EuGH, Urt. v. 01.10.2015, C-230/14, Weltimmo
Weite Auslegung des Niederlassungsbegriffs für den räumlichen Anwendungsbereich: eine feste Einrichtung mit minimaler, aber tatsächlicher Tätigkeit genügt.
1. Überblick
Eine in der Slowakei ansässige Gesellschaft betrieb eine auf den ungarischen Markt gerichtete Website zur Vermittlung von Immobilien und verarbeitete dabei personenbezogene Daten von Inserenten. Der Gerichtshof hatte zu klären, unter welchen Voraussetzungen das Datenschutzrecht eines Mitgliedstaates über den Ort der Niederlassung anwendbar ist.
Fundstelle: EuGH, Urt. v. 01.10.2015, C-230/14, Weltimmo
2. Weiter Niederlassungsbegriff
Der Begriff der Niederlassung ist weit und nach einer flexiblen, nicht formalistischen Konzeption auszulegen. Erfasst ist jede tatsächliche und effektive Tätigkeit, die mittels einer festen Einrichtung ausgeübt wird, auch wenn sie nur geringfügig ist. Auf die Rechtsform der Einrichtung, auf eine Eintragung in einem Register und darauf, ob es sich um eine juristische Person handelt, kommt es nicht an. Erforderlich ist ein Zusammenwirken von persönlichen und sachlichen Mitteln mit einem gewissen Grad an Beständigkeit.
3. Maßgebliche Anhaltspunkte im Fall
Eine relevante Tätigkeitsausübung bejahte der Gerichtshof, weil der Betreiber im betreffenden Mitgliedstaat einen Vertreter bestellt hatte, der mit Kunden über offene Forderungen verhandelte, eine Website in der Landessprache betrieb sowie ein Bankkonto zur Einziehung von Forderungen und ein Postfach unterhielt. Daraus folgt, dass je nach Charakter der Tätigkeit schon das Vorhandensein eines einzigen Vertreters genügen kann. Umgekehrt begründen ein bloßer Server, eine Briefkastenfirma oder die reine Abrufbarkeit einer Website für sich genommen keine Niederlassung.
4. Bedeutung für Art. 3 Abs. 1 DSGVO
Die Entscheidung prägt das Verständnis des Niederlassungsprinzips, das in Art. 3 Abs. 1 DSGVO fortgeführt wird. Sie zeigt, dass schon eine geringfügige, aber tatsächliche Tätigkeit in einem Mitgliedstaat den räumlichen Anwendungsbereich eröffnen kann.
5. Grenzen der Aufsichtsbefugnisse
Zugleich hat der Gerichtshof die Grenzen der Befugnisse nationaler Aufsichtsbehörden betont: Eine Kontrollstelle darf Sanktionen nur innerhalb des Hoheitsgebiets ihres eigenen Mitgliedstaates verhängen.
Über den Autor
Über den Autor
Dieser Beitrag wurde von Dr. Thomas Helbing, Fachanwalt für IT-Recht in München, verfasst.
Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der „Deutschlands besten Anwälte" im Bereich IT-Recht und Datenschutzrecht ausgezeichnet.
Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den führenden Anwälten für Datenschutz und IT-Recht und ist unter den Top-100 Anwälten in Deutschland (2024/25) gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.
Dr. Helbing verfügt über langjährige Beratungserfahrung im Datenschutz- und IT-Recht und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.
Sein beruflicher Hintergrund umfasst das gesamte Spektrum der Praxis im IT- und Technologierecht. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend Inhouse-Erfahrung in einem DAX-Unternehmen und ist selbst Unternehmer und Gründer mehrerer digitaler Projekte. Darüber hinaus verfügt er über praktische Programmiererfahrung, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.
Zu seinen Mandanten zählen seit vielen Jahren unter anderem Technologieunternehmen und SaaS-Anbieter, führende deutsche Forschungseinrichtungen sowie eine systemrelevante deutsche Großbank. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht.
EuGH, Urt. v. 10.07.2018, C-25/17, Zeugen Jehovas
Der EuGH definiert den Dateisystembegriff weit: Auch handschriftliche Aufzeichnungen bei Haustürbesuchen fallen unter Art. 2 lit. c DSRL, wenn die Daten anhand bestimmter Kriterien wiederauffindbar sind. Zugleich zur gemeinsamen Verantwortlichkeit einer Religionsgemeinschaft.
EuGH, Urt. v. 06.11.2003, C-101/01, Lindqvist
Veröffentlichung personenbezogener Daten auf einer Internetseite ist Verarbeitung im Anwendungsbereich des Datenschutzrechts; das Haushaltsprivileg greift nicht.