BDSG 2018 – § 44 – online-Kommentar

§ 44 Klagen gegen den Verantwortlichen oder Auftragsverarbeiter

(1) Klagen der betroffenen Person gegen einen Verantwortlichen oder einen Auftragsverarbeiter wegen eines Verstoßes gegen datenschutzrechtliche Bestimmungen im Anwendungsbereich der Verordnung (EU) 2016/679 oder der darin enthaltenen Rechte der betroffenen Person können bei dem Gericht des Ortes erhoben werden, an dem sich eine Niederlassung des Verantwortlichen oder Auftragsverarbeiters befindet. Klagen nach Satz 1 können auch bei dem Gericht des Ortes erhoben werden, an dem die betroffene Person ihren gewöhnlichen Aufenthaltsort hat.

(2) Absatz 1 gilt nicht für Klagen gegen Behörden, die in Ausübung ihrer hoheitlichen Befugnisse tätig geworden sind.

(3) Hat der Verantwortliche oder Auftragsverarbeiter einen Vertreter nach Artikel 27 Absatz 1 der Verordnung (EU) 2016/679 benannt, gilt dieser auch als bevollmächtigt, Zustellungen in zivilgerichtlichen Verfahren nach Absatz 1 entgegenzunehmen. § 184 der Zivilprozessordnung bleibt unberührt.

Kommentar

§ 44 BDSG 2018 wurde neu gefasst mit dem Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU – vom 30.06.2017, BGBl. I, vom 05.07.2017, S. 2097 und tritt am 25.05.2018 in Kraft.§

§ 44 trifft Regelungen zu Rechtsbehelfen.

Absatz 1 Satz 1 bestimmt, dass Gerichtsstand für Klagen betroffener Personen gegen Verantwortliche und Auftragsverarbeiter der Ort ist, an dem der Verantwortliche oder der Auftragsverarbeiter eine Niederlassung unterhält. Absatz 1 Satz 2 ergänzt diese Zuständigkeit auf den Ort des gewöhnlichen Aufenthalts der betroffenen Person. Die Anforderungen an den Ort des gewöhnlichen Aufenthalts (vgl. § 8 AO) sind geringer als die des „Wohnsitzes“. Eine Person hat an einem Ort ihren gewöhnlichen Aufenthalt, wenn Umstände vorliegen, die darauf hindeuten, dass die Person dort nicht bloß vorübergehend verweilt. In der steuerrechtlichen Rechtsprechung wird der Ort des gewöhnlichen Aufenthalts regelmäßig bei einer Anwesenheit von mehr als sechs Monaten angenommen, wobei kurze Unterbrechungen unschädlich sind. Eine Ausnahme gilt, wenn der Aufenthalt zu Zwecken des Besuchs, Urlaubs, einer Kur oder ähnlichen privaten Zwecken erfolgt und nicht länger als ein Jahr dauert.

Absatz 1 dient der Durchführung von Artikel 79 Absatz 2 DSGVO. Klagen können wegen Verstößen gegen die DSGVO vor den Gerichten des Mitgliedstaats erhoben werden, in dem der beklagte Verantwortliche oder Auftragsverarbeiter seine Niederlassung oder, sofern die Beklagten nicht als Behörden in Ausübung ihrer hoheitlichen Befugnisse tätig geworden sind, vor den Gerichten des Mitgliedstaats, in dem die betroffene Person ihren gewöhnlichen Aufenthaltsort hat. Artikel 79 Absatz 2 DSGVO regelt nicht die örtliche Zuständigkeit, sondern dient der Bestimmung der internationalen Zuständigkeit und geht der Verordnung (EU) 1215/2012 vor (vgl. Erwägungsgrund 147 DSGVO, Artikel 67 Verordnung (EU) 1215/2012).

Von den zivilrechtlichen Zuständigkeiten (§§ 12 ff. ZPO) musste im BDSG 2018 abgewichen werden, denn der Gerichtsstand der Niederlassung gemäß § 21 Absatz 1 ZPO gilt nur für Klagen mit Bezug zum Geschäftsbetrieb der Niederlassung, Artikel 79 Absatz 2 Satz 1 DSGVO geht aber darüber hinaus. Deshalb war ein besonderer Gerichtsstand der Niederlassung (Absatz 1 Satz 1) notwendig. Hinzu kommt, dass nicht in allen Fällen nach der ZPO eine örtliche Zuständigkeit in Deutschland begründet wäre, wenn der Betroffene in Deutschland seinen gewöhnlichen Aufenthaltsort hat. So fehlt eine örtliche Zuständigkeit gemäß §§ 12 ff. ZPO z. B. dann, wenn der beklagte Verantwortliche oder Auftragsdatenverarbeiter keine Niederlassung in Deutschland hat, kein Gerichtsstand des Vermögens nach § 23 ZPO begründet ist und mangels Auswirkungen in Deutschland auch ein Gerichtsstand aus unerlaubter Handlung gemäß § 32 ZPO nicht begründet ist. Absatz 1 Satz 2 schafft Abhilfe durch einen besonderen Gerichtsstand am Ort des gewöhnlichen Aufenthalts der betroffenen Person.

Die örtliche Zuständigkeit gemäß Absatz 1 gilt für alle Klagen aufgrund datenschutzrechtlicher Vorschriften. Dazu gehört der gesamte Anwendungsbereich DSGVO (vgl. Artikel 1 Absatz 1 DSGVO) sowie delegierte Rechtsakte und Durchführungsrechtsakte und andere Beschlüsse der Europäischen Kommission, die auf der DSGVO oder der Richtlinie 95/46/EG basieren, sowie mitgliedstaatliche Regelungen, die in Ausübung oder Ausgestaltung von Vorgaben der DSGVO erlassen worden sind. Neben Verstößen gegen datenschutzrechtliche Bestimmungen fallen auch die Streitigkeiten über Rechte und Pflichten, wie beispielsweise das Recht auf Berichtigung und auf Auskunft bzw. die entsprechende Pflicht, unter den Anwendungsbereich von Absatz 1.

Absatz 2 sieht eine Ausnahme für Klagen gegen Behörden, die in Ausübung ihrer hoheitlichen Befugnisse gehandelt haben, vor. Für solche Klagen gilt Absatz 1 nicht. Die Ausnahme ist bereits in Artikel 79 Absatz 2 DSGVO angelegt. Der Gesetzgeber schafft damit einen Vorrang der Zuständigkeit der Fachgerichte, welche nach den spezifischen Verfahrensordnungen tätig werden. Die Formulierung „in Ausübung ihrer hoheitlichen Befugnisse“ ist nicht dahingehend zu verstehen, dass es sich um ein rechtmäßiges Handeln der Behörde handeln muss. Erforderlich ist lediglich ein hoheitliches Handeln, welches abzugrenzen ist von einem nicht hoheitlichen Handeln (z. B. Fiskalverwaltung). Verstößt beispielsweise eine Behörde beim Einkauf von Bleistiften gegen datenschutzrechtliche Vorschriften, greift Absatz 2 nicht und die Behörde bzw. deren Rechtsträger kann nach Maßgabe von Absatz 1 verklagt werden. Erfolgt hingegen ein Verstoß bei Tätigkeiten, die dem Aufgabenbereich der Behörde unterfallen, handelt es sich um die „Ausübung ihrer hoheitlichen Befugnisse“. Zur Abgrenzung kann auf die zur Eröffnung des Verwaltungsrechtswegs entwickelten Theorien zurückgegriffen werden (vgl. § 40 Absatz 1 Satz 1 VwGO).

Absatz 3 Satz 1 regelt die Bevollmächtigung für Zustellungen in zivilgerichtlichen Verfahren. Nach Artikel 27 Absatz 1 DSGVO sind Verantwortliche und Auftragsverarbeiter, die keine Niederlassung in der Europäischen Union haben (Artikel 3 Absatz 2 DSGVO), verpflichtet, einen Vertreter in der Europäischen Union zu benennen. Der Vertreter dient gemäß Artikel 27 Absatz 4 DSGVO den Aufsichtsbehörden und betroffenen Personen als Anlaufstelle. Nach Absatz 3 ist der Vertreter zugleich als bevollmächtigt anzusehen für die Entgegennahme von Zustellungen in zivilgerichtlichen Verfahren (§ 171 ZPO). Die Regelung wird praktischen Schwierigkeiten bei der grenzüberschreitenden Zustellung von Klagen gerecht und erleichtert die Rechtsdurchsetzung.

Absatz 3 Satz 2 bestimmt, dass § 184 ZPO unberührt bleibt. Damit bleibt es dem zuständigen Gericht möglich, einen in einem Drittstaat ansässigen Verantwortlichen oder Auftragsverarbeiter aufzufordern, einen Zustellungsbevollmächtigten im Inland zu benennen (§ 184 Absatz 1 ZPO).

 

zurück zum BDSG 2018