EuGH, Urt. v. 16.01.2024, C-33/22, Untersuchungsausschuss
Die DSGVO gilt grundsätzlich auch für einen parlamentarischen Untersuchungsausschuss; eine Tätigkeit fällt nicht schon wegen ihres Parlamentsbezugs aus dem Unionsrecht.
1. Überblick
Ein parlamentarischer Untersuchungsausschuss befasste sich mit der politischen Einflussnahme auf eine Sicherheitsbehörde. Eine als verdeckter Ermittler eingesetzte Person, die vom Ausschuss befragt worden war, verlangte die Anonymisierung ihrer Daten. Der Gerichtshof hatte zu klären, ob die Tätigkeit eines solchen Ausschusses in den Anwendungsbereich der DSGVO fällt.
Fundstelle: EuGH, Urt. v. 16.01.2024, C-33/22, Untersuchungsausschuss
2. Kein Ausschluss wegen Parlamentsbezugs
Eine Tätigkeit fällt nicht schon deshalb aus dem Anwendungsbereich des Unionsrechts, weil sie von einem Untersuchungsausschuss ausgeübt wird, den ein mitgliedstaatliches Parlament in Ausübung seiner Kontrolle über die Exekutive eingesetzt hat. Die DSGVO gilt damit grundsätzlich auch für die Datenverarbeitung eines parlamentarischen Untersuchungsausschusses.
3. Reichweite der Ausnahme „nationale Sicherheit"
Die Bereichsausnahme des Art. 2 Abs. 2 lit. a DSGVO greift nur, soweit eine Tätigkeit dem Schutz der nationalen Sicherheit dient. Die Untersuchung politischer Einflussnahme auf eine Behörde dient als solche nicht der nationalen Sicherheit und ist daher nicht ausgenommen.
4. Bedeutung für Art. 2 Abs. 2 DSGVO
Die Entscheidung bestätigt die enge Auslegung der Bereichsausnahmen des Art. 2 Abs. 2 DSGVO (sachlicher Anwendungsbereich). Sie fügt sich in die Linie ein, nach der auch die Datenverarbeitung im Rahmen parlamentarischer Tätigkeit grundsätzlich dem europäischen Datenschutzrecht unterliegt. Der Anwendungsbereich der Verordnung reicht damit bis in den parlamentarischen Bereich, soweit nicht ausnahmsweise die nationale Sicherheit betroffen ist.
Über den Autor
Über den Autor
Dieser Beitrag wurde von Dr. Thomas Helbing, Fachanwalt für IT-Recht in München, verfasst.
Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der „Deutschlands besten Anwälte" im Bereich IT-Recht und Datenschutzrecht ausgezeichnet.
Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den führenden Anwälten für Datenschutz und IT-Recht und ist unter den Top-100 Anwälten in Deutschland (2024/25) gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.
Dr. Helbing verfügt über langjährige Beratungserfahrung im Datenschutz- und IT-Recht und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.
Sein beruflicher Hintergrund umfasst das gesamte Spektrum der Praxis im IT- und Technologierecht. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend Inhouse-Erfahrung in einem DAX-Unternehmen und ist selbst Unternehmer und Gründer mehrerer digitaler Projekte. Darüber hinaus verfügt er über praktische Programmiererfahrung, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.
Zu seinen Mandanten zählen seit vielen Jahren unter anderem Technologieunternehmen und SaaS-Anbieter, führende deutsche Forschungseinrichtungen sowie eine systemrelevante deutsche Großbank. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht.
EuGH, Urt. v. 06.11.2003, C-101/01, Lindqvist
Veröffentlichung personenbezogener Daten auf einer Internetseite ist Verarbeitung im Anwendungsbereich des Datenschutzrechts; das Haushaltsprivileg greift nicht.
EuGH, Urt. v. 22.06.2022, C-534/20, Leistritz
Der verschärfte deutsche Sonderkündigungsschutz für Datenschutzbeauftragte (§ 6 Abs. 4 BDSG) ist mit dem Abberufungsverbot des Art. 38 Abs. 3 S. 2 DSGVO vereinbar, solange er die Ziele der DSGVO nicht beeinträchtigt.