UAVG) wird die DSGVO in niederländisches Recht umgesetzt. Art. 6 der UAVG überträgt der Beklagten die Pflicht, die Einhaltung der DSGVO in den Niederlanden zu überwachen. Die in Art. 55 Abs. 3 DSGVO vorgesehene Ausnahme wurde nicht in die UAVG übernommen.

13. Am 31. Mai 2018 erließen der Vorsitzende der Afdeling bestuursrechtspraak van de Raad van State (Abteilung für Verwaltungsstreitsachen des Staatsrats, Niederlande), die Gerichtsleitung des Centrale Raad van Beroep (Berufungsgericht in Sachen der sozialen Sicherheit und des öffentlichen Dienstes, Niederlande) und das College van Beroep voor het bedrijfsleven (Obergericht für Wirtschaftsverwaltungssachen, Niederlande) eine Verordnung über die Verarbeitung personenbezogener Daten durch die Verwaltungsgerichte. Mit dieser Verordnung wurde die AVG-commissie bestuurrechtelijke colleges (DSGVO-Gremium der Verwaltungsgerichte, im Folgenden: DSGVO-Gremium) eingerichtet. Dieses Gremium hat den Raad van State, die Gerichtsleitung des Centrale Raad van Beroep und das College von Beroep voor het bedrijfsleven im Hinblick auf den Umgang mit Beschwerden zu beraten, die die Einhaltung der durch die DSGVO garantierten Rechte betreffen.

III. Sachverhalt, nationales Verfahren und Vorlagefragen

14. Am 30. Oktober 2018 wurde vor dem Raad van State (Staatsrat, Niederlande) ein Verwaltungsrechtsstreit zwischen Z (im Folgenden: Bürger Z) und dem Bürgermeister von Utrecht (Niederlande) (im Folgenden: Bürgermeister B) verhandelt. In diesem Rechtsstreit trat X (im Folgenden: Rechtsanwalt X) als Bevollmächtigter des Bürgers Z auf (im Folgenden gemeinsam: die Kläger)(7).

15. Nach dem Ende der mündlichen Verhandlung wurde Bürger Z im Beisein des Rechtsanwalts X von einer Person angesprochen, die sich als Journalist vorstellte (im Folgenden: Journalist J). Dieser Journalist verfügte über mehrere Unterlagen aus der Verfahrensakte. Auf Nachfrage zu diesen Unterlagen erklärte Journalist J, dass ihm diese Unterlagen aufgrund des Rechts auf Einsicht in die Verfahrensakte, das der Raad van State (Staatsrat) Journalisten gewähre, zur Verfügung gestellt worden seien.

16. Am selben Tag richtete Rechtsanwalt X ein Schreiben an den Vorsitzenden der Afdeling bestuursrechtspraak van de Raad van State (Abteilung für Verwaltungsstreitsachen des Staatsrats) (im Folgenden: Vorsitzender V), um sich zu vergewissern, ob Akteneinsicht gewährt worden sei, falls ja, wem gegenüber, und ob mit Wissen bzw. Zustimmung von Mitarbeitern des Raad van State (Staatsrat) Kopien angefertigt worden seien.

17. Mit Schreiben vom 21. November 2018 antwortete der Vorsitzende V, dass der Raad van State (Staatsrat) Journalisten bisweilen Informationen in Bezug auf die Sitzungen zur Verfügung stelle. Dies geschehe u. a. in der Form, dass er für Journalisten, die sich am fraglichen Tag im Gebäude befänden, um über eine bestimmte Sitzung zu berichten, diese Informationen zur Einsichtnahme auslege. Diese Informationen bestünden aus einer Kopie der Rechtsmittelschrift und deren Erwiderung sowie, wenn es sich um eine Revision handele, der Entscheidung der Rechtbank (Bezirksgericht, Niederlande). Diese Kopien seien nur am Tag der Sitzung zur Einsichtnahme ausgelegt, was bedeute, dass die Informationen weder vorab an die Presse gesandt noch ihr mitgeteilt würden. Die betreffenden Unterlagen dürften das Gerichtsgebäude nicht verlassen und auch nicht mit nach Hause genommen werden. Nach Ende des Sitzungstags würden die Kopien von Mitarbeitern der Kommunikationsabteilung des Raad van State (Staatsrat) vernichtet.

18. Bürger Z und Rechtsanwalt X ersuchten die Autoriteit Persoonsgegevens (Datenschutzbehörde, Niederlande), ordnungsbehördlich einzuschreiten. Diese Behörde hielt sich für unzuständig und leitete die Anträge an das DSGVO-Gremium weiter.

19. Das vorlegende Gericht führt aus, die Richtlinien des Raad van State (Staatsrat) über die Einsichtnahme durch Journalisten hätten zur Folge, dass Dritte, die keine Verfahrensparteien seien, bestimmte personenbezogene Daten der Verfahrensparteien und ihrer etwaigen Bevollmächtigten einsehen könnten. Die Verfahrensunterlagen könnten personenbezogene Daten z. B. aus dem Briefbogen eines Bevollmächtigten enthalten, die zur Identifizierung führen könnten. Sie könnten auch ein oder mehrere (spezifische) personenbezogene Daten des Klägers und/oder anderer Personen wie Informationen über Vorstrafen, Unternehmensinformationen oder medizinische Informationen enthalten.

20. Im vorliegenden Fall habe die Offenlegung der in Rede stehenden Verfahrensunterlagen bedeutet, dass Journalist J Einsicht in die Berufungsschrift, die Berufungserwiderung und die Entscheidung des unterinstanzlichen Gerichts gehabt habe. Somit habe er Zugang zu einigen personenbezogenen Daten der Kläger des Ausgangsverfahrens gehabt, u. a. zu dem Namen und der Anschrift des Rechtsanwalts X und zu der „Bürgerservicenummer“ des Bürgers Z.

21. Nach Ansicht des vorlegenden Gerichts stellt eine derartige Gewährung von Einsicht in die Verfahrensunterlagen und die (vorübergehende) Überlassung von Kopien dieser Unterlagen eine „Verarbeitung“ personenbezogener Daten im Sinne von Art. 4 Abs. 2 DSGVO dar. Diese Verarbeitung sei ohne die Zustimmung der Kläger erfolgt. Um festzustellen, ob die Autoriteit Persoonsgegevens (Datenschutzbehörde) tatsächlich zu dem Ergebnis habe kommen dürfen, dass sie für die Überprüfung der Entscheidung des Raad van State (Staatsrat), Einsicht in die in Rede stehenden Verfahrensunterlagen zu gewähren, nicht zuständig sei, müsse das vorlegende Gericht jedoch die Wendung „von Gerichten im Rahmen ihrer justiziellen Tätigkeit“ vorgenommene Verarbeitungen in Art. 55 Abs. 3 DSGVO auslegen.

22. Da die Rechtbank Midden-Nederland (Bezirksgericht Midden-Nederland, Niederlande) Zweifel hegt, ob der Raad van State (Staatsrat) im Rahmen seiner „justiziellen Tätigkeit“ im Sinne von Art. 55 Abs. 3 DSGVO handelte, als er dem Journalisten J Einsicht in Unterlagen aus der Verfahrensakte des Rechtsstreits zwischen Bürger Z und Bürgermeister B gewährte, um dem Journalisten eine bessere Berichterstattung über die Sitzung in dieser Rechtssache zu ermöglichen, hat dieses Gericht beschlossen, das Verfahren auszusetzen und dem Gerichtshof die folgenden Fragen zur Vorabentscheidung vorzulegen:

1. Ist Art. 55 Abs. 3 der DSGVO dahin auszulegen, dass unter der Wendung „die von Gerichten im Rahmen ihrer justiziellen Tätigkeit vorgenommenen Verarbeitungen“ die Gewährung von Einsicht in Verfahrensunterlagen mit personenbezogenen Daten durch eine Justizbehörde verstanden werden kann, wobei diese Einsicht durch die Bereitstellung von Kopien dieser Verfahrensunterlagen an einen Journalisten, wie in der Vorlageentscheidung ausgeführt, gewährt wird?

1a. Ist es für die Beantwortung dieser Frage von Bedeutung, ob die Ausübung der Aufsicht über diese Art der Datenverarbeitung durch die nationale Aufsichtsbehörde das unabhängige richterliche Urteilen im Hinblick auf einzelne Rechtssachen beeinträchtigt?

1b. Ist es für die Beantwortung dieser Frage von Bedeutung, dass die Art und das Ziel der Datenverarbeitung der Justizbehörde zufolge darin besteht, einen Journalisten zu informieren und es ihm dadurch zu ermöglichen, besser über die öffentliche Sitzung in einem Gerichtsverfahren zu berichten, was dem Grundsatz der Öffentlichkeit und Transparenz von Gerichtsverfahren dienen soll?

1c. Ist es für die Beantwortung dieser Frage von Bedeutung, ob die Datenverarbeitung auf einer ausdrücklichen nationalen Rechtsgrundlage beruht?

23. Bürger Z, die Autoriteit Persoonsgegevens (Datenschutzbehörde), die spanische, die niederländische, die polnische und die finnische Regierung sowie die Europäische Kommission haben schriftliche Erklärungen eingereicht. Die Autoriteit Persoonsgegevens (Datenschutzbehörde), die spanische und die niederländische Regierung sowie die Kommission haben in der Sitzung vom 14. Juli 2021 auch mündlich vorgetragen.

IV. Würdigung

24. Die vorliegenden Schlussanträge sind wie folgt gegliedert. Ich werde mit einigen kurzen Anmerkungen zur Zulässigkeit beginnen (A). Dann werde ich mich mit Art. 55 Abs. 3 DSGVO befassen und die materiellen und institutionellen Elemente dieser Bestimmung erörtern (B). Anschließend werde ich meine Erwägungen auf den vorliegenden Fall anwenden (C). Zum Schluss folgt eine Reihe von Bemerkungen zu der zentralen Frage, um die es in diesem Fall geht und zugleich nicht geht: die Anwendung der DSGVO auf die nationalen Gerichte (D).

A. Zulässigkeit

25. Bürger Z macht geltend, dass die vorgelegten Fragen hypothetisch und daher unzulässig seien. Er habe das ordnungsbehördliche Einschreiten nicht nur wegen der angeblich mit der DSGVO unvereinbaren Richtlinien über die Einsichtnahme, sondern auch wegen der unterbliebenen rechtzeitigen Mitteilung eines Datenlecks (namentlich der Weitergabe personenbezogener Daten an einen Journalisten ohne Zustimmung) beantragt. Außerdem weise die Sachverhaltsdarstellung des vorlegenden Gerichts in der Vorlageentscheidung Fehler auf, da die Weitergabe der in Rede stehenden Verfahrensunterlagen nicht durch den Raad van State (Staatsrat), sondern durch Mitarbeiter von dessen Kommunikationsdienst erfolgt sei. Da die Vorlageentscheidung nicht von einem Gericht im Sinne von Art. 55 Abs. 3 DSGVO ausgehe, sei die Autoriteit Persoonsgegevens (Datenschutzbehörde) für die Aufsicht über die Verarbeitung durch diese Abteilung zuständig gewesen.

26. Ich schlage vor, dieses Vorbringen zurückzuweisen.

27. Für Fragen zur Auslegung des Unionsrechts, die von einem nationalen Gericht gestellt werden, gilt grundsätzlich eine Vermutung der Entscheidungserheblichkeit(8). Der Gerichtshof kann die Beantwortung einer Vorlagefrage eines nationalen Gerichts nur ablehnen, wenn die erbetene Auslegung des Unionsrechts offensichtlich in keinem Zusammenhang mit den Gegebenheiten oder dem Gegenstand des Ausgangsrechtsstreits steht, wenn das Problem hypothetischer Natur ist oder wenn der Gerichtshof nicht über die tatsächlichen und rechtlichen Angaben verfügt, die für eine zweckdienliche Beantwortung der ihm vorgelegten Fragen erforderlich sind(9). Daher ist der Gerichtshof grundsätzlich gehalten, über ihm vorgelegte Fragen zu befinden, wenn sie die Auslegung des Unionsrechts betreffen(10).

28. Letzteres ist im Ausgangsverfahren eindeutig der Fall. Das vorlegende Gericht muss die DSGVO und insbesondere deren Art. 55 Abs. 3 anwenden, um festzustellen, inwieweit die Autoriteit Persoonsgegevens (Datenschutzbehörde) tatsächlich für die Aufsicht über die (möglicherweise erfolgte) Verarbeitung personenbezogener Daten durch den Raad van State (Staatsrat) zuständig war. Soweit es Hinweise zur Auslegung dieser Bestimmung benötigt, ist es befugt, dem Gerichtshof eine Frage zur Vorabentscheidung vorzulegen.

29. Zudem ist es allein Sache des vorlegenden Gerichts, den sachlichen Rahmen festzulegen, in dem es die Vorlagefragen stellt und den Gerichtshof um Hinweise ersucht(11). Selbst wenn also ein Vorabentscheidungsersuchen an bestimmten tatsächlichen Unzulänglichkeiten litte, wäre es nicht Sache des Gerichtshofs, die Vollständigkeit des Beschlusses des vorlegenden Gerichts in Frage zu stellen oder zu einer bestimmten Auslegung des nationalen Rechts oder der nationalen Praxis Stellung zu nehmen.

30. Jedenfalls ist die Frage, wer auf Anweisung von wem was weitergegeben hat, eine Tatsachenfrage, die für das vorlegende Gericht von Bedeutung sein kann, wenn es die DSGVO und die Hinweise des Gerichtshofs anwenden muss. Diese Frage berührt jedoch nicht die Zulässigkeit der Rechtssache.

31. Daher ist die vorliegende Rechtssache eindeutig zulässig.

B. Art. 55 Abs. 3 DSGVO

32. Es ist eindeutig, dass die DSGVO auf die Gerichte der Mitgliedstaaten Anwendung finden soll. Diese Verordnung gilt nämlich für jeden Vorgang bzw. jede Reihe von Vorgängen, die mit personenbezogenen Daten ausgeführt wird. Es gibt keine institutionelle Ausnahme für die Gerichte oder für konkrete andere staatliche Einrichtungen(12). Die DSGVO ist von ihrer Konzeption her institutionsblind(13). Sie gilt für jede Tätigkeit, die eine Verarbeitung personenbezogener Daten – gleich welcher Art – umfasst. Schließlich bestätigt der 20. Erwägungsgrund der DSGVO diese gesetzgeberische Gestaltung, indem er ausdrücklich darauf hinweist, dass diese Verordnung „unter anderem für die Tätigkeiten der Gerichte und anderer Justizbehörden [gilt]“.

33. Von der materiell-rechtlichen Anwendbarkeit der Regelungen der DSGVO zu unterscheiden, aber gleichwohl gewissermaßen untrennbar damit verbunden ist die Frage nach der Überwachung der Einhaltung dieser Regelungen. Zwar kann die Frage der Überwachungszuständigkeit in gewissem Umfang von der Frage, was überwacht wird, losgelöst werden. Es besteht aber immer ein notwendiger Zusammenhang. Zunächst einmal wäre es kaum erforderlich, die Überwachung betreffende Fragen zu erörtern, wenn bestimmte Regelungen schon materiell-rechtlich nicht anwendbar wären oder wenn es weitreichende Ausnahmen gäbe. Dann gäbe es nämlich schon nichts zu überwachen.

34. Die Frage der Zuständigkeit für die Überwachung ist in Art. 55 DSGVO geregelt. Mit dieser Bestimmung beginnt Abschnitt 2 („Zuständigkeit, Aufgaben und Befugnisse“) des Kapitels VI („Unabhängige Aufsichtsbehörden“) der DSGVO. In diesem Kontext legt Art. 55 dieser Verordnung die Zuständigkeit nach drei Gesichtspunkten fest.

35. Erstens sieht Art. 55 Abs. 1 DSGVO vor, dass die Mitgliedstaaten Aufsichtsbehörden einrichten, um die Einhaltung der DSGVO sicherzustellen und die Erfüllung der Verpflichtungen der verschiedenen beteiligten Akteure durchzusetzen(14). Jede nationale Aufsichtsbehörde übt die Befugnisse, die ihr durch die DSGVO übertragen werden, im Hoheitsgebiet ihres eigenen Mitgliedstaats aus.

36. Zweitens bestimmt Art. 55 Abs. 2 dieser Verordnung, dass die Aufsichtsbehörde des betreffenden Mitgliedstaats für die Verarbeitung durch Behörden oder durch private Stellen auf der Grundlage von Art. 6 Abs. 1 Buchst. c oder e zuständig ist. Damit sieht diese Bestimmung eine Ausnahme von Art. 56 Abs. 1 vor, der seinerseits im Fall grenzüberschreitender Verarbeitungen die Zuständigkeit auf eine federführende Aufsichtsbehörde überträgt.

37. Drittens regelt Art. 55 Abs. 3 DSGVO in diesem Kontext eine weitere besondere Art der Verarbeitung, nämlich die von Gerichten im Rahmen ihrer justiziellen Tätigkeit vorgenommenen Verarbeitungen. Für diese Tätigkeiten sind die „normalen“ Aufsichtsbehörden nach Art. 55 Abs. 1 DSGVO nicht zuständig. Vielmehr heißt es im 20. Erwägungsgrund der DSGVO, dass „mit der Aufsicht über diese Datenverarbeitungsvorgänge besondere Stellen im Justizsystem des Mitgliedstaats … betraut werden können [sollten]“.

38. Ich ziehe aus dieser gesetzgeberischen Konzeption zwei Schlussfolgerungen.

39. Erstens geht es in den Art. 55 und 56 DSGVO in erster Linie um die Festlegung der Zuständigkeit. In diesem Zusammenhang könnte man vielleicht argumentieren, dass Art. 55 Abs. 1 DSGVO als „Regel“ angesehen werden müsse, während alle anderen Bestimmungen einschließlich Art. 55 Abs. 3 DSGVO als „Ausnahmen“ angesehen werden könnten. Der Gerichtshof hat es allerdings unlängst abgelehnt, dieser Argumentation zu folgen(15). Meines Erachtens geschah das aus gutem Grund: Die Art. 55 und 56 DSGVO betreffen die Festlegung der Zuständigkeit nach den Gesichtspunkten Hoheitsgebiet, Art der Verarbeitung und Akteure. Dieser Konzeption würde man gewiss nicht gerecht, wenn man die aus dem Kontext von Art. 2 Abs. 2 DSGVO entliehene, nicht gerade präzise Formel, wonach alle Ausnahmen eng auszulegen sind, auf das ziemlich sensible Geflecht der Festlegung der Zuständigkeit anwenden würde.

40. Zweitens hängt die Anwendbarkeit von Art. 55 Abs. 3 DSGVO von zwei Voraussetzungen ab. Es muss sich um einen „Verarbeitungsvorgang“ im Sinne der DSGVO handeln (1). Dieser muss zudem von einem „Gericht im Rahmen seiner justiziellen Tätigkeit“ vorgenommen werden (2). Erst dann kann festgestellt werden, welcher Stelle die Aufgabe zukommt, die Einhaltung der Regelungen der DSGVO bei dieser Tätigkeit zu überwachen. Ich werde nun auf diese beiden Voraussetzungen eingehen.

1. Materiell-rechtliches Element: „ein Verarbeitungsvorgang“?

a) Der Stand des Rechts

41. Der Anwendungsbereich der DSGVO ist weit gefasst. Nach Art. 2 Abs. 1 DSGVO gilt diese Verordnung für die „ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen“.

42. Art. 4 Abs. 2 ergänzt, dass der Begriff „Verarbeitung“ „jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten“ erfasst, und erwähnt als Beispiele „die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung“. Dieser Begriff ist dahin ausgelegt worden, dass er sich auf die gesamte Verarbeitungskette der personenbezogenen Daten bezieht(16).

43. In Art. 4 Abs. 6 DSGVO ist „Dateisystem“ definiert als „jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird“. In Anbetracht dieses weiten Wortlauts hat der Gerichtshof entschieden, dass es keine Voraussetzungen gibt, was die Mittel oder die Struktur eines „Dateisystems“ anbelangt, sofern die personenbezogenen Daten so strukturiert sind, dass sie leicht wiederauffindbar sind(17).

44. Alle diese Gesichtspunkte zusammengenommen lassen darauf schließen, dass eine Verarbeitung personenbezogener Daten im Sinne der DSGVO erfolgt, wenn i) personenbezogene Daten existieren, die ii) verarbeitet werden, und zwar iii) mit Hilfe automatisierter Verfahren, oder die Teil eines Dateisystems sind. Dies vorausgeschickt, stellt sich die Frage, welcher Verarbeitungsvorgang im vorliegenden Fall stattgefunden hat.

45. Aus der Akte geht hervor, dass Bürger Z daran Anstoß nimmt, dass die drei Verfahrensunterlagen dem Journalisten J physisch vorgelegt wurden, damit er besser über die Sitzung im Verfahren zwischen Bürger Z und Bürgermeister B berichten könne. Auf diese Weise seien personenbezogene Daten, die in diesen Unterlagen (zumindest in einem Teil davon) enthalten gewesen seien, vom Raad van State (Staatsrat) in seiner Eigenschaft als Verantwortlicher ohne Zustimmung der betroffenen Person offengelegt worden, was einen (womöglich rechtswidrigen) Verarbeitungsvorgang im Sinne von Art. 4 Abs. 2 DSGVO darstelle.

46. Es dürfte unstreitig sein, dass die in Rede stehenden Verfahrensunterlagen einige personenbezogene Daten im Sinne von Art. 4 Abs. 1 DSGVO enthielten. Informationen wie der Name und die Anschrift von Rechtsanwalt X und die „Bürgerservicenummer“ von Bürger Z beziehen sich offensichtlich „auf eine identifizierte oder identifizierbare … Person“(18).

47. Die Parteien scheinen auch das Vorliegen eines „Verarbeitungsvorgangs“ im Sinne von Art. 4 Abs. 2 DSGVO nicht zu bestreiten. An diesem Punkt könnten allerdings Zweifel aufkommen. Was genau war der konkrete Verarbeitungsvorgang(19), der zur Anwendbarkeit der DSGVO führte?

48. Die offensichtliche Wahl fällt insoweit auf die „Offenlegung“ der in Rede stehenden Unterlagen durch Mitarbeiter des Raad van State (Staatsrat) „durch Übermittlung“(20) an einen Dritten. Die Rechtsprechung stützt diese These, da der Gerichtshof die Übermittlung(21) oder allgemein die Weitergabe(22) personenbezogener Daten als „Verarbeitung“ im Sinne von Art. 4 Abs. 2 DSGVO angesehen hat.

49. Allerdings muss diese Tätigkeit gemäß Art. 2 Abs. 1 DSGVO zumindest teilweise mittels automatisierter Verfahren ausgeführt worden sein. Aus der Akte ergibt sich nicht, ob solche automatisierten Verfahren Teil dieser Tätigkeit waren. Sicherlich werden in der heutigen Gesellschaft zu irgendeinem Zeitpunkt zumindest in gewissem Umfang automatisierte Verfahren genutzt worden sein. Zudem ist, da die gesamte Kette der Verarbeitungsvorgänge zu berücksichtigen ist(23), die Verarbeitung zumindest teilweise mittels automatisierter Verfahren im Sinne von Art. 2 Abs. 1 DSGVO erfolgt, sobald jemand die in Rede stehenden Verfahrensunterlagen zu irgendeinem Zeitpunkt vor ihrer Offenlegung entweder eingescannt, kopiert, ausgedruckt, per E‑Mail versandt oder sonst aus einer Datenbank entnommen hat.

50. Sollte dies nicht der Fall gewesen sein, wurden die personenbezogenen Daten jedenfalls offenbar zum Zweck ihrer Weitergabe an den Journalisten J aus der Verfahrensakte entnommen. Daraus folgt logischerweise, dass der Raad van State (Staatsrat) solche Akten mit irgendeiner Art von der Identifikation dienenden Informationen (Nummer der Rechtssache, Datum des Rechtsstreits oder Namen der Parteien) angelegt haben wird. Eine solche Verfahrensakte stellt daher – man könnte sogar sagen per definitionem – ein „Dateisystem“ im Sinne von Art. 4 Abs. 6 DSGVO dar, da mit ihr eine strukturierte Sammlung (personenbezogener) Daten angelegt wird, die nach bestimmten Kriterien zugänglich sind(24).

51. Selbst wenn man also den Teil der Definition in Art. 2 Abs. 1 DSGVO beiseiteließe, der sich auf „automatisierte Verfahren“ bezieht, ist recht klar, dass die drei aus der Verfahrensakte eines nationalen Gerichts entnommenen und kopierten Unterlagen Bestandteil eines Dateisystems sind, nämlich der Verfahrensakte selbst.

52. Schließlich findet keine der in Art. 2 Abs. 2 DSGVO vorgesehenen Ausnahmen, die eng auszulegen sind(25), Anwendung auf den vorliegenden Fall. Die Offenlegung der in Rede stehenden Unterlagen ist keine Verarbeitung, „die nicht in den Anwendungsbereich des Unionsrechts fällt“, zumindest nicht in dem Sinne, wie dieser Satzteil vom Gerichtshof in diesem besonderen Kontext ausgelegt worden ist. Man könnte zwar denken, dass die Offenlegung von Verfahrensunterlagen aus einem Verfahren vor den nationalen Gerichten nicht in den Anwendungsbereich des Unionsrechts fällt, jedenfalls nicht in dem herkömmlichen Sinne, dass sie durch einen Rechtsakt der Union geregelt ist. Allerdings ist die Ausnahme in Art. 2 Abs. 2 Buchst. a DSGVO in dem unlängst ergangenen Urteil des Gerichtshofs in der Rechtssache Latvijas Republikas Saeima (Strafpunkte) dahin ausgelegt worden, dass sie nur auf grundlegende staatliche Funktionen der Mitgliedstaaten anzuwenden ist, soweit diese Funktionen derselben Kategorie wie die Wahrung der nationalen Sicherheit zugeordnet werden können(26). Wenn also schon die Gewährleistung der Sicherheit des Straßenverkehrs nicht die Anforderungen im 16. Erwägungsgrund der DSGVO erfüllt(27), ist es unwahrscheinlich, dass die Öffentlichkeit der Rechtsprechung sie erfüllen würde.

53. Darüber hinaus gibt es keinen Hinweis darauf, dass die Offenlegung im vorliegenden Fall im Zusammenhang mit einer Ermittlung von Straftaten oder einer Strafvollstreckung steht (selbst wenn aus welchen Gründen auch immer eine solche unter den Umständen des vorliegenden Falles geboten gewesen wäre)(28). Daher findet auch Art. 2 Abs. 2 Buchst. d DSGVO keine Anwendung.

54. Im Ergebnis dürfte angesichts des weit gefassten Wortlauts und der weiten Auslegung von Art. 2 Abs. 1 und Art. 4 Abs. 2 und 6 DSGVO sowie angesichts des äußerst restriktiven Anwendungsbereichs der in Art. 2 Abs. 2 DSGVO vorgesehenen Ausnahmen die Offenlegung von Verfahrensunterlagen im vorliegenden Fall entweder als ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten oder als Verarbeitung solcher Daten, die in einem Dateisystem gespeichert sind, in den sachlichen Anwendungsbereich der DSGVO fallen.

b) Ist der Stand des Rechts richtig?

55. Einem Journalisten drei Verfahrensunterlagen zur Verfügung zu stellen, damit er die mündliche Verhandlung, über die er berichten soll, besser verstehen kann, ist eine Verarbeitung personenbezogener Daten gemäß der DSGVO. Diese Schlussfolgerung ist ebenso sehr eine Antwort wie Ausdruck eines Problems. Menschen sind soziale Wesen. Bei den meisten unserer Interaktionen wird irgendeine Art von Informationen ausgetauscht, in der Regel mit anderen Menschen. Sollte also nahezu jeder Informationsaustausch der DSGVO unterliegen?

56. Wenn ich eines Abends in ein Wirtshaus gehe und im Beisein von vier Freunden, die an einem öffentlichen Ort mit mir am Tisch sitzen (so dass die Ausnahme in Art. 2 Abs. 2 Buchst. c DSGVO für private oder familiäre Tätigkeiten wohl nicht anwendbar sein dürfte)(29), eine wenig schmeichelhafte Bemerkung über meinen Nachbarn mache, die seine personenbezogenen Daten enthält, die ich soeben per E‑Mail erhalten habe (und folglich mittels automatisierter Verfahren, und/oder sie sind Teil meines Dateisystems), werde ich dadurch zum Verantwortlichen für diese Daten, und gelten dann plötzlich alle (recht schwerwiegenden) Verpflichtungen der DSGVO für mich? Da mein Nachbar dieser Verarbeitung (Offenlegung durch Übermittlung) nicht zugestimmt hat und Klatsch und Tratsch wohl auch nie zu den in Art. 6 DSGVO aufgeführten Rechtmäßigkeitsgründen gehören wird(30), werde ich mit dieser Offenlegung zwangsläufig gegen eine Reihe von Vorschriften der DSGVO verstoßen, einschließlich der meisten der in Kapitel III niedergelegten Rechte der betroffenen Person.

57. In der mündlichen Verhandlung hat die Kommission, als sie mit diesen durchaus bizarren Fragen des Generalanwalts konfrontiert wurde, darauf bestanden, dass der Anwendungsbereich der DSGVO Grenzen habe. Sie konnte jedoch nicht erklären, wo genau diese Grenzen liegen. Tatsächlich bestätigte sie, dass sogar eine beiläufige „Verarbeitung“ personenbezogener Daten zur Anwendbarkeit dieser Verordnung und der daraus resultierenden Rechte und Pflichten führen dürfte(31).

58. Das ist genau die Frage, die die vorliegende Rechtssache – wieder einmal – in den Blickpunkt rückt: Sollte der Anwendungsbereich der DSGVO nicht in materieller Hinsicht beschränkt werden? Sollte jede Form menschlicher Interaktion, bei der Informationen über andere Menschen offengelegt werden, ganz gleich, wie sie offengelegt werden, den eher strengen Regeln dieser Verordnung unterliegen?

59. In diesem neuen Zeitalter, in dem ein ständiges Streben nach stärkerer Automatisierung herrscht, hat es den Anschein, dass nahezu jeder Aspekt jeder beliebigen Tätigkeit früher oder später mit einem Gerät verknüpft sein kann, das zunehmend über eigene Datenverarbeitungskapazitäten verfügt. Meistens wird die Verwendung solcher Daten beiläufig oder de minimis erfolgen, so dass in vielen Fällen keine „wirkliche“ Verarbeitungstätigkeit stattfindet. Nichtsdestotrotz scheint weder die Art des Vorgangs (bloße Übermittlung im Vergleich zu wirklicher Ver- oder Bearbeitung der Daten) noch die Methode der möglichen Offenlegung (schriftlich, handschriftlich oder digital, im Vergleich zu mündlich) noch die Menge der personenbezogenen Daten (keine Anwendung einer De-minimis-Regel, kein Unterschied zwischen der Offenlegung individualisierter Daten über eine konkrete Person und der Ver- oder Bearbeitung von Datensätzen) von Bedeutung für die Anwendbarkeit der DSGVO zu sein.

60. Ich bin sicherlich nicht der Erste, den das weite Spektrum dessen, was offenbar als „Verarbeitungsvorgang“ im Sinne der DSGVO, oder zuvor der Richtlinie 95/46/EG(32), anzusehen ist, verwundert. In ihren Schlussanträgen in der Rechtssache Kommission/Bavarian Lager versuchte es Generalanwältin Sharpston mit dem Vorschlag, eine Art Mindestschwelle einzuführen, bei deren Überschreitung ein Verarbeitungsvorgang vorliege(33).

61. Einen vorsichtigeren Ansatz im Hinblick auf die Begriffe „personenbezogene Daten“ und „Verarbeitung“ hatte zuvor auch schon die Artikel-29-Datenschutzgruppe(34) vorgeschlagen. Sie führte aus, dass „allein aus der Tatsache, dass eine bestimmte Situation die ‚Verarbeitung personenbezogener Daten‘ im Sinne der Definition einschließt, nicht automatisch gefolgert werden [kann], dass für diese Situation die Bestimmungen der [Datenschutz‑]Richtlinie [95/46], insbesondere deren Artikel 3, gelten“(35). Sie betonte außerdem, dass „der Anwendungsbereich der Datenschutzbestimmungen … nicht zu stark ausgeweitet werden [sollte]“. In ziemlich weiser Voraussicht sagte sie sogar vorher, dass „eine rein mechanistische Anwendung jeder einzelnen Bestimmung der Richtlinie … zu übermäßig bürokratischen oder gar absurden Konsequenzen“ führen könnte(36).

62. Was also vielleicht als Mindesterfordernis verlangt werden sollte, wäre eine Änderung, Editierung, Bearbeitung oder irgendeine andere Verarbeitung im Sinne eines „Mehrwerts“ der in Rede stehenden personenbezogenen Daten oder ihre „lautere Nutzung“. Alternativ oder kumulativ sollte dem Begriff der automatisierten Verfahren mehr Bedeutung beigemessen werden, der jede andere Form der reinen Offenlegung mittels nicht automatisierter Verfahren, sei es mündlich oder durch eine bloße Einsichtnahme in ein Schriftstück, ausschlösse. Die Ergänzung solcher oder anderer ähnlicher Kriterien für eine Mindestschwelle könnte dazu beitragen, den Fokus der Datenschutzregeln wieder zurück auf die Tätigkeiten zu lenken, die sie ursprünglich erfassen sollten(37), während zufällige, beiläufige oder De-minimis-Nutzungen personenbezogener Daten nicht erfasst wären, die ansonsten die volle Härte der in der DSGVO vorgesehenen Rechte und Pflichten zu spüren bekämen.

63. Ich bin mir auf alle Fälle des Umstands bewusst, dass der Gerichtshof als Große Kammer vor nicht allzu langer Zeit im Urteil Kommission/Bavarian Lager(38) solche zusätzlichen Kriterien abgelehnt hat. Auf derselben Linie hat der Gerichtshof seither im Hinblick auf die Auslegung des Anwendungsbereichs der Richtlinie 95/46 und der DSGVO einen eher expansionistischen Kurs verfolgt(39).

64. Aus diesem Grund muss ich daher zu dem Schluss kommen, dass auch in der vorliegenden Rechtssache eine Verarbeitung personenbezogener Daten im Sinne von Art. 2 Abs. 1 DSGVO und somit auch im Sinne von Art. 55 Abs. 3 dieser Verordnung stattgefunden hat.

65. Ich befürchte jedoch, dass sich eines Tages entweder der Gerichtshof oder der Unionsgesetzgeber dazu gezwungen sehen könnte, den Anwendungsbereich der DSGVO neu zu überdenken. Der aktuelle Ansatz verwandelt die DSGVO schrittweise in eines der faktisch am häufigsten ignorierten Regelwerke des Unionsrechts. Diese Entwicklung ist nicht unbedingt beabsichtigt. Vielmehr ist sie das natürliche Nebenprodukt der zu weitreichenden Anwendung der DSGVO, die ihrerseits dazu führt, dass sich viele Personen schlicht in seliger Unkenntnis des Umstands befinden, dass auch ihre Tätigkeiten der DSGVO unterliegen. Während nicht auszuschließen ist, dass ein derartiger Schutz personenbezogener Daten trotzdem dazu in der Lage ist, „im Dienste der Menschheit [zu] stehen“(40), bin ich mir recht sicher, dass es nicht gerade zu der Autorität oder Legitimation gleich welchen Gesetzes, einschließlich der DSGVO, beiträgt oder sie untermauert, wenn das Gesetz ignoriert wird, weil es unsinnig ist.

2. Institutionelles Element: „von Gerichten im Rahmen ihrer justiziellen Tätigkeit“ vorgenommene Verarbeitung?

66. Nachdem das Vorliegen einer „Verarbeitung“ im Sinne von Art. 55 Abs. 3 DSGVO bejaht worden ist, ist das zweite in dieser Bestimmung enthaltene, eher institutionelle Element zu untersuchen. Wie ist die Wendung „von Gerichten im Rahmen ihrer justiziellen Tätigkeit“ vorgenommene Verarbeitung auszulegen?

67. Mit dieser Bestimmung soll unterschieden werden zwischen als „im Rahmen [der] justiziellen Tätigkeit“ einzustufenden Handlungen und nicht in diese Kategorie fallenden Tätigkeiten, vermutlich Verwaltungsaufgaben. Eine ähnliche Differenzierung findet sich auch in verschiedenen anderen gesetzgeberischen Zusammenhängen, insbesondere im Zusammenhang mit dem Zugang zu Dokumenten und dem Transparenzgebot, das im vierten Absatz von Art. 15 Abs. 3 AEUV verankert ist(41). Bei genauerer Betrachtung scheint Art. 55 Abs. 3 DSGVO jedoch eine ganz eigene Art von Bestimmung zu sein.

68. Die Kommission macht geltend, die Wendung „im Rahmen ihrer justiziellen Tätigkeit“ müsse einem rein funktionellen Ansatz folgen und restriktiv ausgelegt werden. Insbesondere seien der 20. Erwägungsgrund der DSGVO und das Ziel der Gewährleistung der Unabhängigkeit der Justiz zu berücksichtigen. Unter diesem Gesichtspunkt sollten nur solche Tätigkeiten, die in unmittelbarem Zusammenhang mit der gerichtlichen „Beschlussfassung“ stünden oder stehen könnten, unter den Begriff der „justiziellen Tätigkeit“ fallen, so dass nur diese Tätigkeiten der Zuständigkeit der zuständigen Aufsichtsbehörden entzogen seien.

69. Alle anderen Beteiligten des vorliegenden Verfahrens vertreten den entgegengesetzten Standpunkt. Sie tragen im Wesentlichen vor, die Verwendung des Wortes „einschließlich“ im 20. Erwägungsgrund der DSGVO zeige, dass der Unionsgesetzgeber keine enge Auslegung der Wendung „im Rahmen ihrer justiziellen Tätigkeit“ beabsichtigt habe, und dass das Ziel der Gewährleistung der Unabhängigkeit der Justiz weit auszulegen sei.

70. Ich teile diese Auffassung weitgehend.

71. Art. 55 Abs. 3 DSGVO definiert die Aufsichtszuständigkeit der zuständigen Aufsichtsbehörde. Wie die Kommission in der mündlichen Verhandlung zutreffend ausgeführt hat, handelt es sich nicht um eine Ausnahme von der grundsätzlich erforderlichen Aufsicht. Fällt nämlich eine Verarbeitung in den sachlichen Anwendungsbereich der DSGVO, unterliegt sie somit auch der Aufsicht einer unabhängigen Stelle nach Art. 8 Abs. 3 der Charta der Grundrechte der Europäischen Union (im Folgenden: Charta) und allgemeiner Art. 16 Abs. 2 AEUV. Diese Aufsicht soll durch eine andere Stelle als die nach Art. 51 Abs. 1 DSGVO bestimmte Aufsichtsbehörde erfolgen.

72. Damit die Aufsichtskompetenz bei einer anderen Stelle als der allgemeinen Aufsichtsbehörde gemäß Art. 55 Abs. 1 DSGVO liegt, müssen nach Art. 55 Abs. 3 DSGVO neben dem Vorliegen eines Verarbeitungsvorgangs zwei Voraussetzungen erfüllt sein: erstens die Beteiligung einer Art Einrichtung („Gerichte“) und zweitens eine bestimmte Art der Tätigkeit dieser Gerichte („im Rahmen ihrer justiziellen Tätigkeit“). Das macht eine Prüfung erforderlich, bei der beide Merkmale zu berücksichtigen sind.

73. Im Hinblick auf das erste Merkmal ist festzustellen, dass mit dem Begriff „Gericht“ außerhalb des zwangsläufig autonomen Bereichs von Art. 267 AEUV eine Einrichtung innerhalb der Gerichtsorganisation des Mitgliedstaats gemeint ist, die als solche anerkannt ist(42). Wie ich bereits ausgeführt habe und wie die niederländische Regierung im Rahmen der mündlichen Verhandlung vorgetragen hat, ist bei dieser Art von Einrichtungen die „justizielle“ Tätigkeit die Regel, während die Vornahme von „Verwaltungstätigkeiten“ als Ausnahme anzusehen ist, da solche Tätigkeiten Neben- oder Zwischentätigkeiten im Hinblick auf die Haupttätigkeit der Gerichte sind, nämlich die justizielle Tätigkeit(43). Mit anderen Worten: Wenn die betreffende Einrichtung innerhalb der Rechtsordnung der Mitgliedstaaten als „Gericht“ bezeichnet wird, wird grundsätzlich vermutet, dass sie im Rahmen ihrer „justiziellen Tätigkeit“ handelt, wenn nicht im Einzelfall das Gegenteil festgestellt wird(44).

74. Zum zweiten Merkmal ist festzustellen, dass als funktionelles Korrektiv für die institutionelle Einordnung sodann eine Beurteilung der Art oder des Wesens der betreffenden Tätigkeit dient(45). Die Autoriteit Persoonsgegevens (Datenschutzbehörde) sowie die spanische und die niederländische Regierung verweisen zu Recht auf den 20. Erwägungsgrund der DSGVO, um zu unterstreichen, dass dieses Korrektiv im besonderen Fall von Art. 55 Abs. 3 DSGVO weit auszulegen sei.

75. Indessen möchte ich vorab darauf hinweisen, dass die Definition in Art. 55 Abs. 3 DSGVO zu Recht zwei definierende Elemente enthält: das institutionelle Element und das funktionelle Korrektiv (oder die funktionelle Anpassung). Der Grund dafür ist, dass diese Ausnahme logischerweise bestimmte Aufgaben (die justizielle Tätigkeit) innerhalb bestimmter Einrichtungen (Gerichte) umfassen soll. Diese Definition ist nicht rein funktionell und kann es auch nicht sein. Wäre dies der Fall und räumte man dem Begriff „im Rahmen der justiziellen Tätigkeit“ Vorrang vor dem Begriff „Gericht“ ein, so könnten andere Stellen und Behörden der Mitgliedstaaten, die in Einzelfällen eine Rechtsprechungstätigkeit ausüben, geltend machen, dass sie als Einrichtungen anzusehen seien, die außerhalb des Zuständigkeitsbereichs der Aufsichtsbehörden nach Art. 55 Abs. 1 lägen. Allerdings beschränkt sich Art. 55 Abs. 3 DSGVO auf Gerichte, die im Rahmen ihrer justiziellen Tätigkeit handeln. Er erstreckt sich nicht auf Stellen, die im Rahmen ihrer justiziellen Tätigkeit handeln.

76. Warum ist in einem zweiten Schritt der Begriff „im Rahmen ihrer justiziellen Tätigkeit“ weit auszulegen, so dass er Grenzfälle eher ein- als ausschließt?

77. Erstens bin ich im Gegensatz zur Kommission nicht der Ansicht, dass das Verhältnis zwischen Art. 55 Abs. 1 und 3 DSGVO auf die einfache Formel von „Regel und Ausnahme“ reduziert werden sollte. Wie bereits oben dargelegt(46), wird mit den Art. 55 und 56 DSGVO ein differenziertes System eingeführt, das die Aufsichtszuständigkeit im Hinblick auf bestimmte Hoheitsgebiete, bestimmte Arten der Verarbeitung und bestimmte Akteure festlegt.

78. Zweitens möchte ich daran erinnern, dass es im zweiten Satz des 20. Erwägungsgrundes der DSGVO heißt: „Damit die Unabhängigkeit der Justiz bei der Ausübung ihrer gerichtlichen Aufgaben einschließlich ihrer Beschlussfassung unangetastet bleibt, sollten die Aufsichtsbehörden nicht für die Verarbeitung personenbezogener Daten durch Gerichte im Rahmen ihrer justiziellen Tätigkeit zuständig sein.“(47)

79. In diesem Zusammenhang deuten „damit“ und „einschließlich“ darauf hin, dass die Wendung „im Rahmen ihrer justiziellen Tätigkeit“ weit auszulegen ist.

80. Zum einen handelt es sich bei dem „damit“ in diesem Satz um eine Erläuterung des Zwecks und nicht um eine Beschränkung. Mittels einer abstrakten Aussage wird bestimmt, dass das Ziel der in Art. 55 Abs. 3 DSGVO vorgesehenen Festlegung der Zuständigkeit der Schutz der Unabhängigkeit der Justiz ist. Entgegen den Ausführungen der Kommission in der mündlichen Verhandlung bedeutet das Wort „damit“ nämlich nicht, dass jeder Verarbeitungsvorgang dazu beitragen muss, dass die Unabhängigkeit der Justiz unangetastet bleibt. Mit einfachen Worten gesagt: Der 20. Erwägungsgrund besagt nicht, dass jede vom Gericht vorgenommene Verarbeitung, um von der Aufsicht durch die Aufsichtsbehörde nach Art. 55 Abs. 1 ausgenommen zu sein, individuell und konkret die Unabhängigkeit der Justiz gewährleisten muss. Er besagt nur, dass auf systematischer Ebene das spezielle Aufsichtssystem eingeführt wurde, damit die Unabhängigkeit der Justiz unangetastet bleibt. Das sind meines Erachtens zwei sehr unterschiedliche Zweckbeziehungen.

81. Zum anderen wird die Notwendigkeit einer weiten Auslegung des Begriffs „justizielle Tätigkeit“ auch durch die Ergänzung des Worts „einschließlich“ vor „ihrer Beschlussfassung“ im zweiten Satz des 20. Erwägungsgrundes der DSGVO bestätigt. Die dadurch geschaffene Verknüpfung deutet ebenfalls darauf hin, dass der Begriff „justizielle Tätigkeit“ weiter auszulegen ist als in Bezug auf bloße Einzelentscheidungen im Zusammenhang mit einem konkreten Fall. Daraus folgt wiederum, dass auch nicht sichergestellt werden muss, dass jede individuelle Verarbeitungstätigkeit offensichtlich und eindeutig die Aufgabe erfüllt, die Unabhängigkeit der Justiz zu gewährleisten. Vielmehr ist nämlich davon auszugehen, dass ein Gericht auch dann im Rahmen einer „justiziellen Tätigkeit“ handelt, wenn es Tätigkeiten ausübt, die mit dem allgemeinen Funktionieren der Justiz oder der allgemeinen Organisation und Verwaltung des gerichtlichen Verfahrens zusammenhängen, wie z. B. die Zusammenstellung und Speicherung von Akten, die Geschäftsverteilung, die Verbindung von Verfahren, die Verlängerung von Fristen, der Ablauf und die Organisation von Sitzungen, die Veröffentlichung und Verbreitung von Entscheidungen an die breite Öffentlichkeit (das trifft sicher auf die Obergerichte zu) oder sogar die Ausbildung neuer Richter.

82. Drittens lässt sich die gleiche Schlussfolgerung auch dem erklärten Ziel entnehmen, die „Unabhängigkeit der Justiz bei der Ausübung ihrer gerichtlichen Aufgaben“ sicherzustellen. In seiner gesamten Rechtsprechung, insbesondere in seinen jüngeren Urteilen, hat der Gerichtshof den Begriff „richterliche Unabhängigkeit“ weit ausgelegt, um die Fähigkeit der Richter zu schützen, ihr Amt frei von jeder Form von (direktem oder indirektem, tatsächlichem oder potenziellem) Druck auszuüben(48).

83. Ich sehe keinen Grund, diese Auslegung nicht als Ausgangspunkt für das Verständnis des Begriffs „Unabhängigkeit der Justiz“ auch im Sinne der DSGVO heranzuziehen. Insoweit ist jedoch, wenn man nicht der zuständigen Aufsichtsbehörde die Aufgabe übertragen möchte, im Einzelfall zu prüfen, ob ihre Aufsicht in einem gegebenen Fall diese Unabhängigkeit beeinträchtigen könnte, eine enge Auslegung des 20. Erwägungsgrundes und von Art. 55 Abs. 3 DSGVO sicherlich nicht gerechtfertigt.

84. In diesem Zusammenhang fällt es mir schwer, die Argumente der Kommission und ihr Verständnis des Begriffs der richterlichen Unabhängigkeit nachzuvollziehen. In der mündlichen Verhandlung beharrte die Kommission darauf, dass eine unmittelbare Verknüpfung zwischen der in Rede stehenden Verarbeitung personenbezogener Daten und einem aktuell laufenden Gerichtsverfahren bestehen müsse, damit Art. 55 Abs. 3 DSGVO anwendbar sei. Wenn das zuträfe, bliebe mir ein Rätsel, was genau der vom Unionsgesetzgeber eindeutig verwendete Begriff der Unabhängigkeit der Justiz in eine solche Gleichung einbringen könnte, um die Tragweite der justiziellen Tätigkeit zu bestimmen.

85. Wenn der Begriff der Unabhängigkeit der Justiz in diesem Zusammenhang irgendeine Bedeutung haben soll, dann liegt diese vor allem im Schutz der Rechtsprechungstätigkeit vor mittelbarem Druck oder mittelbaren Andeutungen oder Beeinflussungen. Wenn die jüngere Rechtsprechung des Gerichtshofs eines zeigt, dann, dass mittelbare Bedrohungen der richterlichen Unabhängigkeit in der Praxis häufiger sind als unmittelbare. Ein bemerkenswertes Beispiel für diese Kategorie aus jüngerer Zeit könnte das System der Disziplinarverfahren gegen Richter sein(49). Streng genommen sind solche Verfahren (oder die Möglichkeit, darauf zurückzugreifen) nicht unmittelbar mit einer Beschlussfassung der Gerichte im Einzelfall verknüpft. Gleichwohl würde kaum jemand ihre Bedeutung für das Umfeld bestreiten, in dem solche Entscheidungen ergehen, und sie fallen eindeutig unter den Begriff der richterlichen Unabhängigkeit.

86. Aus all diesen Gründen kann ich dem Ansatz der Kommission in Bezug auf die Auslegung der justiziellen Tätigkeit nach Art. 55 Abs. 3 DSGVO nicht folgen. Er liefe im Wesentlichen darauf hinaus, eine Verwaltungsaufsicht gemäß Art. 55 Abs. 1 DSGVO in allen Rechtssachen zuzulassen, es sei denn, es besteht ein unmittelbarer Zusammenhang, vermutlich sogar eine spürbare Beeinträchtigung der gerichtlichen Beschlussfassung. Meines Erachtens übersieht dieser Ansatz, was eigentlich das Ziel der Gewährleistung der Unabhängigkeit der Justiz sein sollte. Bei der Unabhängigkeit der Justiz geht es nicht (nur) darum, nachträglich festzustellen, dass schon etwas passiert ist. Es geht vor allem darum, im Voraus ausreichende Schutzmechanismen zu installieren, damit bestimmte Dinge gar nicht erst passieren können.

87. Das Gleiche gilt für das Argument, dass natürlich nicht davon auszugehen ist, dass die Aufsichtsbehörden des Art. 55 Abs. 1, selbst wenn ihnen die Überwachung justizieller Tätigkeiten gestattet wäre, von vornherein beabsichtigen würden, Einfluss auf das gerichtliche Verfahren zu nehmen. Diesem Argument möchte ich mich nur anschließen. Allerdings liegt auch das neben der Sache, wenn das angestrebte Ziel darin besteht, die richterliche Unabhängigkeit zu gewährleisten. Die Auslegung und der institutionelle Aufbau dürfen in solchen Fällen nicht von einer faktischen Logik ausgehen (ist das schon einmal passiert?), sondern müssen von einer präventiven Logik ausgehen (und sicherstellen, dass bestimmte Dinge gar nicht erst passieren können, ganz gleich, wie sich die konkret betroffenen Akteure auch verhalten mögen)(50).

88. Viertens schließlich liefert diese gesetzgeberische Zielsetzung von Art. 55 Abs. 3 DSGVO meines Erachtens auch eine Antwort auf die Frage, welcher Ansatz in Grenzfällen verfolgt werden sollte oder in der Grauzone zwischen einer eindeutig justiziellen Tätigkeit und einer eindeutig anders gelagerten Tätigkeit, die vermutlich eine Verwaltungstätigkeit wäre.

89. In der Praxis gehören natürlich einige Tätigkeiten der Gerichte zu den Grenzfällen, die vielleicht nicht in unmittelbarem Zusammenhang mit einer gerichtlichen Entscheidung in einem konkreten Fall stehen, das Gerichtsverfahren aber unmittelbar oder mittelbar beeinflussen können. Als Beispiel mag die Zuteilung von Rechtssachen durch einen Gerichtspräsidenten dienen, natürlich vorausgesetzt, dass die Rechtsordnung dem Präsidenten insoweit ein Ermessen belässt. Folgt man einer engen Auslegung dessen, was als „justizielle Tätigkeit“ bezeichnet wird, ist es unwahrscheinlich, dass diese Tätigkeit unter Art. 55 Abs. 3 DSGVO fiele. Eine Aufsichtsbehörde wäre dann für die Überwachung der Verarbeitung personenbezogener Daten im Rahmen dieser Tätigkeit zuständig. Eine solche Entscheidung hat aber auch keinen Verwaltungscharakter. Tatsächlich würde kaum jemand bestreiten, dass die Zuteilung einer Rechtssache an einen berichterstattenden Richter per se eine gerichtliche Aufgabe ist und dass eine Einmischung in diese Aufgabe einen erheblichen Einfluss auf die richterliche Unabhängigkeit haben könnte.

90. Andere Tätigkeiten, die zur selben Kategorie gehören, sind z. B. die Gestaltung, die Sitzordnung oder die Verwaltung der Gerichtssäle, während die Sitzungen des Gerichts stattfinden, Sicherheitsmaßnahmen für die Besucher, die Parteien und ihre Vertreter, Videoaufnahmen oder gegebenenfalls sogar Video-Streaming von Sitzungen, ein besonderer Zugang der Presse zu Sitzungen oder sogar die auf der Website eines Gerichts verfügbaren Informationen über Sitzungen und Urteile. Diese (nur beispielhaft genannten) Tätigkeiten sind weder rein justiziell in dem Sinne, dass sie in unmittelbarem Zusammenhang mit dem Ausgang einer konkreten Rechtssache stehen, noch reine Verwaltungstätigkeiten. In manchen Fällen können diese Tätigkeiten sich unter bestimmten Umständen auf die richterliche Unabhängigkeit eines Gerichts auswirken. Wäre es demnach angemessen, wenn dieselbe Behörde die Einhaltung der Verpflichtungen aus der DSGVO bei diesen Tätigkeiten überwachen würde, die auch selbst als Beklagte vor diesen Gerichten stehen kann, falls ihre Entscheidungen gerichtlich angefochten werden?

91. Am anderen Ende des Spektrums gibt es dem ersten Anschein nach rein administrative Aufgaben wie die Instandhaltung der Gerichtsgebäude, die Vergabe von Restaurationsdienstleistungen oder das normale Instandhaltungs- und Beschaffungsmanagement einer Einrichtung und eines Arbeitsorts. Aber auch innerhalb dieser Kategorie können Grenzfälle auftreten. Die Zahlung der Gehälter von Richtern dürfte ein Paradebeispiel dafür sein(51). Wenn diese Aufgabe sich auf die rein mechanische Bearbeitung von feststehenden Gehaltsabrechnungen beschränkt, handelt es sich wesensmäßig um eine Verwaltungstätigkeit. Die Aufsicht über diese Tätigkeit könnte somit in die Zuständigkeit der nach Art. 51 Abs. 1 DSGVO bestimmten Aufsichtsbehörde fallen. Sobald jedoch ein Ermessenselement hinzukommt, wie die Entscheidung über die Art des Urlaubs- oder Weihnachtsgelds oder über die Einrichtungsbeihilfe, die ein bestimmter Richter erhalten kann, könnte diese Tätigkeit ihren unschuldigen Charakter als reine Verwaltungstätigkeit schnell verlieren(52).

92. Es wäre mit der Logik des 20. Erwägungsgrundes der DSGVO unvereinbar, wenn diese Tätigkeiten allein aufgrund ihrer allgemeinen Einstufung von der Aufsichtsbehörde nach Art. 51 Abs. 1 überwacht würden und nicht von der „internen“ Behörde, die speziell für Tätigkeiten zuständig ist, die sich auf die richterliche Unabhängigkeit auswirken könnten. Hierbei geht es um eine Frage der Folgerichtigkeit: Man kann die konkrete, im Rahmen einer justiziellen Tätigkeit getroffene und die Richtschnur festlegende Entscheidung nicht von ihrer Umsetzung abkoppeln, wenn eine Überprüfung der Entscheidung, mit der die Richtschnur im Einzelfall durch die normalen Verwaltungsmitarbeiter umgesetzt wird, letztlich dasselbe Problem aufwürfe, dass die Unabhängigkeit der Justiz untergraben würde. Auch die Umsetzung einer im Rahmen der justiziellen Tätigkeit getroffenen und eine Richtschnur festsetzenden Entscheidung muss aus dem Anwendungsbereich der Aufsicht durch die zuständige (administrative) Aufsichtsbehörde herausfallen.

93. Folglich kann in Anbetracht der im 20. Erwägungsgrund der DSGVO zum Ausdruck kommenden Absicht des Gesetzgebers der Ansatz für die Einstufung der im Rahmen einer „justiziellen Tätigkeit“ ausgeübten Tätigkeiten nicht individuell und einzelfallbezogen sein und darf sich nicht auf eine potenzielle Beeinträchtigung dessen konzentrieren, was unter den Umständen eines konkreten Falls als „justiziell“ anzusehen ist. Ein solcher Ansatz wäre per definitionem von den Umständen des Einzelfalls abhängig, und er fiele bald weiter und bald enger aus. Für die Auslegung dieser Wendung muss daher einem strukturellen (d. h. auf die Art der Tätigkeit abstellenden) und seinem Wesen nach präventiven Ansatz gefolgt werden. Aus diesem Grund sollten im Licht des Grundsatzes der richterlichen Unabhängigkeit die von den Gerichten ausgeübten Tätigkeiten in Grenzfällen, wenn Zweifel an der Art einer bestimmten Tätigkeit bestehen oder wenn die bloße Möglichkeit besteht, dass sich die Aufsicht über eine solche Tätigkeit auf die richterliche Unabhängigkeit auswirken könnte, (strukturell) von der Zuständigkeit der Aufsichtsbehörde nach Art. 55 Abs. 1 ausgenommen sein.

94. Nachdem ich diese Antwort auf die Frage nach der Definition von Gerichten, die im Rahmen ihrer justiziellen Tätigkeit handeln, gegeben habe, werde ich zum Abschluss der Vollständigkeit halber auf drei weitere Argumente der verschiedenen Beteiligten des vorliegenden Verfahrens eingehen.

95. Erstens scheint es mir von geringem praktischen Nutzen zu sein, die Entstehungsgeschichte des 20. Erwägungsgrundes der DSGVO heranzuziehen. Das vorlegende Gericht führt aus, die Materialien zur DSGVO zeigten, dass die ursprüngliche Fassung des 20. Erwägungsgrundes der DSGVO einen ähnlichen Wortlaut gehabt habe wie der 80. Erwägungsgrund der Richtlinie (EU) 2016/680(53). Danach beschränkt sich die Tragweite der Wendung „im Rahmen ihrer justiziellen Tätigkeit“ auf „justizielle Tätigkeiten in Gerichtssachen und [bezieht] sich nicht auf andere Tätigkeiten …, mit denen Richter nach dem Recht der Mitgliedstaaten betraut werden können“. Eine derartige Beschränkung der Zuständigkeit wurde jedoch in der endgültigen Fassung des 20. Erwägungsgrundes der DSGVO letztlich nicht beibehalten. Wenn überhaupt eine Folgerung aus diesem Umstand gezogen werden kann, dann wohl eher, dass es sich um einen Unterschied und nicht um eine Analogie handelt. Der Unionsgesetzgeber ist schließlich eindeutig von dem soeben angeführten Wortlaut abgewichen, vermutlich, weil er sich gegen eine restriktive Auslegung entschieden hat, die zwischen verschiedenen Arten von „justiziellen Tätigkeiten“ unterscheidet.

96. Zweitens kann man sich für die Zwecke der vorliegenden Rechtssache nicht darauf beschränken, einfach die Gründe für die Differenzierung wiederzugeben, die im Rahmen der den Zugang zu Dokumenten betreffenden Gesetzgebung und Rechtsprechung vorgenommen wird. Der mit der Differenzierung im vierten Gedankenstrich von Art. 15 Abs. 3 AEUV verfolgte Zweck (Schutz der Integrität des Gerichtsverfahrens und laufender Gerichtsverfahren) ist ein anderer als bei der angeblich gleichen Differenzierung in Art. 55 Abs. 3 DSGVO (Schutz der richterlichen Unabhängigkeit der Gerichte).

97. Genauer gesagt, beziehen sich die Urteile Schweden u. a./API und Kommission(54) und Breyer/Kommission(55), auf die sich die Kommission für die Zwecke des vorliegenden Verfahrens stützen möchte, auf den Schutz des „Gerichtsverfahrens“, was eine der Ausnahmen nach Art. 4 der Verordnung (EG) Nr. 1049/2001(56) darstellt. Wie ich bereits in meinen Schlussanträgen in der Rechtssache Friends of the Irish Environment dargelegt habe, geht es bei dieser Ausnahme um die begrenzte Dauer einer individuellen Streitsache, im Gegensatz zur dauerhaften Tätigkeit der Justiz(57). Sie betrachtet daher die Tätigkeiten nach Art. 4 Abs. 2 der Verordnung Nr. 1049/2001 im Wesentlichen unter dem Gesichtspunkt ihrer vorübergehenden Natur. Allerdings ist diese vorübergehende Ausnahme im Hinblick auf die Verbreitung dem hinter Art. 55 Abs. 3 DSGVO stehenden Gedanken vollkommen fremd, da dieser sich mit der dauerhaften Festlegung der Aufsichtszuständigkeit befasst. Daher haben solche echten justiziellen Tätigkeiten, wie Generalanwältin Sharpston – auch in diesem Kontext – in der Rechtssache Flachglas Torgau sehr treffend angemerkt hat, „keinen Anfangs- und keinen Endzeitpunkt“(58).

98. Drittens möchte ich schließlich auf die Gründe eingehen, aus denen die von der spanischen Regierung vorgeschlagene Abwägung zwischen dem Recht auf Datenschutz und bestimmten anderen Grundrechten (die nach Art. 85 DSGVO erforderlich ist) nicht zum Prüfungsumfang von Art. 55 Abs. 3 dieser Verordnung gehört. Der Grund dafür besteht darin, dass die objektive Beurteilung der Frage, ob eine Verarbeitung im Rahmen einer „justiziellen Tätigkeit“ erfolgt, soweit es um die Festlegung der Aufsichtszuständigkeit geht, nicht von der Abwägung der Grundrechte abhängt. Stattdessen ist nach Art. 55 Abs. 3 DSGVO eine „Tätigkeitsbeurteilung“ vorzunehmen, die, wie ich in den vorstehenden Passagen dargelegt habe, mit der allgemeinen Arbeitsweise der Justiz und den damit verbundenen, eine Richtschnur festsetzenden Entscheidungen zusammenhängt.

99. Ich möchte keineswegs andeuten, dass eine Abwägung für die Beurteilung der Frage, ob eine Offenlegung von Dokumenten das Recht auf Schutz der personenbezogenen Daten beachtet, nicht erforderlich ist. Gewiss ist sie das, jedoch erst in einem späteren Schritt, wenn es um die Beurteilung geht, ob die in Rede stehende Offenlegung (im Rahmen einer „justiziellen Tätigkeit“) in einem angemessenen Verhältnis zu dem mit ihr verfolgten Ziel stand und somit den materiell-rechtlichen Bestimmungen der DSGVO entsprochen hat(59).

100. Zusammenfassend schlage ich vor, die Wendung „im Rahmen ihrer justiziellen Tätigkeit“ im Sinne von Art. 55 Abs. 3 DSGVO zunächst nach einem institutionellen Ansatz auszulegen („Ist es ein Gericht?“), der anschließend gegebenenfalls durch eine funktionelle Beurteilung der Art der in Rede stehenden Tätigkeit („Welche konkrete Art der Tätigkeit übt das Gericht aus?“) korrigiert wird. In Anbetracht des im 20. Erwägungsgrund der DSGVO festgelegten Zwecks sollte dieser Tätigkeitsbeurteilung eine weite Auslegung des Begriffs der „justiziellen Tätigkeit“ zugrunde gelegt werden, die über die bloße gerichtliche Beschlussfassung in einem Einzelfall hinausgeht. Dieser Begriff muss sich auch auf alle Tätigkeiten erstrecken, die sich mittelbar auf die richterliche Unabhängigkeit auswirken können. In diesem Zusammenhang sollte als Grundregel davon ausgegangen werden, dass die Gerichte im Rahmen ihrer „justiziellen Tätigkeit“ handeln, es sei denn, es steht im Hinblick auf eine bestimmte Art der Tätigkeit fest, dass es sich um eine reine Verwaltungstätigkeit handelt.

C. Die vorliegende Rechtssache

101. Nachdem ich eine allgemeine Prüfung vorgeschlagen habe, die sich meines Erachtens aus Art. 55 Abs. 3 DSGVO ergibt, werde ich mich nun den Fragen des vorlegenden Gerichts zuwenden.

102. Zur Erinnerung: In Frage 1 geht es im Wesentlichen darum, ob die nationalen Gerichte „im Rahmen ihrer justiziellen Tätigkeit“ im Sinne von Art. 55 Abs. 3 DSGVO handeln, wenn sie einem Journalisten Einsicht in bestimmte Verfahrensunterlagen gewähren, um ihm eine bessere Berichterstattung über eine bestimmte Rechtssache zu ermöglichen. Die weiteren Fragen bauen auf der Antwort des Gerichtshofs auf diese erste Frage auf und ersuchen um Hinweise dazu, ob Folgendes für die Beurteilung der Frage 1 von Bedeutung ist: erstens eine mögliche Beeinträchtigung der Unabhängigkeit der Justiz im Hinblick auf einzelne Rechtssachen durch die nationale Aufsichtsbehörde (Frage 1a); zweitens die Art und das Ziel der Datenverarbeitung, d. h. das Informieren eines Journalisten, um es ihm zu ermöglichen, besser über die öffentliche Sitzung in einem Gerichtsverfahren zu berichten (Frage 1b), oder drittens die Frage, ob es für eine derartige Offenlegung von Unterlagen eine Rechtsgrundlage gibt (Frage 1c).

103. Was zunächst Frage 1 betrifft, ist, wie ich im vorhergehenden Abschnitt der vorliegenden Schlussanträge ausgeführt habe, die Wendung „von Gerichten im Rahmen ihrer justiziellen Tätigkeit“ im Sinne von Art. 55 Abs. 3 DSGVO nach einem institutionellen Ansatz auszulegen, der anschließend gegebenenfalls durch eine weites, „auf die Art der Tätigkeit abstellendes Korrektiv“ angepasst wird.

104. Im vorliegenden Fall ist die institutionelle Einordnung klar. Der Raad van State (Staatsrat) ist in der Tat ein Gericht der höheren Verwaltungsgerichtsbarkeit in den Niederlanden. Ebenso besteht hinsichtlich der Frage, ob die in Rede stehende Tätigkeit zur Kategorie der Verarbeitung im Rahmen einer „justiziellen Tätigkeit“ gehört, zwischen den Beteiligten ein allgemeiner Konsens dahin gehend, dass die Gewährung von Einsicht in Verfahrensunterlagen, um einem Journalisten eine bessere Berichterstattung über eine Sitzung zu ermöglichen, zu der Art der justiziellen Tätigkeiten gehört, die unter Art. 55 Abs. 3 DSGVO fallen.

105. Dem stimme ich zu. Eine Richtschnur wie jene im vorliegenden Fall, nach der der Presse Einsicht in ausgewählte Verfahrensunterlagen gewährt wird, um die Arbeit der Gerichte transparenter und verständlicher zu machen, betrifft den Kern des Rechts auf ein faires Verfahren(60) und steht eindeutig in Zusammenhang mit einer „justiziellen Tätigkeit“. Diese Einsicht gehört zu der größeren Aufgabe der modernen Justiz, die Öffentlichkeit darüber zu informieren, wie in ihrem Namen Recht gesprochen wurde(61).

106. Entgegen dem Vorbringen von Bürger Z spielt es für diese Argumentation keine Rolle, dass die in Rede stehenden Unterlagen vom Kommunikationsdienst des Raad van State (Staatsrat), dem nach meinem Verständnis keine Richter, sondern andere Gerichtsmitarbeiter angehören, freigegeben wurden. Abgesehen davon, dass diese Einrichtung aufgrund der organisatorischen Unabhängigkeit der Gerichte selbst über die interne Aufgabenverteilung entscheidet, hat das vorlegende Gericht ausgeführt – und die niederländische Regierung hat dies in der mündlichen Verhandlung bestätigt –, dass die umstrittene Offenlegung unter der Aufsicht des Vorsitzenden V erfolgt sei.

107. Selbst wenn die Entscheidung über die in Rede stehende Offenlegung nicht von einer Dienststelle innerhalb des nationalen Gerichts getroffen würde, sondern vielmehr von einer externen Stelle, die allgemein unter der Aufsicht des nationalen Gerichts stünde, wäre das Ergebnis dasselbe: dies zum einen deshalb, weil es auf die Frage, wer die Tätigkeit nach nationalem Recht ausführt, nicht ankommt, solange die Art der Tätigkeit abgedeckt ist. Zum anderen können unterschiedliche Strukturen auf nationaler Ebene nicht zu unterschiedlichen Ergebnissen führen, wenn die konkrete Tätigkeit lediglich als Korrektiv für eine einfache institutionelle Einordnung dient(62). Anderenfalls erhielte eine Aufsichtsbehörde wie die Autoriteit Persoonsgegevens (Datenschutzbehörde) die Kontrolle über die Richtlinien für Pressearbeit des Raad van State (Staatsrat), was es ihr mittelbar ermöglichen würde, eine Entscheidung dieses Gerichts über die Öffentlichkeit der Justiz in einem konkreten Einzelfall in der Sache zu überprüfen.

108. Das bringt mich zu Frage 1a. Das vorlegende Gericht möchte mit dieser Frage wissen, ob es in jedem Einzelfall feststellen muss, ob die Aufsicht die Unabhängigkeit der Justiz beeinträchtigt.

109. Diese Frage ist zu verneinen. Wie ich oben ausgeführt habe(63), ist die Bezugnahme auf die „justizielle Tätigkeit“ im 20. Erwägungsgrund der DSGVO nicht so zu verstehen, dass geprüft werden muss, ob im Einzelfall eine Gefahr für die Unabhängigkeit der Justiz besteht. Hierbei geht es vielmehr um eine allgemeine Bestimmung des mit Art. 55 Abs. 3 DSGVO verfolgten Zwecks, der institutioneller Natur ist. Diese Zweckbestimmung führt zu einer eher präventiven Einbeziehung aller Arten von Gerichtstätigkeiten, deren Überwachung im Hinblick auf die Einhaltung der DSGVO die richterliche Unabhängigkeit auch nur mittelbar beeinträchtigen kann, in den Anwendungsbereich von Art. 55 Abs. 3 DSGVO.

110. Aus dem Blickwinkel der Praxis könnte man hinzufügen, dass dies, von den Argumenten struktureller und verfassungsrechtlicher Natur einmal abgesehen, auch die einzige vernünftige und praktische Lösung ist. Ließe sich denn ernsthaft vorschlagen, dass eine nationale Aufsichtsbehörde gemäß Art. 55 Abs. 1 DSGVO im Zusammenhang mit der Entscheidung darüber, ob sie für eine bestimmte Angelegenheit überhaupt zuständig ist, eine umfassende, auf den Einzelfall abstellende Beurteilung jedweder Art Verarbeitungsvorgang durchführen muss? Sollen diese Behörden tatsächlich die undankbare Aufgabe übernehmen, im Einzelfall festzustellen, bei welchen Verarbeitungsvorgängen die Ausübung der Aufsicht die Unabhängigkeit des betreffenden nationalen Gerichts beeinträchtigen könnte und bei welchen nicht, und sofort das herauszufiltern, was sie sich dementsprechend ansehen dürfen?

111. Dies hängt mit der Antwort auf Frage 1b zusammen. Die genaue Art und der genaue Zweck eines bestimmten Verarbeitungsvorgangs sind nämlich für die Beantwortung der strukturellen Frage, ob das Gericht im Rahmen seiner „justiziellen Tätigkeit“ handelt, nicht maßgeblich. Sicherlich sind die offene und transparente Justiz für die Aufgaben der modernen Judikative in einer demokratischen Gesellschaft von besonderer Bedeutung. Diese Erwägungen spielen jedoch für die Beurteilung nach Art. 55 Abs. 3 DSGVO keine Rolle, solange der in Rede stehende Verarbeitungsvorgang unter den weiten Begriff der „justiziellen Tätigkeit“ fällt. Jede andere Schlussfolgerung liefe nämlich durch die Hintertür wieder auf das von der Kommission vertretene restriktive Verständnis von Art. 55 Abs. 3 DSGVO hinaus.

112. Im Übrigen zeigt gerade dieser Punkt, weshalb mit der Gewährleistung der Unabhängigkeit der Justiz nur das allgemeine und strukturelle Ziel hinter der Einführung von Art. 55 Abs. 3 DSGVO und nicht eine in jedem Einzelfall festzustellende Voraussetzung gemeint sein kann(64). Anderenfalls wäre relativ eindeutig, dass die „Interessen der Öffentlichkeit und der Transparenz der Justiz“, die vom vorlegenden Gericht als maßgeblicher Zweck der betreffenden Datenverarbeitung im vorliegenden Fall angegeben wurden, sich von der „Gewährleistung der Unabhängigkeit der Justiz“ unterscheiden.

113. Dann stünden nur zwei Argumentationswege offen. Bei dem ersten müsste man zu dem Ergebnis kommen, dass mit der Öffentlichkeit der Justiz ein anderes Ziel verfolgt wird als die Unabhängigkeit der Justiz. Dann fiele die Einsichtnahme durch Journalisten nicht in den Anwendungsbereich von Art. 55 Abs. 3 DSGVO, ein Ergebnis, von dem alle Beteiligten – im Übrigen einschließlich der Kommission – sagen, dass es einfach nicht richtig sein könne. Bei dem zweiten Weg müsste der (bereits nicht gerade enge) Begriff der richterlichen Unabhängigkeit so weit ausgedehnt werden, dass er auch die Öffentlichkeit und Transparenz der Justiz umfasst, und vielleicht noch jeden anderen Wert, womit alles und jedes, was in den Gerichten geschieht, zu einem der richterlichen Unabhängigkeit innewohnenden Interesse oder Wert erklärt würde. Dies liefe wiederum darauf hinaus, die gesamte Struktur auf den Kopf zu stellen. Die richterliche Unabhängigkeit ist kein Selbstzweck. Sie ist kein eigenständiger Wert. Sie ist, für sich genommen, ein transitiver Wert, ein Mittel zu dem Zweck, der mit unabhängigen Richtern erreicht werden soll, nämlich einer fairen und unparteiischen Streitbeilegung.

114. Das heißt nicht, dass eine Prüfung der Art und des Zwecks einer Verarbeitungstätigkeit niemals sinnvoll wäre. Natürlich ist sie sinnvoll. Nur eben nicht in der Phase der Bestimmung des Anwendungsbereichs von Art. 55 Abs. 3 DSGVO, sondern vielmehr in der Phase der Entscheidung über die Rechtmäßigkeit der Verarbeitung gemäß Art. 6 Abs. 1 DSGVO oder anderer materiell-rechtlicher Bestimmungen dieser Verordnung. Es könnte nämlich durchaus relevant sein, zu beurteilen, warum eine bestimmte Verarbeitungstätigkeit erfolgt ist, wenn es darum geht, festzustellen, ob diese Tätigkeit etwa im Sinne von Art. 6 Abs. 1 Buchst. e DSGVO „für die Wahrnehmung einer Aufgabe erforderlich [war], die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde“. Ebenso spielen die Art und der Zweck einer Verarbeitung natürlich eine Rolle bei der Beurteilung der Einhaltung der in Art. 5 DSGVO verankerten Grundsätze.

115. An dieser Stelle knüpft Frage 1c mit Erörterungen gleicher Art an. Die Prüfung der Erforderlichkeit einer Rechtsgrundlage im nationalen Recht sowie der Art der erforderlichen Rechtsgrundlage gehört wiederum zur materiell-rechtlichen Prüfung und zur Frage der Rechtmäßigkeit der Verarbeitung. Diese Frage ist am Maßstab von Art. 6 DSGVO zu beurteilen. Allerdings enthält die Akte nur den allgemeinen Hinweis, dass die UAVG die DSGVO „umsetzt“, aber keine Erörterung der Art und Weise, in der Art. 6 DSGVO bei der im vorliegenden Fall in Rede stehenden Verarbeitung berücksichtigt wurde. Außerdem hat das vorlegende Gericht die Frage der Rechtmäßigkeit der Verarbeitung nicht unmittelbar aufgeworfen.

116. Ganz allgemein kann ich nur auf das verweisen, was ich kürzlich in meinen Schlussanträgen in der Rechtssache Valsts ieņēmumu dienests zu dieser Frage ausgeführt habe(65). Eine am Maßstab von Art. 6 DSGVO ausgerichtete nationale Rechtsgrundlage braucht nur das abzudecken, was im Kern eine allgemeine und fortlaufende Praxis der Weitergabe von Unterlagen an die Presse ist. Wenn eine solche allgemeine Rechtsgrundlage zur Verfügung steht, erschließt sich mir weder der Zweck noch die Verhältnismäßigkeit des Erfordernisses einer Einzelfallentscheidung für jeden einzelnen Verarbeitungsvorgang(66).

D. Ein Ausklang: die DSGVO und die Rechtsprechungstätigkeit

117. Dieser Fall ist wie eine Zwiebel. Er ist vielschichtig. Wenn man in der äußersten Schicht der Fragen des vorlegenden Gerichts bleibt und sie wörtlich versteht und beantwortet, kann man – und könnte auch der Gerichtshof – durchaus an diesem Punkt aufhören. Die zentrale Frage des vorlegenden Gerichts, die in seiner ersten Frage zu Art. 55 Abs. 3 DSGVO zum Ausdruck kommt, wäre beantwortet.

118. Ich halte es für möglich und im Rahmen der vorliegenden Rechtssache für vollkommen gerechtfertigt, in dieser äußersten Schicht zu bleiben: Die Zwiebel wird nur auf ausdrückliche Anfrage hin gehäutet.

119. Zugleich ist allerdings, wenn man den eigentlichen Inhalt der aufgeworfenen Fragen betrachtet, der Umstand nicht zu übersehen, dass das vorlegende Gericht nach und nach von der Frage der Zuständigkeit gemäß Art. 55 Abs. 3 DSGVO in die materiell-rechtliche Prüfung des Falls – möglicherweise am Maßstab von Art. 6 DSGVO – abgleitet, insbesondere mit seinen Fragen 1b und 1c. Natürlich kann man dieses Abgleiten und diesen Zickzackkurs auf die neuartige Frage zurückführen, die das vorlegende Gericht aufgeworfen hat, und auf die unscharfen Konturen der Auslegung von Art. 55 Abs. 3 DSGVO. Ist diese Auslegung erst einmal gegeben, klären sich alle Fragen, und jene Erwägungen werden redundant.

120. Gleichwohl könnte man in alledem auch einen Hinweis auf etwas anderes sehen: nämlich, dass es ziemlich schwierig ist, die Frage der Zuständigkeit nach Art. 55 Abs. 3 DSGVO sauber von materiell-rechtlichen Erwägungen und der Frage des Anwendungsbereichs der Verordnung insgesamt zu trennen. Wenn nämlich die DSGVO auf bestimmte Arten von Tätigkeiten überhaupt nicht anwendbar wäre, worin läge dann der Sinn einer Diskussion über die Frage, wer darüber die Aufsicht führt(67)? Dasselbe gilt für den Fall, dass ein Mitgliedstaat die Gerichte rechtmäßig von den Verpflichtungen nach der DSGVO ausnähme: Ohne materiell-rechtliche Verpflichtungen gäbe es dann schon von vornherein nichts zu überwachen.

121. Parallel dazu hat Bürger Z, was stärker die institutionelle und verfahrensrechtliche Schicht der Rechtssache betrifft, in seinen schriftlichen Erklärungen Zweifel an der Vereinbarkeit von Art. 55 Abs. 3 DSGVO mit Art. 8 Abs. 3 und Art. 47 der Charta geäußert. Er hält Art. 55 Abs. 3 DSGVO für unwirksam, soweit dieser die Zuständigkeit der (allgemein zuständigen) Aufsichtsbehörde gemäß Art. 55 Abs. 1 ausschließt, ohne den Mitgliedstaaten gleichzeitig die Verpflichtung aufzuerlegen, in Einklang mit dem Wortlaut von Art. 8 Abs. 3 der Charta und Art. 16 Abs. 2 AEUV eine andere unabhängige Stelle einzurichten. Diese Gesetzeslücke müsse zwangsläufig zu Verstößen gegen Art. 47 der Charta und gegebenenfalls sogar gegen Art. 19 Abs. 1 EUV führen. Dadurch werde Bürger Z jeder wirksame Rechtsbehelf vor einem unabhängigen Gericht genommen.

122. Trotz gebührender Berücksichtigung all dieser Argumente scheint es mir in Anbetracht der Tatsache, dass keiner dieser Aspekte vom vorlegenden Gericht tatsächlich ausdrücklich angesprochen worden ist, und ebenfalls angesichts der Tragweite, des Zusammenhangs und des im Rahmen des vorliegenden Verfahrens erörterten Vorbringens für am besten, diese Aspekte in einer anderen Rechtssache zu erörtern, sofern sich die Notwendigkeit tatsächlich ergeben sollte.

123. Ich werde mich daher auf einige abschließende Bemerkungen zur gesetzgeberischen Konzeption der DSGVO in Bezug auf die Rechtsprechungstätigkeit der Gerichte beschränken. Ich habe mich bemüht, die gesetzgeberischen Überlegungen auf den Ebenen materiell-rechtliche Regelungen – Ausnahmen – Aufsicht über die Einhaltung der DSGVO zu verstehen. Gleichwohl bleibt mir ein Rätsel, was genau dadurch erreicht werden sollte, dass die Rechtsprechungstätigkeit der Gerichte den sich aus der DSGVO ergebenden Verpflichtungen unterworfen wurde. Das gilt sowohl im Hinblick auf das Wesen dieser Tätigkeit (1) als auch im Hinblick auf die Frage, wer mit der Aufsicht über die Einhaltung der DSGVO durch die Justiz betraut werden sollte (2).

1. Materiell-rechtlich: Alles ist rechtmäßig

124. Was ändert die DSGVO, wenn sie auf Gerichte Anwendung findet, an der Art und Weise, in der die Rechtsprechungstätigkeit auszuüben ist? Angesichts des scheinbar grenzenlosen Anwendungsbereichs der DSGVO mag es überraschen, dass sich daraus für die Gerichte nur erstaunlich geringe Verpflichtungen zu ergeben scheinen. Die materiell-rechtlichen Bestimmungen der DSGVO sehen entweder bereits vor, dass jede normale Verarbeitung für gerichtliche Zwecke zulässig ist, verweisen auf ergänzende (und gegebenenfalls beschränkende) Bestimmungen der Mitgliedstaaten oder gestatten zumindest eine großzügige Abwägung mit bestimmten Grundrechten und Grundsätzen einer demokratischen Gesellschaft, die im Hinblick auf die Rechtsprechungstätigkeit wiederum nahezu jede Abweichung zulässt.

125. Art. 6 Abs. 1 Buchst. e DSGVO liefert hierfür ein Beispiel. Nach dieser Bestimmung sind Verarbeitungen, die „für die Wahrnehmung einer Aufgabe erforderlich [sind], die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem [nationalen Gericht] übertragen“ worden ist, quasi kraft Gesetzes zulässig. Eine ähnliche (wenn auch ausdrücklichere) Abweichung ergibt sich aus Art. 9 Abs. 2 Buchst. f dieser Verordnung für die Verarbeitung besonderer Kategorien personenbezogener Daten. Ist eine dieser beiden Bestimmungen anwendbar, bedarf es keiner Einwilligung der betroffenen Person, wobei die Mitgliedstaaten die Einzelheiten der Verarbeitung in einem solchen Fall genauer regeln sollen(68). Mit anderen Worten und vorbehaltlich der in Art. 5 DSGVO niedergelegten Grundsätze für die Datenverarbeitung(69) bietet die DSGVO selbst eine Rechtsgrundlage dafür, jede Verarbeitung personenbezogener Daten durch die nationalen Gerichte, die für die Wahrnehmung ihrer offiziellen Aufgaben erforderlich ist, als rechtmäßig anzusehen.

126. Zudem sind die Mitgliedstaaten nach Art. 23 Abs. 1 Buchst. f DSGVO auch befugt, den Umfang der in den Art. 12 bis 22 und 34 sowie – in bestimmten Fällen – in Art. 5 DSGVO vorgesehenen Rechte und Pflichten zu beschränken, um die „Unabhängigkeit der Justiz und … von Gerichtsverfahren“ zu schützen. In der mündlichen Verhandlung hat die Kommission vorgetragen, dass Art. 23 Abs. 1 Buchst. f DSGVO ähnlich wie Art. 52 Abs. 1 der Charta funktioniere und nicht als eine weitere Bestimmung anzusehen sei, die die Zuständigkeit der Aufsichtsbehörde beschränke.

127. Ich stimme der Kommission in diesem Punkt zu: Art. 23 Abs. 1 Buchst. f DSGVO steht in keinem unmittelbaren Zusammenhang mit Art. 55 Abs. 3 DSGVO(70). Gleichwohl gibt er den Mitgliedstaaten die Möglichkeit, eine umfassende Abweichung von sämtlichen Rechten der betroffenen Person nach Kapitel III DSGVO vorzusehen, wenn es um einen Aspekt geht, der auch eine Art von gerichtlicher Tätigkeit zu sein scheint („Unabhängigkeit der Justiz und … von Gerichtsverfahren“).

128. Schließlich ist all dies möglich, ohne überhaupt (bis hierher) eine Abwägung mit anderen Grundrechten oder Interessen als dem Datenschutz vorgenommen zu haben, die zur Beurteilung der Rechtmäßigkeit einzelner Verarbeitungsvorgänge gehören würde (und die darin eingebettete Prüfung der Datenminimierung – Verhältnismäßigkeit). In Anbetracht des Gebots der Transparenz und der Öffentlichkeit der Justiz dürften diese Ausnahmen nahezu jede gewöhnliche Verwendung personenbezogener Daten für die Zwecke der Rechtsprechung umfassen.

129. Das Ergebnis scheint kontraproduktiv: Das Unionsrecht unterwirft die Rechtsprechungstätigkeit einem allumfassenden Rahmen von Datenschutzregeln, die zu beachten sind, und sieht zugleich so viele materiell-rechtliche Auswege vor. Fügt man noch den mit Art. 55 Abs. 3 DSGVO eingeführten „Zuständigkeitsvorbehalt“ hinzu, so dreht sich das Recht faktisch einmal im Kreis und gelangt dabei zur Beibehaltung des „modus operandi“ der nationalen Gerichte vor der Einführung dieser Regeln. Das wirft die Frage auf, warum ein derartiger Flickenteppich an Regeln überhaupt nötig war, wenn diese Regeln in Wirklichkeit auf nationaler Ebene kaum etwas geändert haben.

130. Das bedeutet nicht, dass ein solches Ergebnis nicht begrüßt werden darf. Ich stimme voll und ganz mit der Auffassung überein, dass es nicht anders sein kann. Nicht nur muss den verschiedenen Gerichts- und Verfassungstraditionen der Mitgliedstaaten im Hinblick auf die Öffentlichkeit der Justiz Rechnung getragen werden(71), sondern vor allem folgt dieses Ergebnis aus dem Wesen der Rechtsprechungstätigkeit selbst. Recht sprechen bedeutet, individualisierte Details vor die Öffentlichkeit zu bringen. Ich möchte beide Elemente dieser These unterstreichen.

131. Zum einen beruht die gerichtliche Legitimation in einem konkreten Einzelfall auf den Tatsachen und Details dieses Falls. Der Richter entscheidet einen Einzelfall. Seine Aufgabe besteht nicht in der Erstellung einer abstrakten, allgemeinen und anonymisierten Regelung, die von individuellen Tatsachen und Umständen losgelöst ist. Das ist Aufgabe des Gesetzgebers. Je mehr sich eine gerichtliche Entscheidung vom tatsächlichen Hintergrund eines öffentlichen Gerichtsverfahrens loslöst oder diesen verbirgt – oder wird dieser Hintergrund später nur mit erheblichen Einschränkungen mitgeteilt –, desto häufiger wird sie unverständlich, und umso mehr büßt sie von ihrer Legitimation als gerichtliche Entscheidung ein(72).

132. Zum anderen sind Kläger schon seit der Römerzeit, wahrscheinlich sogar noch länger, dazu verpflichtet gewesen, in die Öffentlichkeit zu treten und ihren Fall dort vorzutragen, wenn sie um die Hilfe der Gemeinschaft oder später des Staats ersuchten, um eine Bestätigung ihres Anspruchs und dessen Durchsetzung durch den Staat zu erreichen. Im klassischen Rom war der Kläger sogar berechtigt, gegen einen Beklagten Gewalt anzuwenden, der sich weigerte, in der Öffentlichkeit (im nordöstlichen Teil des Forum Romanum, das comitium hieß) vor dem Magistrat zu erscheinen (der auf einem Stuhl mit Rollen auf einer Tribüne saß, also über der Öffentlichkeit – daher tatsächlich ein Tribunal), wenn er vor das Gericht geladen wurde (in ius vocatione)(73).

133. Zwar gab es später andere Vorstellungen von einer geordneten Rechtspflege und der Öffentlichkeit der Justiz. Am besten lassen sie sich vielleicht durch ein Zitat eines Richters des Parlement de Paris verdeutlichen, der 1336 Anweisungen für seine jüngeren Kollegen verfasste und erläuterte, warum sie niemals die festgestellten tatsächlichen Umstände oder die Gründe ihrer Entscheidung offenlegen sollten: „Denn es ist nicht gut, dass jemand in der Lage wäre, ein Urteil über den Inhalt einer Entscheidung zu fällen oder zu sagen, ‚sie ist ähnlich oder nicht‘; schwatzhafte Fremde sollten vielmehr im Dunkeln gelassen werden und ihren Mund geschlossen halten, damit anderen kein Schaden zugefügt wird. … Denn niemand sollte die Geheimnisse des höchsten Gerichts kennen, über dem niemand steht außer Gott …“(74).

134. In der Moderne, um auf das einleitende Zitat von Jeremy Bentham zurückzukommen, glaubt man wieder daran, dass es selbst schwatzhaften Fremden erlaubt sein sollte, zu sehen und zu verstehen, wie Recht gesprochen wird. Sicherlich müssen aber mit der Entwicklung moderner Technologien verschiedene Fragen fortlaufend neu bewertet werden, damit schwatzhafte Fremde anderen keinen Schaden zufügen können.

135. Solche Veränderungen, insbesondere diejenigen, die die Offenheit und Transparenz der Justiz betreffen, müssen jedoch auf das absolut Notwendige beschränkt werden und dürfen nicht das Fundament der gesamten Konstruktion zertrümmern(75). Urteilen ist und bleibt eine individualisierte Beschlussfassung, die ein gewisses Maß an personenbezogenen Angaben und Daten erfordert und die fraglos, mindestens was ihr Ergebnis anbelangt, in der Öffentlichkeit stattfinden muss.

136. Um diese Erwägungen mit einem konkreten Beispiel abzuschließen, das ich in den vorliegenden Schlussanträgen bereits angeführt habe(76): Meiner Ansicht nach gewährt die DSGVO kein Recht auf ein „anonymes Verfahren“. Im Licht der gesamten vorstehenden Ausführungen scheint es mir bizarr und gefährlich, anzunehmen, dass ein Kläger, der, um eine Beilegung seines Streits zu erreichen, in die Öffentlichkeit tritt, wo Richter im Namen der Gemeinschaft sprechen und unter den aufmerksamen Augen ihrer Mitbürger handeln, ein Recht darauf haben sollte, dass seine Identität geheim bleibt und sein Verfahren standardmäßig anonymisiert wird, so dass sogar das urteilende Gericht selbst ihn nicht kennt, ohne dass es hierfür konkrete und gewichtige Gründe gibt(77).

137. Natürlich ist die Öffentlichkeit der Justiz nicht absolut. Es gibt wohlbegründete und notwendige Ausnahmen(78). Der einfache Punkt, den man hier nicht vergessen sollte, ist, was die Regel und was die Ausnahme ist. Öffentlichkeit und Transparenz müssen die Regel bleiben, von der naturgemäß Ausnahmen möglich und manchmal erforderlich sind. Wenn jedoch die DSGVO nicht als Verpflichtung zu einer Rückkehr zu den Gepflogenheiten des Parlement de Paris des 14. Jahrhunderts oder anderer Elemente des Ancien Régime oder im Übrigen der Star Chambers(79) verstanden werden soll, dann ist es recht schwierig, darzulegen, aus welchem Grund im Namen des Schutzes personenbezogener Daten dieses Verhältnis nunmehr umgekehrt werden sollte: Geheimhaltung und Anonymität würden dann zur Regel, zu der Transparenz vielleicht hin und wieder die willkommene Ausnahme sein könnte.

138. Im Ergebnis und ganz allgemein kann man sich, was die gesamte rechtliche Ausgestaltung der Anwendbarkeit der DSGVO auf die Rechtsprechungstätigkeit der Gerichte angeht, nur erneut fragen, weshalb das System so ausgestaltet wurde, dass (zuerst) alles erfasst wird und dann (später) die Wirkungen dieses weiten Anwendungsbereichs durch einzelne materiell-rechtliche Bestimmungen – oder womöglich vollständig nach Art. 23 Abs. 1 Buchst. f DSGVO – ausgeschlossen werden. Hätte man die nationalen Gerichte, die „im Rahmen ihrer justiziellen Tätigkeit“ handeln, dann nicht einfach vollständig vom Anwendungsbereich der DSGVO ausnehmen sollen?

2. Die Stellen und Verfahren: Quis custodiet ipsos custodes?

139. Die materiell-rechtliche Schicht ist mit der institutionellen Schicht verknüpft. Mit dieser Frage kommt zu der bereits ziemlich schwierigen materiellen Frage nach dem „warum“ auch noch die Frage nach dem „wie“ hinzu. Wie und durch wen genau soll in der Praxis überwacht werden, dass Gerichte, die im Rahmen ihrer justiziellen Tätigkeit handeln, die DSGVO beachten? Wenn nämlich die nationalen Gerichte die DSGVO anwenden sollen, die zuständigen Aufsichtsbehörden aber die Aufsicht gemäß Art. 55 Abs. 3 DSGVO nicht wahrnehmen sollen, soweit die Gerichte „im Rahmen ihrer justiziellen Tätigkeit“ handeln, wer sorgt dann für die Beachtung des nach Art. 8 Abs. 1 und 3 der Charta garantierten Grundrechts auf Schutz der personenbezogenen Daten?

140. An diesem Punkt ergeben sich meines Erachtens aus dem Zusammenwirken zwischen Art. 55 Abs. 3 und dem 20. Erwägungsgrund der DSGVO Probleme.

141. Alle Parteien des vorliegenden Verfahrens tragen vor, dass Art. 55 Abs. 3 DSGVO im Licht des 20. Erwägungsgrundes der DSGVO auszulegen sei. In diesem Erwägungsgrund heißt es, dass die nationalen Aufsichtsbehörden, wenn sie die DSGVO durchführen und ihre Einhaltung überwachen, gleichwohl die Unabhängigkeit der Justiz bei der Aufsicht über Verarbeitungsvorgänge, die „Gerichte im Rahmen ihrer justiziellen Tätigkeit“ vornehmen, nicht antasten dürfen. Im dritten Satz des 20. Erwägungsgrundes der DSGVO heißt es sodann: „Mit der Aufsicht über diese Datenverarbeitungsvorgänge sollten besondere Stellen im Justizsystem des Mitgliedstaats betraut werden können“.

142. Aber ist der im 20. Erwägungsgrund vorgeschlagene Ansatz mit dem Kriterium der „Unabhängigkeit“ in Art. 8 Abs. 3 der Charta vereinbar? Wie kann irgendein zu diesem Zweck von den Mitgliedstaaten innerhalb ihrer nationalen Gerichtsstrukturen zur Sicherstellung der Einhaltung der DSGVO eingerichtetes „Aufsichtsgericht“ als unabhängiger Dritter im Verhältnis ausgerechnet zu den Gerichten handeln, die vorgeblich gegen die DSGVO verstoßen haben? Ergäbe sich daraus nicht ein Problem im Hinblick auf Art. 47 der Charta?

143. Über eine angemessene Institutions- und Verfahrensstruktur für solche Fälle nachzudenken, führt rasch zu dem Gefühl eines Déjà-vu, denn es erinnert an die Diskussionen nach dem Urteil Köbler(80): Wer entscheidet über die Staatshaftung wegen eines Verstoßes gegen das Unionsrecht? Andere „normale“ Gerichte innerhalb der Gerichtsorganisation, was die Gefahr mit sich bringt, dass eines Tages der Oberste Gerichtshof über seine eigene Haftung entscheiden muss? Oder ein besonders eingerichtetes Über-Gericht? Was, wenn auch dieses Über-Gericht irrt? In dieser Hinsicht rückt der 20. Erwägungsgrund der DSGVO genau das Problem erneut in den Blickpunkt, das die Mitgliedstaaten im Urteil Köbler angeprangert haben: die Gefährdung einer „echten“ Unabhängigkeit der Justiz durch ein durchsetzbares Recht auf eine externe Überprüfung von Rechtsakten oder Unterlassungen auf einen Verstoß gegen die Datenschutzregeln(81).

144. Im Gegensatz zum Urteil Köbler, von dem ich annehme, dass der Grundsatz, dass die Mitgliedstaaten zum Ersatz von Schäden verpflichtet sein sollten, die durch ein letztinstanzliches Gericht verursacht werden, das eine gegen Unionsrecht verstoßende Entscheidung erlässt, für einige vernunftbegabte Köpfe Sinn ergeben hat(82), ist für mich durchaus nicht ersichtlich, warum diese „echte“ Unabhängigkeit auf dem Altar der Überwachung der Einhaltung eines sekundärrechtlichen Instruments wie der DSGVO geopfert werden soll, die schon andere Möglichkeiten der Durchsetzung vorsieht. Natürlich lässt sich nicht leugnen, dass dieses Instrument mit Art. 8 der Charta und Art. 16 AEUV solide Grundlagen im Primärrecht findet. Es geht vielmehr darum, dass es bereits einen Rechtsbehelf und einen Schadensersatzanspruch gegen die Gerichte als Verantwortliche gemäß den Art. 79 und 82 DSGVO und unabhängig von Art. 55 Abs. 3 DSGVO gibt.

145. Zugleich ließe sich vielleicht eine mögliche Lösung finden, wenn der dritte Satz des 20. Erwägungsgrundes der DSGVO nicht allzu wörtlich genommen würde. Schließlich handelt es sich nur um einen Erwägungsgrund und nicht um eine eigenständige und daher zwingende Bestimmung(83). Wählte man diesen Ansatz, den in der Tat offenbar einige Mitgliedstaaten verfolgt haben, dann würden die materiell-rechtlichen Bestimmungen der DSGVO lediglich als Grundlage von Rechten angesehen, auf die man sich vor den nationalen Gerichten innerhalb der normalen in dem betreffenden Mitgliedstaat zur Verfügung stehenden Gerichtsverfahren berufen kann(84).

146. Wenn dies tatsächlich der gewählte institutionelle und verfahrensrechtliche Weg wäre, könnte man möglicherweise sowohl das Problem vermeiden, einem „abhängigen Dritten“ zu gestatten, die Tätigkeiten der Judikative zu kontrollieren, als auch die Notwendigkeit, zur Überwachung der anderen Gerichte ein Über-Gericht einzurichten. Dies vorausgeschickt, wäre bei diesem Ansatz wahrscheinlich noch immer das Erfordernis in Art. 8 Abs. 3 der Charta nicht erfüllt, dass eine „unabhängige“ Stelle die Einhaltung des Rechts auf Schutz der personenbezogenen Daten überwachen muss(85).

147. Aus diesem Blickwinkel betrachtet, scheint ein „innerstaatliches Gericht“ die einzig funktionierende Lösung für das oben beschriebene Dilemma zu sein, die übergeordnete Struktur der DSGVO in die eher spezifische Welt der nationalen Judikative zu integrieren(86).

148. Indessen bleibt, selbst wenn man davon ausginge, dass der einzige mit der Charta vereinbare Weg darin bestünde, eine solche Stelle für die „interne Überprüfung“ einzurichten, immer noch etwas unklar, was diese Stelle nun genau überwachen soll.

149. Erstens geht die DSGVO, wie im vorstehenden Abschnitt der vorliegenden Schlussanträge ausgeführt, von der Vermutung aus, dass von Gerichten vorgenommene Verarbeitungsvorgänge rechtmäßig sind, und erlaubt über diese allgemeine Vermutung hinaus, bestimmte Rechte und Pflichten sowie grundlegende Prinzipien in Bezug auf die Verarbeitung personenbezogener Daten durch nationale gesetzgeberische Maßnahmen zu beschränken.

150. Zweitens regeln die für Gerichtsverfahren geltenden nationalen Verfahrensordnungen in den meisten – wenn nicht sogar in allen – Mitgliedstaaten den Umgang mit personenbezogenen Daten während jedes einzelnen Abschnitts des Gerichtsverfahrens wesentlich genauer; namentlich, was ein bestimmtes Schriftstück enthalten muss oder nicht enthalten darf, wer Zugang zu welchen Dingen hat, unter welchen Bedingungen welche Informationen entfernt oder korrigiert werden können, welche Vertraulichkeitsbeschränkungen gelten, welche Informationen und Daten eine Gerichtsentscheidung enthalten sollte usw.(87).

151. Drittens unterliegt die Missachtung dieser Regeln durch die nationalen Gerichte bereits mindestens zwei Arten von Kontrolle und möglichen Sanktionen. Zum einen gibt es Sanktionen gegen die Entscheidung selbst, die zu deren Nichtigerklärung führen können. Zum anderen gibt es Regelungen über die persönliche Haftung von Richtern in Disziplinarverfahren.

152. In Anbetracht eines solchen gesetzgeberischen Umfelds sollte man annehmen, dass die DSGVO Vorschriften über ihr Zusammenwirken mit anderen gesetzgeberischen Regelungen enthielte. Was ist lex specialis, und wie sollen verschiedene institutionelle und verfahrensrechtliche Regelungen nebeneinander Bestand haben? Wie sind eventuelle Widersprüche der Regelungen zu lösen? Leider enthält die DSGVO keine Regeln zu solchen Widersprüchen, so dass sie die weitere Frage aufwirft, ob sie tatsächlich als vorrangig vor den nationalen Verfahrensvorschriften anzusehen oder als Ergänzung dieser Vorschriften zu verstehen ist.

153. Wenn dies der Fall wäre, bedeutete das, dass betroffene Personen beispielsweise bei den nationalen Gerichten beantragen könnten, ihre Anträge (gemäß Art. 16 DSGVO) außerhalb der nach nationalem Verfahrensrecht geltenden Fristen zu „berichtigen“(88)? Was, wenn es einem Kläger angesichts eines unerfreulichen Ergebnisses in einer Rechtssache gelänge, die Kriterien für die Geltendmachung seines „Rechts auf Vergessenwerden“ (nach Art. 17 DSGVO) zu erfüllen, um ein Urteil oder einen Prozessbericht aus dem kollektiven Gedächtnis der Justiz zu entfernen, nachdem das Urteil ergangen ist(89)?

154. Angesichts dieser zahlreichen komplexen Details ist es vielleicht nicht ganz so erstaunlich, dass eine Reihe von Mitgliedstaaten nachvollziehbare Schwierigkeiten bei der Schaffung geeigneter institutioneller Strukturen nach Art. 55 Abs. 3 DSGVO, die auch mit Art. 8 Abs. 3 der Charta vereinbar sind, gehabt hat(90).

155. Bei einer Zusammenschau dieser beiden im vorliegenden Abschnitt angesprochenen Elemente, d. h. der materiell-rechtlichen und der institutionellen und verfahrensrechtlichen, verbleibt ein Gefühl der Verwunderung, wie bereits zu Beginn des Abschnitts D erwähnt. Angesichts dieser weiterhin bestehenden systembedingten Probleme stellt sich die Frage, warum überhaupt erst solche halbherzigen, aber bemerkenswert weitreichenden übergeordneten Strukturen geschaffen werden sollten. Um, was die justizielle Tätigkeit der Gerichte anbelangt, nahezu nicht existente materielle Rechte durchzusetzen? Ist all dies wirklich der Mühe wert?

V. Ergebnis

156. Ich schlage dem Gerichtshof vor, die von der Rechtbank Midden-Nederland (Bezirksgericht Midden-Nederland, Niederlande) zur Vorabentscheidung vorgelegten Fragen wie folgt zu beantworten:

Frage 1

Art. 55 Abs. 3 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist dahin auszulegen, dass die Praxis, einem Journalisten Einsicht in Verfahrensunterlagen zu gewähren, um ihm eine bessere Berichterstattung über eine öffentliche Verhandlung zu ermöglichen, von den Gerichten „im Rahmen ihrer justiziellen Tätigkeit“ ausgeübt wird.

Frage 1a

Im Rahmen von Art. 55 Abs. 3 der Verordnung 2016/679 ist es nicht erforderlich, zu bestimmen, ob eine von nationalen Gerichten „im Rahmen ihrer justiziellen Tätigkeit“ vorgenommene Verarbeitung die unabhängige richterliche Beschlussfassung im Hinblick auf die jeweilige Rechtssache beeinträchtigt.

Frage 1b

Die Bestimmung der Art und des Ziels einer bestimmten Verarbeitung gehört nicht zu den Kriterien, die im Rahmen von Art. 55 Abs. 3 der Verordnung 2016/679 zu berücksichtigen sind, um festzustellen, ob die nationalen Gerichte „im Rahmen ihrer justiziellen Tätigkeit“ gehandelt haben.

Frage 1c

Für die Feststellung, ob eine Verarbeitung von den nationalen Gerichten „im Rahmen ihrer justiziellen Tätigkeit“ im Sinne von Art. 55 Abs. 3 der Verordnung 2016/679 vorgenommen wurde, ist es nicht von Bedeutung, ob das Handeln dieser Gerichte auf einer ausdrücklichen Rechtsgrundlage im nationalen Recht beruht.

1 Originalsprache: Englisch.

2 Burton, JH. (Hrsg.), Benthamiana: or, Selected Extracts from the Works of Jeremy Bentham, Lea & Blanchard, Philadelphia, 1844, S. 139 (frei übersetzt).

3 Das angeführte Zitat wurde ursprünglich veröffentlicht in Bentham, J., Draught of a New Plan for the organisation of the Judicial Establishment in France: proposed as a Succedaneum to the Draught presented, for the same purpose, by the Committee of Constitution, to the National Assembly, December 21st, 1789, London, 1790.

4 Zur Veranschaulichung sei angemerkt, dass in der Praxis des Parlement de Paris im 14. Jahrhundert der Sachverhalt und die Entscheidungsgründe geheim gehalten werden mussten. Sie wurden als Teil des Prozesses der richterlichen Beratung angesehen, die vertraulich bleiben musste. Vgl. Dawson, J. P., The Oracles of the Law, The University of Michigan Law School, 1968, S. 286 bis 289. Detailliert auch in Sauvel, T., „Histoire du jugement motivé“, 61(5), Revue du droit public, 1955.

5 Vgl. für Hintergrundinformationen die niederländischen Presseanweisungen aus dem Jahr 2013, abrufbar unter: https://www.rechtspraak.nl/SiteCollectionDocuments/Press-Guidelines.pdf, Art. 2.3 und die Erläuterungen auf S. 6 und 7.

6 Verordnung des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. 2016, L 119, S. 1).

7 Die Namen der Hauptbeteiligten sind etwas angepasst worden, um den Leser in einer leichter verdaulichen Art und Weise durch das Labyrinth der allgemeinen Pseudoanonymisierung zu leiten, die vom Gerichtshof seit 2018 vorgenommen wird (vgl. Pressemitteilung des Gerichtshofs der Europäischen Union vom 29. Juni 2018: „Ab 1. Juli 2018 werden Vorabentscheidungssachen, an denen natürliche Personen beteiligt sind, anonymisiert“, https://curia.europa.eu/jcms/upload/docs/application/pdf/2018-06/cp180096de.pdf). Denn wenn die künftige juristische Prosa des Gerichtshofs wie ein Roman von Kafka anmuten soll, warum sollte man dann nicht auch einige positive literarische Elemente Kafkas übernehmen?

8 Urteil vom 10. Dezember 2018, Wightman u. a. (C‑621/18, EU:C:2018:999, Rn. 27).

9 Urteil vom 18. Mai 2021, Asociaţia „Forumul Judecătorilor din România“ u. a. (C‑83/19, C‑127/19, C‑195/19, C‑291/19, C‑355/19 und C‑397/19, EU:C:2021:393, Rn. 116 und die dort angeführte Rechtsprechung).

10 Urteil vom 16. Juli 2020, Facebook Ireland und Schrems (C‑311/18, EU:C:2020:559, Rn. 73 und die dort angeführte Rechtsprechung).

11 Vgl. z. B. Urteile vom 18. Juli 2007, Lucchini (C‑119/05, EU:C:2007:434, Rn. 43), vom 26. Mai 2011, Stichting Natuur en Milieu u. a. (C‑165/09 bis C‑167/09, EU:C:2011:348, Rn. 47), und vom 26. April 2017, Farkas (C‑564/15, EU:C:2017:302, Rn. 37).

12 Vgl. Art. 2 Abs. 1 und Art. 4 Abs. 2 DSGVO.

13 Insoweit besteht ein Unterschied z. B. zu Art. 2 Abs. 2 der Richtlinie 2003/4/EG des Europäischen Parlaments und des Rates vom 28. Januar 2003 über den Zugang der Öffentlichkeit zu Umweltinformationen und zur Aufhebung der Richtlinie 90/313/EWG des Rates (ABl. 2003, L 41, S. 26).

14 In diesem Sinne Urteil vom 15. Juni 2021, Facebook Ireland u. a. (C‑645/19, EU:C:2021:483, Rn. 47 und die dort angeführte Rechtsprechung).

15 Zum Verhältnis zwischen Art. 55 Abs. 1 und Art. 56 Abs. 1 vgl. Urteil vom 15. Juni 2021, Facebook Ireland u. a. (C‑645/19, EU:C:2021:483, Rn. 47 bis 50).

16 Vgl. z. B. Urteil vom 22. Juni 2021, Latvijas Republikas Saeima (Strafpunkte) (C‑439/19, EU:C:2021:504, Rn. 71 bis 72 und 76 bis 77), in dem sowohl die Offenlegung bestimmter personenbezogener Daten als auch der Zugang der Öffentlichkeit zu einer Datenbank mit den betreffenden personenbezogenen Daten als „Verarbeitungsvorgang“ im Sinne von Art. 2 Abs. 1 DSGVO angesehen wurden, und Urteil vom 17. Juni 2021, M.I.C.M. (C‑597/19, EU:C:2021:492, Rn. 97 bis 123), in dem zwei unterschiedliche Arten der Verarbeitung personenbezogener Daten beurteilt wurden, die von zwei unterschiedlichen Gesellschaften „zeitlich vor- bzw. nachgelagert“ vorgenommen wurden. Vgl. in diesem Sinne auch Urteil vom 16. Januar 2019, Deutsche Post (C‑496/17, EU:C:2019:26, Rn. 60 bis 69), zu einer Reihe von Verarbeitungstätigkeiten durch unterschiedliche Behörden im Zusammenhang mit den Steuerdaten natürlicher Personen.

17 Urteil vom 10. Juli 2018, Jehovan todistajat (C‑25/17, EU:C:2018:551, Rn. 62).

18 Vgl. Art. 4 Abs. 1 DSGVO. Zur weiten Auslegung des Begriffs der personenbezogenen Daten vgl. z. B. Urteil vom 20. Dezember 2017, Nowak (C‑434/16, EU:C:2017:994, Rn. 62).

19 Das sollte nämlich der Ausgangspunkt für die Beurteilung sämtlicher Rechte und Pflichten der Parteien nach der DSGVO sein. Vgl. Urteil vom 29. Juli 2019, Fashion ID (C‑40/17, EU:C:2019:629, Rn. 72 und 74), sowie meine Schlussanträge in der Rechtssache Valsts ieņēmumu dienests (Verarbeitung personenbezogener Daten zu steuerlichen Zwecken) (C‑175/20, EU:C:2021:690, Nr. 42).

20 Wie es in Art. 4 Abs. 2 DSGVO heißt.

21 Vgl. z. B. Urteile vom 29. Juni 2010, Kommission/Bavarian Lager (C‑28/08 P, EU:C:2010:378, Rn. 69), und vom 19. April 2012, Bonnier Audio u. a. (C‑461/10, EU:C:2012:219, Rn. 52).

22 Vgl. z. B. Urteile vom 29. Januar 2008, Promusicae (C‑275/06, EU:C:2008:54, Rn. 45), und vom 6. Oktober 2020, Privacy International (C‑623/17, EU:C:2020:790, Rn. 41), im Kontext der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (ABl. 2002, L 201, S. 37). Vgl. auch Urteil vom 6. Oktober 2015, Schrems (C‑362/14, EU:C:2015:650, Rn. 45), im Kontext der Übermittlung von Daten in ein Drittland.

23 Siehe oben, Nr. 42 der vorliegenden Schlussanträge. Siehe jedoch auch Nr. 47 im Hinblick auf das Erfordernis, den konkreten Verarbeitungsvorgang klar zu identifizieren, um die sich daraus ergebenden Rechte und Pflichten festzustellen.

24 Vgl. Urteil vom 10. Juli 2018, Jehovan todistajat (C‑25/17, EU:C:2018:551, Rn. 57). Vgl. allerdings Schlussanträge der Generalanwältin Sharpston in der Rechtssache Kommission/Bavarian Lager (C‑28/08 P, EU:C:2009:624, Nrn. 142 bis 150).

25 Vgl. z. B. Urteil vom 9. Juli 2020, Land Hessen (C‑272/19, EU:C:2020:535, Rn. 68).

26 Urteil vom 22. Juni 2021, Latvijas Republikas Saeima (Strafpunkte) (C‑439/19, EU:C:2021:504, Rn. 66 und die dort angeführte Rechtsprechung).

27 Wobei dieser Erwägungsgrund, der sehr viel enger gefasst ist als Art. 2 Abs. 2 Buchst. a DSGVO, zudem in einer erstaunlich einengenden Weise ausgelegt worden ist – vgl. Urteil vom 22. Juni 2021, Latvijas Republikas Saeima (Strafpunkte) (C‑439/19, EU:C:2021:504, Rn. 66 bis 68).

28 Vgl. Erwägungsgründe 16 und 19 der DSGVO.

29 Die zudem wieder einmal eng auszulegen ist und daher nur ausschließlich persönliche oder familiäre Tätigkeiten umfasst – vgl. z. B. Urteil vom 11. Dezember 2014, Ryneš (C‑212/13, EU:C:2014:2428, Rn. 30).

30 Ich könnte sicherlich versuchen, mich auf Art. 6 Abs. 1 Buchst. c zu berufen (und anführen, dass zu Klatsch und Tratsch in einem Wirtshaus eine rechtliche Verpflichtung bestehe, der ich durch soziale Konventionen unterworfen bin,) oder auf Art. 6 Abs. 1 Buchst. d DSGVO (das lebenswichtige Interesse meiner Freunde, also anderer natürlicher Personen, daran, in einem Wirtshaus ein Gesprächsthema zu haben, mache die Übermittlung der Informationen erforderlich). Ich befürchte jedoch, dass eine nationale Datenschutzbehörde sich selbst von einer so innovativen Argumentation nicht beeindrucken ließe.

31 Was der Grund dafür gewesen sein könnte, dass der Court of Appeal England & Wales (Berufungsgericht England und Wales, Vereinigtes Königreich) aus Gründen „sowohl des gesunden Menschenverstands als auch der Gerechtigkeit“ entschieden hat, dass der Vorgang der Anonymisierung personenbezogener Daten als solcher keine „Verarbeitung“ nach dem UK Data Protection Act 1998 (Gesetz des Vereinigten Königreichs über Datenschutz von 1998) darstellt. Vgl. Urteil vom 21. Dezember 1999, Regina v Department of Health, Ex Parte Source Informatics Ltd [1999] EWCA Civ 3011, S. [45].

32 Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. 1995, L 281, S. 31).

33 Schlussanträge der Generalanwältin Sharpston vom 15. Oktober 2009 in der Rechtssache Kommission/Bavarian Lager (C‑28/08 P, EU:C:2009:624, Nrn. 135 bis 146).

34 Ein beratendes Gremium, das durch Art. 29 der Richtlinie 95/46/EG eingerichtet und zwischenzeitlich durch den nach Art. 68 DSGVO eingerichteten Europäischen Datenschutzausschuss ersetzt wurde (im Folgenden: Artikel-29-Datenschutzgruppe).

35 Vgl. Stellungnahme 4/2007 der Artikel-29-Datenschutzgruppe zum Begriff der personenbezogenen Daten (01248/07/DE WP 136, 20. Juni 2007, S. 5).

36 Ebd. (S. 6).

37 Historisch gesehen hatte niemand ein Problem mit der Verarbeitung personenbezogener Daten, bis ein erstes Dateisystem und Datenbanken mit großen Datensammlungen geschaffen wurden, die die Gewinnung neuer Erkenntnisse und neuer Daten durch automatisierte Datensammlung und/oder leichten Zugang zu diesen Daten ermöglichten. Sollten diese historische Erfahrung und dieses historische Bedürfnis nicht auch die vorliegende Auslegung der zu diesem besonderen Zweck geschaffenen Gesetze leiten?

38 Urteil vom 29. Juni 2010, Kommission/Bavarian Lager (C‑28/08 P, EU:C:2010:378, Rn. 70 und 71).

39 In größerem Detail vgl. auch meine Schlussanträge in der Rechtssache Valsts ieņēmumu dienests (Verarbeitung personenbezogener Daten zu steuerlichen Zwecken) (C‑175/20, EU:C:2021:690, Nrn. 35 bis 41).

40 Vierter Erwägungsgrund der DSGVO.

41 Für eine Darstellung verschiedener anderer Rechtsbereiche, in denen es diese Differenzierung gibt, vgl. meine Schlussanträge in den Rechtssachen Friends of the Irish Environment (C‑470/19, EU:C:2020:986, Nrn. 71 bis 75 und 81 bis 82) und Kommission/Breyer (C‑213/15 P, EU:C:2016:994, Nrn. 52 bis 64).

42 Vgl. meine Schlussanträge in der Rechtssache Pula Parking (C‑551/15, EU:C:2016:825, Nrn. 85 und 86).

43 Vgl. meine Schlussanträge in der Rechtssache Friends of the Irish Environment
(C‑470/19, EU:C:2020:986, Nr. 87).

44 Man nehme als Beispiel für einen solchen Fall das Urteil vom 16. Dezember 2008, Cartesio (C‑210/06, EU:C:2008:723, Rn. 57 und die dort angeführte Rechtsprechung).

45 Vgl. meine Schlussanträge in der Rechtssache Friends of the Irish Environment
(C‑470/19, EU:C:2020:986, Nr. 71).

46 Siehe oben, Nr. 39 der vorliegenden Schlussanträge.

47 Hervorhebung nur hier.

48 Vgl. Urteile vom 27. Februar 2018, Associação Sindical dos Juízes Portugueses (C‑64/16, EU:C:2018:117, Rn. 44), vom 25. Juli 2018, Minister for Justice and Equality (Mängel des Justizsystems) (C‑216/18 PPU, EU:C:2018:586, Rn. 38), vom 24. Juni 2019, Kommission/Polen (Unabhängigkeit des Obersten Gerichts) (C‑619/18, EU:C:2019:531, Rn. 72), vom 2. März 2021, A.B. u. a. (Ernennung von Richtern am Obersten Gericht – Rechtsbehelf) (C‑824/18, EU:C:2021:153, insbesondere Rn. 117 bis 119), und vom 18. Mai 2021, Asociaţia „Forumul Judecătorilor din România“ u. a. (C‑83/19, C‑127/19, C‑195/19, C‑291/19, C‑355/19 und C‑397/19, EU:C:2021:393, Rn. 188).

49 Zuletzt Urteil vom 15. Juli 2021, Kommission/Polen (Disziplinarordnung für Richter) (C‑791/19, EU:C:2021:596), und Beschluss vom 14. Juli 2021, Kommission/Polen (C‑204/21 R, EU:C:2021:593).

50 Natürlich davon ausgehend, dass die Aussage in Nr. 51 der Federalist Papers („Wenn die Menschen Engel wären, so brauchten sie keine Regierung. Wenn Engel die Menschen regierten, dann bedürfte es weder innerer noch äußerer Kontrollen der Regierenden“) auch innerhalb der DSGVO anwendbar bleibt.

51 In seinem zentralen Register der Verarbeitungstätigkeiten (abrufbar auf: https://curia.europa.eu/jcms/jcms/p1_3301336/de/), das nach Art. 31 Abs. 5 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. 2018, L 295, S. 39) eingeführt wurde, hat der Gerichtshof selbst Verarbeitungsvorgänge im Rahmen der Zahlung von Gehältern als „Verwaltungstätigkeit“ eingestuft. Vgl. https://curia.europa.eu/jcms/upload/docs/application/pdf/2021-01/paie.pdf.

52 Denn sie könnte eine weitere potenzielle Quelle mittelbaren Drucks werden – es ist kein Zufall, dass in einigen Rechtsordnungen die Gehälter der Richter und Gerichtsmitarbeiter ausschließlich durch Gesetz festgelegt werden, womit jede Möglichkeit der Beeinflussung auf diesem Wege ausgeschlossen wird.

53 Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. 2016, L 119, S. 89).

54 Urteil vom 21. September 2010, Schweden u. a./API und Kommission (C‑514/07 P, C‑528/07 P und C‑532/07 P, EU:C:2010:541).

55 Urteil vom 18. Juli 2017, Kommission/Breyer (C‑213/15 P, EU:C:2017:563).

56 Verordnung (EG) Nr. 1049/2001 des Europäischen Parlaments und des Rates vom 30. Mai 2001 über den Zugang der Öffentlichkeit zu Dokumenten des Europäischen Parlaments, des Rates und der Kommission (ABl. 2001, L 145, S. 43).

57 Vgl. meine Schlussanträge in der Rechtssache Friends of the Irish Environment (C‑470/19, EU:C:2020:986, Nrn. 90 bis 92).

58 Schlussanträge der Generalanwältin Sharpston in der Rechtssache Flachglas Torgau (C‑204/09, EU:C:2011:413, Nr. 73).

59 Vgl. in diesem Sinne die Durchführung dieser Prüfung im Urteil vom 22. Juni 2021, Latvijas Republikas Saeima (Strafpunkte) (C‑439/19, EU:C:2021:504, Rn. 104 bis 116).

60 In diesem Sinne im Zusammenhang mit Art. 6 Abs. 1 der Europäischen Menschenrechtskonvention (EMRK), vgl. Urteile des Europäischen Gerichtshofs für Menschenrechte (EGMR) vom 8. Dezember 1983, Axen/Deutschland (CE:ECHR:1983:1208JUD000827378, § 32), vom 22. Februar 1984, Sutter/Schweiz (CE:ECHR:1984:0222JUD000820978, § 26), vom 14. November 2000, Riepan/Österreich (CE:ECHR:2000:1114JUD003511597, § 27), vom 12. Juli 2001, Malhous/Tschechische Republik (CE:ECHR:2001:0712JUD003307196, § 62), und vom 28. Oktober 2010, Krestovskiy/Russland (CE:ECHR:2010:1028JUD001404003, § 24).

61 Vgl. in diesem Sinne Urteil des EGMR vom 26. April 1979, Case of the Sunday Times/Vereinigtes Königreich (CE:ECHR:1979:0426JUD000653874, § 67).

62 Man stelle sich in diesem Zusammenhang vor, der Kommunikationsdienst gehöre nicht zum Gericht, sondern zu einer anderen Einrichtung, wie es im Fall der Archivierungstätigkeiten im Urteil vom 15. April 2021, Friends of the Irish Environment (C‑470/19, EU:C:2021:271, Rn. 43), der Fall war. Zur weiteren Beurteilung vgl. meine Schlussanträge in der Rechtssache Friends of the Irish Environment (C‑470/19, EU:C:2020:986, Nr. 107).

63 Nrn. 76 bis 86 der vorliegenden Schlussanträge.

64 Wie allgemein bereits oben in den Nrn. 84 bis 86 der vorliegenden Schlussanträge dargelegt.

65 Vgl. meine Schlussanträge in der Rechtssache Valsts ieņēmumu dienests (Verarbeitung personenbezogener Daten für steuerliche Zwecke) (C‑175/20, EU:C:2021:690).

66 Ebd. (Nrn. 83 bis 85).

67 Das ist auch der Grund dafür, dass diese Schlussanträge logisch mit der allgemeinen Feststellung beginnen müssen (oben in Nr. 32), dass die DSGVO grundsätzlich auf Gerichte anwendbar ist.

68 Vgl. Erwägungsgründe 40 und 52, Art. 6 Abs. 2 und 3, sowie Art. 9 Abs. 2 und 3 DSGVO.

69 Urteil vom 22. Juni 2021, Latvijas Republikas Saeima (Strafpunkte) (C‑439/19, EU:C:2021:504, Rn. 96 und die dort angeführte Rechtsprechung).

70 Was die normative Tragweite dieser beiden Bestimmungen anbelangt. Wie bereits in Nr. 120 der vorliegenden Schlussanträge ausgeführt, besteht in der Praxis kaum ein Unterschied zwischen einer Beschränkung der Aufsicht durch eine Zuständigkeitsregelung (gemäß Art. 55 Abs. 3 DSGVO) und einer Beschränkung der Aufsicht durch eine materielle Beschränkung im Hinblick auf bestimmte Tätigkeiten (gemäß Art. 23 Abs. 1 Buchst. f DSGVO).

71 Es ist kein Geheimnis, dass die Transparenz der Justiz für verschiedene Mitgliedstaaten einen unterschiedlichen Stellenwert hat bzw. dass sie zumindest widerstreitende Vorstellungen davon haben. Vgl. z. B. zu Video- und Audioaufnahmen von Gerichtsverfahren Hess, B., und Koprivica Harvey, A., „Open Justice in Modern Societies: What Role for Courts?“ in Hess, B,. und Koprivica Harvey, A., Open Justice: The Role of Courts in a Democratic Society, Nomos, 2019, S. 30 bis 35. Zu den unterschiedlichen Traditionen (die überwiegend schon lange vor der DSGVO bestanden), was die Anonymisierung der Prozessparteien zum Zweck der späteren Veröffentlichung des Urteils anbelangt, vgl. Generaldirektion Bibliothek, Wissenschaftlicher Dienst und Dokumentation, Recherchevermerk „Anonymity of the parties on the publication of court decisions“ (März 2017, geändert im Januar 2019), abrufbar auf: https://curia.europa.eu/jcms/upload/docs/application/pdf/2021-02/ndr_2017-002_neutralisee-en.pdf, S. 9 und 10).

72 Nebenbei bemerkt ist es in einigen Rechtsordnungen in der Vergangenheit so gewesen, dass Oberste Gerichtshöfe weitreichende normative Entscheidungen erlassen haben, die vom Einzelfall komplett losgelöst waren. Dies geschieht in einigen Rechtsordnungen auch heute noch. Es ist zumeist jedoch unter dem Gesichtspunkt der Gewaltenteilung und der gerichtlichen Legitimation sehr umstritten. Vgl. in diesem Sinne Kühn, Z., „The Authoritarian Legal Culture at Work: The Passivity of Parties and the Interpretational Statements of Supreme Courts“, Croatian Yearbook of European Law and Policy, Bd. 2, 2008, S. 19.

73 Bartošek, M., Dějiny římského práva, Academia, Prag, 1995, S. 81, oder Sommer, O., Učebnice soukromého římského práva. I. díl, Všehrd, Prag, 1946, S. 121 und 122. Vgl. auch Harries, J., Law and Empire in Late Antiquity, Cambridge University Press, 1999, S. 101, 104 und 105.

74 Dawson, JP., The Oracles of the Law, The University of Michigan Law School, 1968, S. 288 und 289 (frei übersetzt).

75 Vgl. in diesem Sinne z. B. McLachlin, B., „Courts, Transparency and Public Confidence – to the Better Administration of Justice“, Deakin Law Review, Bd. 8(1), 2003, S. 3 und 4. Vgl. auch Bingham, T., The Rule of Law, Penguin, 2010, S. 8.

76 Siehe oben, Fn. 7 der vorliegenden Schlussanträge.

77 Zum Problem der übermäßigen Anonymisierung von Gerichtsentscheidungen vgl. Wiwinius, J. C., „Public hearings in judicial proceedings“ in Hess, B., und Koprivica Harvey, A., Open Justice: The Role of Courts in a Democratic Society, Nomos, 2019, S. 98 und 101.

78 Wie den Schutz schutzbedürftiger Personen, den Schutz von Kindern, Opfern von Gewalt, Geschäftsgeheimnissen, Staatsgeheimnissen usw. Allerdings gibt es in all diesen Fällen, die in allen nationalen Rechtsordnungen wohlbekannt sind, in der Regel schon besondere Verfahren innerhalb des nationalen Verfahrensrechts, die unter Berücksichtigung der besonderen Erfordernisse des Einzelfalls einen Ausschluss der Öffentlichkeit von bestimmten oder sämtlichen Abschnitten des Verfahrens und der Urteilsverkündung ermöglichen, bis hin zu einer vollständigen Anonymität.

79 Vgl. Krynen, J., L’État de justice France, XIIIe–XXe siècle: L’idéologie de la magistrature ancienne, Gallimard, 2009, S. 79 ff., und Van Caenegem, R.C., Judges, Legislators and Professors: Chapters in European Legal History, Cambridge University Press, 1987, S. 159.

80 Urteil vom 30. September 2003, Köbler (C‑224/01, EU:C:2003:513).

81 Ebd. (Rn. 42).

82 Ebd. (Rn. 59). Zumindest für die Köpfe innerhalb der Rechtsordnungen, die zuvor grundsätzlich eine Staatshaftung für gerichtliches Unrecht akzeptiert haben. Für die anderen könnte die gerichtliche Haftung für letztinstanzliche Entscheidungen noch immer darauf hinauslaufen, wie es in der Überschrift eines bemerkenswerten Artikels heißt, das Undenkbare zu denken – vgl. Toner, H., „Thinking the Unthinkable? State Liability for Judicial Acts after Factortame (III)“, Yearbook of European Law, Bd. 17, 1997. S. 165.

83 Dies hat der Gerichtshof wiederholt als Grundsatz angesehen – vgl. z. B. Urteil vom 12. Juli 2005, Alliance for Natural Health u. a. (C‑154/04 und C‑155/04, EU:C:2005:449, Rn. 91 und 92), vom 21. Dezember 2011, Ziolkowski und Szeja (C‑424/10 und C‑425/10, EU:C:2011:866, Rn. 42 und 43), oder vom 25. Juli 2018, Confédération paysanne u. a. (C‑528/16, EU:C:2018:583, Rn. 44 bis 46 und 51). Es ist einzuräumen, dass die Auslegungspraxis, wie im Übrigen bereits die zuletzt angeführte Entscheidung zeigt, nichtsdestotrotz etwas vielfältiger ist.

84 D. h. konkret, dass eine Beschwerde gegen eine von einem untergeordneten Gericht vorgenommene Datenverarbeitung durch das Rechtsmittelgericht genauso behandelt werden würde wie eine beliebige andere Beschwerde gegen eine verfahrensrechtliche Verfügung des untergeordneten Gerichts usw.

85 Die Rechtsprechung zur „Unabhängigkeit“ nach Art. 28 Abs. 1 DSGVO ist nun auch an das allgemeine Verständnis des Begriffs „Unabhängigkeit“ im Unionsrecht angeglichen worden. Vgl. Urteil vom 16. Oktober 2012, Kommission/Österreich (C‑614/10, EU:C:2012:631, Rn. 41 bis 44), und die in Fn. 48 der vorliegenden Schlussanträge angeführte Rechtsprechung.

86 Was zugleich die endlose Diskussion, ob die Überwachung dieses Gerichts durch ein „innerstaatliches Über-Gericht“ erfolgen müsste, das seinerseits wiederum durch ein „innerstaatliches Über-Übergericht“ überwacht würde, usw., absichtlich nicht beenden würde. Eine Lösung des Gerichtshofs selbst findet sich im Beschluss des Gerichtshofs vom 1. Oktober 2019 zur Einführung eines internen Kontrollmechanismus in Bezug auf die Verarbeitung personenbezogener Daten im Rahmen der justiziellen Tätigkeit des Gerichtshofs (ABl. 2019, C 383, S. 2).

87 Vgl. zum Recht in England & Wales, Frankreich, Deutschland, Italien, Polen und Schweden den Recherchevermerk der Direktion Wissenschaftlicher Dienst und Dokumentation, „Methods of management of confidential data in the context of national judicial proceedings“ (Oktober 2018), abrufbar auf: https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-11/ndr_2018-007_neutralisee-en.pdf, S. 2.

88 Vgl. Urteil vom 20. Dezember 2017, Nowak (C‑434/16, EU:C:2017:994).

89 Bei allem gebotenen Respekt für das Urteil vom 13. Mai 2014, Google Spain und Google (C‑131/12, EU:C:2014:317), ist unwahrscheinlich, dass das Internet etwas vergessen wird, wenn dies durch Urteil angeordnet wird. Die spätere Rechtsprechung, insbesondere der Strang zur räumlichen Geltung und Durchsetzung des „Rechts auf Vergessenwerden“, ähnelt daher immer stärker einem Kampf gegen Windmühlen.

90 Vgl. Generaldirektion Wissenschaftlicher Dienst und Dokumentation, Recherchevermerk „Supervision of courts’ compliance with personal data protection rules when acting in their judicial capacity“ (Juli 2018), abrufbar auf: https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-11/ndr_2018-004_synthese-neutralisee-en.pdf, S. 3.