Frau Lindqvist wurde mit der Begründung, dass sie personenbezogene Daten in einem automatisierten Verfahren verarbeitet habe, ohne dies zuvor der schwedischen Datainspektion (öffentliche Einrichtung zum Schutz von auf elektronischem Wege übermittelten Daten) schriftlich gemeldet zu haben, dass sie diese Daten ohne Genehmigung in ein Drittland übermittelt habe und dass sie sensible persönliche Daten (über eine Fußverletzung und eine Teilkrankschreibung) verarbeitet habe, zu einer Geldstrafe von 4 000 SEK (etwa 450 EUR) verurteilt.

Gegen diese Entscheidung legte sie Berufung beim Göta hovrätt ein, das dem Gerichtshof der Europäischen Gemeinschaften die Frage vorgelegt hat, ob die Straftatbestände, deren Verwirklichung Frau Lindqvist vorgeworfen wurde, mit der Richtlinie von 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien

Datenverkehr unvereinbar sind, die bezweckt, hinsichtlich der Rechte und Freiheiten von Personen in diesem Bereich in allen Mitgliedstaaten ein gleichwertiges Schutzniveau herzustellen.

Der Gerichtshof stellt fest, dass die Handlung, die darin besteht, auf einer Internetseite auf verschiedene Personen hinzuweisen und diese entweder durch ihren Namen oder auf andere Weise (durch Angabe ihrer Telefonnummer oder durch Informationen über ihr Arbeitsverhältnis oder ihre Freizeitbeschäftigungen) erkennbar zu machen, eine `ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten" darstelle. Wenn dabei zudem auf den Gesundheitszustand einer Person eingegangen werde, liege eine Verarbeitung von Daten über die Gesundheit im Sinne der Richtlinie von 1995 vor.

Diese Verarbeitung personenbezogener Daten falle weder unter die Kategorie der die öffentliche Sicherheit betreffenden Tätigkeiten noch unter diejenige ausschließlich persönlicher oder familiärer Tätigkeiten, die vom Anwendungsbereich der Richtlinie ausgenommen sind.

Die Richtlinie sehe außerdem besondere Bestimmungen für die von den Mitgliedstaaten vorzunehmende Kontrolle der Übermittlung personenbezogener Daten in Drittländer vor. Angesichts des Entwicklungsstands des Internets zur Zeit der Ausarbeitung der Richtlinie und des Fehlens von Kriterien für die Internetbenutzung habe jedoch der Gemeinschaftsgesetzgeber unter den Begriff `Übermittlung von Daten in ein Drittland" nicht auch die Aufnahme von Daten in eine Internetseite fassen wollen, auch wenn diese Daten Personen aus Drittländern zugänglich gemacht würden.

Die Bestimmungen der Richtlinie enthielten als solche keine Beschränkung, die im Widerspruch zum Grundsatz der Meinungsfreiheit oder zu anderen Grundrechten stehe. Es sei Sache der nationalen Behörden und Gerichte, die für die Anwendung der die Richtlinie umsetzenden nationalen Regelung zuständig seien, ein angemessenes Gleichgewicht zwischen den betroffenen Rechten und Interessen, namentlich den Grundrechten, sicherzustellen.

Zur Verwendung durch die Medien bestimmtes nichtamtliches Dokument, das den Gerichtshof nicht bindet. Dieses Dokument ist in allen Amtssprachen verfügbar. Den vollständigen Wortlaut des Urteils finden Sie heute ab ca. 12.00 Uhr MEZ auf unserer Homepage (www.curia.eu.int ). Mit Fragen wenden Sie sich bitte an Isabelle Phalippou, Tel: (00352) 4303 3255, Fax: (00352) 4303 2734.

Ԁ     Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. L 281, S. 31).