EuGH: Gesamtschuldnerische Haftung von Europol und Mitgliedstaat datenschutzticker.de

EuGH: Gesamtschuldnerische Haftung von Europol und Mitgliedstaat

14. März 2024

Im Urteil des EuGH vom 05.03.2024 ging es um die gesamtschuldnerische Haftung von Europol und einem Mitgliedstaat. Konkret sollen beide in Zusammenarbeit eine rechtswidrige Verarbeitung von personenbezogenen Daten vorgenommen haben.

Zusammenfassung des Falls

Der Fall dreht sich um die Ermordung des slowakischen Journalisten Ján Kuciak und seiner Verlobten Martina Kušnírová im Jahr 2018 und die darauf folgenden Ermittlungen der slowakischen Behörden. Europol sammelte Informationen von vermeintlich Herrn Marian Kočner gehörenden Mobiltelefonen und übergab die Daten den slowakischen Behörden. Diese sensiblen Daten wurden später von der slowakischen Presse veröffentlicht. Außerdem erklärte Europol, dass der Betroffene wegen des Verdachts einer Straftat im Finanzbereich in Haft sitze. Zudem habe er eine Verbindung zu den „Mafia-Listen“ und den „Panama Papers“.

Im Anschluss erhob der Betroffene beim Gericht der Europäischen Union Klage gegen Europol, da er einen Schaden in Höhe von 100.000 € erlitten habe. Dieser begründe sich auf einer rechtswidrigen Datenverarbeitung. Das Gericht gab dem Klagebegehren nicht statt, da der Kausalzusammenhang von Schaden und Europols Verletzungshandlung nicht hinreichend dargelegt worden sei. Außerdem habe er nicht bewiesen, dass Europol die „Mafia-Liste“ verfasst hätte. Hiergegen legte der Kläger ein Rechtsmittel ein.

Entscheidung des Gerichtshofs

Der EuGH gab dem Klagebegehren nun jedoch statt (C-755/21 P). Laut EuGH würde für Europol und den betreffenden Mitgliedstaat eine gesamtschuldnerische Haftung vorliegen. Die betroffene Person muss hierfür nach der Pressemitteilung des EuGH nicht nachweisen welcher „Stelle die widerrechtliche Verarbeitung zuzurechnen ist“. Vielmehr reicht es aus, wenn sie darlegt, dass „anlässlich der Zusammenarbeit zwischen den beiden Stellen eine rechtswidrige Datenverarbeitung passiert ist und sie hierdurch einen Schaden erlitten hat.

Vorliegenden stellt der Gerichtshof fest, dass die Datenübermittlung zu einem Verstoß gegen das Recht auf Privat- und Familienleben sowie Kommunikation führte, wodurch ein immaterieller Schaden in Höhe von 2000 € entstand sei.

Fazit

Die Entscheidung stärkt die Rechte von Einzelpersonen und verbessert ihre Position im Prozess. Inwiefern die Haftung intern zwischen den beiden Stellen verteilt wird, könnte in einem separaten Verfahren zwischen den zwei Parteien entschieden werden.