[pinguin]

URTEIL DES GERICHTSHOFS (Große Kammer)
22. Juni 2021(*)

„Vorlage zur Vorabentscheidung – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung (EU) 2016/679 – Art. 5, 6 und 10 – Nationale Regelung, die den Zugang der Öffentlichkeit zu personenbezogenen Daten über Strafpunkte für Verkehrsverstöße vorsieht – Rechtmäßigkeit – Begriff der ‚personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten‘ – Offenlegung zum Zweck der Verbesserung der Straßenverkehrssicherheit – Zugangsrecht der Öffentlichkeit zu amtlichen Dokumenten – Informationsfreiheit – Ausgleich mit den Grundrechten auf Achtung des Privatlebens und auf Schutz personenbezogener Daten – Weiterverwendung der Daten – Art. 267 AEUV – Zeitliche Wirkungen einer Vorabentscheidung – Für das Verfassungsgericht eines Mitgliedstaats bestehende Möglichkeit, die Rechtswirkungen einer mit dem Unionsrecht unvereinbaren nationalen Regelung aufrechtzuerhalten – Grundsätze des Vorrangs des Unionsrechts und der Rechtssicherheit“

In der Rechtssache C-439/19
https://curia.europa.eu/juris/document/document.jsf?text=&docid=243244&pageIndex=0&doclang=de&mode=lst&dir=&occ=first&part=1&cid=20808795

Rn. 67

Die auf die Wahrung der nationalen Sicherheit abzielenden Tätigkeiten, auf die Art. 2 Abs. 2 Buchst. a der DSGVO abstellt, umfassen, wie auch der Generalanwalt in den Nrn. 57 und 58 seiner Schlussanträge im Wesentlichen ausgeführt hat, insbesondere solche, die den Schutz der grundlegenden Funktionen des Staates und der grundlegenden Interessen der Gesellschaft bezwecken.

Ist es mit dem "Schutz der grundlegenden Funktionen des Staates und den grundlegenden Interessen der Gesellschaft" vereinbar, daß sich öffentliche Personen, (LRA, BS und Co.), über das vom Staat allen nicht-staatlichen Organisationen und natürlichen Personen, (Art 34 EMRK), gewährte Grundrecht auf Nichteinmischung in die Informations- und Meinungsfreiheit durch die Öffentlichkeit, (Art 10 EMRK mit "without interference by public authority" in der rechtsverbindlichen englischen Sprachfassung), hinwegsetzen?

Wenn selbst Tätigkeiten, die die Straßenverkehrssicherheit betreffen, nicht in diesen Bereich einbezogen sind?

Querverweis zur EMRK als Bundesrecht:
Bekanntmachung der Neufassung der Konvention vom 4. November 1950
zum Schutz der Menschenrechte und Grundfreiheiten
https://www.bgbl.de/xaver/bgbl/start.xav?start=%2F%2F*%5B%40attr_id%3D%27bgbl210s1196.pdf%27%5D#__bgbl__%2F%2F*%5B%40attr_id%3D%27bgbl210s1198.pdf%27%5D__1618899683904

Rn. 68

Mit den Tätigkeiten, die die Straßenverkehrssicherheit betreffen, wird jedoch kein solches Ziel verfolgt, so dass sie nicht der Kategorie der auf die Wahrung der nationalen Sicherheit abzielenden Tätigkeiten zugeordnet werden können, auf die Art. 2 Abs. 2 Buchst. a der DSGVO abstellt.

Rn. 66

Daraus folgt, dass Art. 2 Abs. 2 Buchst. a der DSGVO im Licht des 16. Erwägungsgrundes dieser Verordnung so zu verstehen ist, dass damit vom Anwendungsbereich dieser Verordnung allein Verarbeitungen personenbezogener Daten ausgenommen werden sollen, die von staatlichen Stellen im Rahmen einer Tätigkeit, die der Wahrung der nationalen Sicherheit dient, oder einer Tätigkeit, die derselben Kategorie zugeordnet werden kann, vorgenommen werden, so dass der bloße Umstand, dass eine Tätigkeit eine spezifische Tätigkeit des Staates oder einer Behörde ist, nicht dafür ausreicht, dass diese Ausnahme automatisch für diese Tätigkeit gilt (vgl. in diesem Sinne Urteil vom 9. Juli 2020, Land Hessen, C-272/19, EU:C:2020:535, Rn. 70).

D.h., die Bestimmungen der DSGVO sind in Belangen ÖRR und Co. voll anzuwenden, wenn aus den darüber zitierten Rnn. 67 und 68 folgt, daß es der nationalen Staatsorganisation entgegensteht, wenn sich öffentliche Stellen über internationale Vereinbarungen des Staates hinwegsetzen, ohne seitens dieses Staates explizit dazu befugt worden zu sein.

Rn. 69

Was zum anderen Art. 2 Abs. 2 Buchst. d der DSGVO betrifft, so findet diese Verordnung danach keine Anwendung auf die Verarbeitung personenbezogener Daten „durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit“. Wie sich aus dem 19. Erwägungsgrund dieser Verordnung ergibt, beruht diese Ausnahme darauf, dass für die Verarbeitung personenbezogener Daten zu solchen Zwecken und durch die zuständigen Behörden ein spezifischerer Rechtsakt der Union gilt, nämlich die Richtlinie 2016/680, die am selben Tag wie die DSGVO erlassen wurde und in ihrem Art. 3 Nr. 7 definiert, was unter „zuständige Behörde“ zu verstehen ist, wobei diese Definition auf Art. 2 Abs. 2 Buchst. d entsprechend anzuwenden ist.

ÖRR und Co. wären keine "zuständige Behörde", die, in Anlehnung an die Erzwingungshaft des Herrn Thiel, eine Inhaftierung beantragen dürften, würde "Haft" unionsrechtlich als Strafe klassifiziert?

Hierzu siehe:
Pressemeldungen zur Beugehaft / Erzwingungshaft von Georg Thiel (2021)
https://gez-boykott.de/Forum/index.php/topic,35110.msg214405.html#msg214405

Rn. 88

Auch für Zuwiderhandlungen, die im innerstaatlichen Recht nicht als „strafrechtlich“ eingestuft werden, kann sich ein solcher Charakter nichtsdestoweniger aus der Art der Zuwiderhandlung und dem Schweregrad der dem Betroffenen drohenden Sanktion ergeben (vgl. in diesem Sinne Urteil vom 20. März 2018, Garlsson Real Estate u. a., C-537/16, EU:C:2018:193, Rn. 28 und 32).

"Schweregrad der dem Betroffenen drohenden Sanktion" ist im Falle "Haft" unionsrechtlich als "strafrechtlich" einzustufen und diese darf nur von der unionsrechtlich "zuständigen Behörde" veranlasst werden; eine lediglich "öffentliche Stelle" erfüllt diese Anforderungen nicht?

Hierzu siehe auch:
Rn. 57

Hierzu ist erstens festzustellen, dass aus der Vorlageentscheidung hervorgeht, dass die lettische Regelung die Verhängung von Strafpunkten gegen Fahrzeugführer vorsieht, die einen (Straßen?)Verkehrsverstoß begangen haben und gegen die eine finanzielle oder andere Sanktion verhängt wurde. Diese Punkte werden von einer öffentlichen Einrichtung, der CSDD, am Tag des Ablaufs der Frist für die Einlegung eines Rechtsbehelfs gegen die Entscheidung, mit der diese Sanktion verhängt wird, in das nationale Register für Fahrzeuge und Fahrzeugführer eingetragen.

Rn. 71

In Anbetracht der dem Gerichtshof vorliegenden Informationen ist nicht ersichtlich, dass die CSDD bei der Ausübung der im Ausgangsverfahren in Rede stehenden Tätigkeiten, die in der Übermittlung personenbezogener Daten über Strafpunkte an die Öffentlichkeit zu Zwecken der Straßenverkehrssicherheit bestehen, als „zuständige Behörde“ im Sinne von Art. 3 Nr. 7 der Richtlinie 2016/680 angesehen werden könnte und diese Tätigkeiten somit unter die in Art. 2 Abs. 2 Buchst. d der DSGVO vorgesehene Ausnahme fallen könnten.

Rn. 89

Das Kriterium, das sich auf die Art der Zuwiderhandlung bezieht, erfordert die Prüfung, ob mit der fraglichen Sanktion u. a. eine repressive Zielsetzung verfolgt wird, ohne dass der bloße Umstand, dass mit ihr auch eine präventive Zielsetzung verfolgt wird, ihr ihre Einstufung als strafrechtliche Sanktion nehmen kann. Es liegt nämlich in der Natur strafrechtlicher Sanktionen, dass sie sowohl auf die Repression als auch auf die Prävention rechtswidriger Verhaltensweisen abzielen. Dagegen ist eine Maßnahme, die nur den durch die Zuwiderhandlung entstandenen Schaden ersetzen soll, nicht strafrechtlicher Natur (vgl. in diesem Sinne Urteile vom 5. Juni 2012, Bonda, C-489/10, EU:C:2012:319, Rn. 39, und vom 20. März 2018, Garlsson Real Estate u. a., C-537/16, EU:C:2018:193, Rn. 33). Es steht indessen fest, dass mit der Verhängung von Strafpunkten für Verkehrsverstöße ebenso wie mit Bußgeldern oder anderen Sanktionen, die die Begehung dieser Verstöße nach sich ziehen kann, nicht nur der Ersatz von Schäden bezweckt wird, die durch diese Verstöße möglicherweise verursacht werden, sondern auch ein repressiver Zweck verfolgt wird.

Rn. 82

Im vorliegenden Fall ist zunächst festzustellen, dass die DSGVO hinsichtlich der Tragweite der in ihrem Art. 10 verwendeten Begriffe, insbesondere der Begriffe „Straftaten“ und „strafrechtliche Verurteilungen“, nicht auf die nationalen Rechtsordnungen verweist.

Rn. 74

Insoweit ist darauf hinzuweisen, dass Art. 10 einen verstärkten Schutz gegen Verarbeitungen gewährleisten soll, die aufgrund der besonderen Sensibilität der betreffenden Daten einen besonders schweren Eingriff in die durch die Art. 7 und 8 der Charta garantierten Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten darstellen können (vgl. in diesem Sinne Urteil vom 24. September 2019, GC u. a. [Auslistung sensibler Daten], C-136/17, EU:C:2019:773, Rn. 44).

Rn. 75

Da nämlich die Daten, auf die sich Art. 10 der DSGVO bezieht, Verhaltensweisen betreffen, die zur Missbilligung durch die Gesellschaft führen, kann die Gewährung eines Zugangs zu solchen Daten die betroffene Person stigmatisieren und damit einen schweren Eingriff in ihr Privat- oder Berufsleben darstellen.

Rn. 77

Um zu bestimmen, ob ein solcher Zugang eine Verarbeitung personenbezogener Daten über „Straftaten“ im Sinne von Art. 10 der DSGVO darstellt, ist erstens darauf hinzuweisen, dass sich dieser Begriff ausschließlich auf Straftaten im Sinne des Strafrechts bezieht, wie sich insbesondere aus der Entstehungsgeschichte der DSGVO ergibt. Das Europäische Parlament hatte nämlich vorgeschlagen, die Wendung „verwaltungsrechtliche Sanktionen“ (ABl. 2017, C 378, S. 430) ausdrücklich in diese Bestimmung aufzunehmen, doch wurde dieser Vorschlag nicht angenommen. Dieser Umstand ist umso bemerkenswerter, als die Vorgängerbestimmung zu Art. 10 der DSGVO, d. h. Art. 8 Abs. 5 der Richtlinie 95/46, der sich in Unterabs. 1 auf „Straftaten“ und „strafrechtliche Verurteilungen“ bezog, den Mitgliedstaaten in Unterabs. 2 die Möglichkeit gab, vorzusehen, „dass Daten, die administrative Strafen ... betreffen, ebenfalls unter behördlicher Aufsicht verarbeitet werden müssen“. Aus einer Gesamtbetrachtung dieses Art. 8 Abs. 5 ergibt sich somit eindeutig, dass sich der Begriff „Straftaten“ ausschließlich auf Straftaten im Sinne des Strafrechts bezog.

Rn. 78

Unter diesen Umständen ist davon auszugehen, dass der Unionsgesetzgeber, indem er bewusst davon abgesehen hat, das Adjektiv „administrativ“ in Art. 10 der DSGVO aufzunehmen, den in dieser Bestimmung vorgesehenen verstärkten Schutz allein dem strafrechtlichen Bereich vorbehalten wollte.

Rn. 96

Insoweit ist darauf hinzuweisen, dass jede Verarbeitung personenbezogener Daten zum einen mit den in Art. 5 der DSGVO aufgestellten Grundsätzen für die Verarbeitung der Daten im Einklang stehen und zum anderen einem der in Art. 6 der DSGVO aufgeführten Grundsätze in Bezug auf die Rechtmäßigkeit der Verarbeitung entsprechen muss (vgl. in diesem Sinne Urteil vom 16. Januar 2019, Deutsche Post, C-496/17, EU:C:2019:26, Rn. 57 und die dort angeführte Rechtsprechung).

Rn. 99

Hinsichtlich der Grundsätze in Bezug auf die Rechtmäßigkeit der Verarbeitung sieht Art. 6 der DSGVO eine erschöpfende und abschließende Liste der Fälle vor, in denen eine Verarbeitung personenbezogener Daten als rechtmäßig angesehen werden kann. Daher muss eine Verarbeitung unter einen der in Art. 6 vorgesehenen Fälle subsumierbar sein, um als rechtmäßig angesehen werden zu können (vgl. in diesem Sinne Urteil vom 11. Dezember 2019, Asocia?ia de Proprietari bloc M5A-ScaraA, C-708/18, EU:C:2019:1064, Rn. 37 und 38). Insoweit kann die im Ausgangsverfahren in Rede stehende Verarbeitung personenbezogener Daten, d. h. die von der CSDD vorgenommene Übermittlung der Daten über für Verkehrsverstöße verhängte Strafpunkte an die Öffentlichkeit, unter Art. 6 Abs. 1 Buchst. e der DSGVO fallen, wonach die Verarbeitung rechtmäßig ist, wenn und soweit sie „für die Wahrnehmung einer Aufgabe erforderlich [ist], die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde“.

Rn. 102

Daher ist die Vereinbarkeit einer nationalen Regelung wie der im Ausgangsverfahren in Rede stehenden mit der DSGVO sowohl im Hinblick auf die allgemeinen Rechtmäßigkeitsvoraussetzungen, insbesondere die in Art. 5 Abs. 1 Buchst. c und Art. 6 Abs. 1 Buchst. e der DSGVO aufgestellten, als auch im Hinblick auf die in Art. 10 der DSGVO vorgesehenen besonderen Beschränkungen zu prüfen.

Rn. 110

Wie im 39. Erwägungsgrund der DSGVO hervorgehoben wird, ist diese Anforderung der Erforderlichkeit nicht erfüllt, wenn das im allgemeinen Interesse liegende verfolgte Ziel in zumutbarer Weise ebenso wirksam mit anderen Mitteln erreicht werden kann, die weniger stark in die Grundrechte der betroffenen Personen, insbesondere die in den Art. 7 und 8 der Charta verbürgten Rechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten, eingreifen, wobei sich die Ausnahmen und Einschränkungen hinsichtlich des Grundsatzes des Schutzes solcher Daten auf das absolut Notwendige beschränken müssen (vgl. in diesem Sinne Urteil vom 11. Dezember 2019, Asocia?ia de Proprietari bloc M5A-ScaraA, C-708/18, EU:C:2019:1064, Rn. 46 und 47).

Aus diesen Gründen hat der Gerichtshof (Große Kammer) für Recht erkannt:

1.      Art. 10 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist dahin auszulegen, dass er auf die Verarbeitung personenbezogener Daten über Strafpunkte, die gegen Fahrzeugführer wegen Verkehrsverstößen verhängt wurden, anwendbar ist.

2.      Die Bestimmungen der Verordnung (EU) 2016/679, insbesondere ihr Art. 5 Abs. 1, ihr Art. 6 Abs. 1 Buchst. e und ihr Art. 10, sind dahin auszulegen, dass sie einer nationalen Regelung entgegenstehen, die die mit dem Register, in das die gegen Fahrzeugführer wegen Verkehrsverstößen verhängten Strafpunkte eingetragen werden, betraute öffentliche Einrichtung verpflichtet, diese Daten der Öffentlichkeit zugänglich zu machen, ohne dass die Person, die den Zugang beantragt, ein besonderes Interesse am Erhalt dieser Daten nachzuweisen hat.

3.      Die Bestimmungen der Verordnung (EU) 2016/679, insbesondere ihr Art. 5 Abs. 1, ihr Art. 6 Abs. 1 Buchst. e und ihr Art. 10, sind dahin auszulegen, dass sie einer nationalen Regelung entgegenstehen, die es der mit dem Register, in das die gegen Fahrzeugführer wegen Verkehrsverstößen verhängten Strafpunkte eingetragen werden, betrauten öffentlichen Einrichtung erlaubt, diese Daten Wirtschaftsteilnehmern zur Weiterverwendung zu übermitteln.

4.      Der Grundsatz des Vorrangs des Unionsrechts ist dahin auszulegen, dass er es dem Verfassungsgericht eines Mitgliedstaats, bei dem ein Rechtsbehelf gegen eine nationale Regelung anhängig ist, die im Licht einer Vorabentscheidung des Gerichtshofs mit dem Unionsrecht unvereinbar ist, verwehrt, in Anwendung des Grundsatzes der Rechtssicherheit zu entscheiden, dass die Rechtswirkungen dieser Regelung bis zum Zeitpunkt der Verkündung des Urteils, mit dem es endgültig über diesen verfassungsrechtlichen Rechtsbehelf entscheidet, aufrechterhalten werden.

-----------------
SCHLUSSANTRÄGE DES GENERALANWALTS
MACIEJ SZPUNAR
vom 17. Dezember 2020(1)
Rechtssache C-439/19
https://curia.europa.eu/juris/document/document.jsf?text=&docid=235725&pageIndex=0&doclang=de&mode=lst&dir=&occ=first&part=1&cid=20808795

46.      Der Unionsgesetzgeber hat als Form des Rechtsinstruments die Verordnung gewählt, um den Grad der Einheitlichkeit des Datenschutzrechts der Union zu erhöhen und insbesondere um gleiche Wettbewerbsbedingungen für (Wirtschafts?)Akteure im Binnenmarkt zu schaffen, unabhängig davon, wo diese Akteure ansässig sind(15).

52.      Gleichwohl sollten meines Erachtens keine Analogien zur Rechtsprechung des Gerichtshofs zum Anwendungsbereich der Charta gezogen werden(25). Dies wäre zu eng und würde dem mit Art. 16 AEUV und der DSGVO verfolgten Zweck zuwiderlaufen. Die Grundgedanken der Charta sind nämlich gänzlich andere als diejenigen der DSGVO: Die Charta soll die Ausübung von Befugnissen durch die Unionsorgane und die Mitgliedstaaten im Zaum halten, soweit sie im Anwendungsbereich des Unionsrechts handeln, und umgekehrt dem Einzelnen einen Schutzschild zur Geltendmachung seiner jeweiligen Rechte bieten. Im Gegensatz dazu ist der Schutz personenbezogener Daten mehr als ein Grundrecht. Wie Art. 16 AEUV belegt(26), stellt der Datenschutz ein eigenständiges Politikfeld der Union dar. Es ist gerade der Zweck der DSGVO, auf jede Form der Verarbeitung personenbezogener Daten Anwendung zu finden, unabhängig vom jeweiligen Gegenstand und davon, ob die Verarbeitung durch Mitgliedstaaten oder Einzelpersonen erfolgt. Eine restriktive Auslegung der Bestimmungen von Art. 2 Abs. 2 Buchst. a der DSGVO ließe dieses Ziel vollständig leerlaufen. Die DSGVO, die für den Datenschutz als Tiger gedacht war, entpuppte sich dann als Hauskätzchen.

76.      Alle Fassungen der Handlungen in den Amtssprachen der Union sind maßgebend, so dass grundsätzlich allen Sprachfassungen einer Unionshandlung der gleiche Wert beizumessen ist(49). Die Auslegung einer unionsrechtlichen Vorschrift erfordert somit einen Vergleich der verschiedenen Sprachfassungen(50). Im Übrigen müssen die verschiedenen Sprachfassungen einer Vorschrift des Unionsrechts einheitlich ausgelegt werden(51).

82.      Insoweit ist eindeutig, dass das Strafrecht und das Strafprozessrecht grundsätzlich in die Zuständigkeit der Mitgliedstaaten fallen(57). Demzufolge sind in erster Linie die Mitgliedstaaten in der Lage, zu bestimmen, was eine Straftat darstellt(58).

83.      Hat der Unionsgesetzgeber jedoch die Rechtsform einer Verordnung – und nicht diejenige einer Richtlinie – gewählt, müsste meines Erachtens eine einheitliche Auslegung der Bestimmungen dieser Verordnung in der gesamten Union die Regel sein, um ihre allgemeine und unmittelbare Geltung in allen Mitgliedstaaten im Einklang mit Art. 288 Abs. 2 AEUV zu gewährleisten.

86.      Der Gerichtshof hat bereits Gelegenheit gehabt, zur Definition einer „Straftat“ im Kontext des Grundsatzes ne bis in idem(60) nach Art. 50 der Charta Stellung zu nehmen(61).

87.      Insoweit greift der Gerichtshof auf die Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte(62) zurück, wonach für die Definition des Begriffs „Strafverfahren“ drei Kriterien relevant sind: die rechtliche Einordnung der Zuwiderhandlung im innerstaatlichen Recht, die Art der Zuwiderhandlung sowie die Art und der Schweregrad der angedrohten Sanktion(63).

110. Nach ständiger Rechtsprechung verlangt der Grundsatz der Verhältnismäßigkeit als allgemeiner Grundsatz des Unionsrechts, dass die von einem Unionsrechtsakt eingesetzten Mittel zur Erreichung des verfolgten Ziels geeignet sind und nicht über das dazu Erforderliche hinausgehen(80).

121. Dem Vorabentscheidungsersuchen ist nicht zu entnehmen, ob das Parlament vor Erlass der fraglichen Bestimmung andere Mittel in Betracht gezogen hat, mit denen das Ziel der Förderung der Sicherheit des Straßenverkehrs erreicht werden könnte und zugleich weniger stark in das Recht des Einzelnen auf Datenschutz eingegriffen würde. Außerdem muss der Gesetzgeber nachweisen können, dass sich die Ausnahmen und Einschränkungen des Datenschutzes streng innerhalb der hierfür gesetzten Grenzen bewegen. Vor der Veröffentlichung eines Datensatzes (oder vor der Verabschiedung eines Gesetzes, das seine Veröffentlichung vorschreibt) ist eine sorgfältige Abschätzung der Folgen für den Datenschutz durchzuführen, die auch eine Bewertung der Möglichkeiten einer Weiterverwendung und deren mögliche Auswirkungen umfasst.

130. Wie das vorlegende Gericht zu Recht feststellt, wird es, wenn Informationen über die gegen Fahrzeugführer verhängten Strafpunkte an jedermann, auch an ihre Weiterverwendung betreibende Wirtschaftsteilnehmer, weitergegeben werden können, nicht möglich sein, die Zwecke der weiteren Verarbeitung der Daten festzustellen oder zu beurteilen, ob die Verarbeitung personenbezogener Daten in einer Art und Weise erfolgt, die mit diesen Zwecken unvereinbar ist.

131. Vor diesem Hintergrund gilt die Würdigung der zweiten Vorlagefrage hier nicht nur entsprechend, sondern erst recht: Privatunternehmen könnten versucht sein, die personenbezogenen Daten für gewerbliche Zwecke zu verwerten, d. h. für Zwecke, die mit dem Zweck der Verarbeitung, nämlich der Erhöhung der Sicherheit des Straßenverkehrs, unvereinbar sind.

Es scheint ob der Aussagen zweifelhaft, daß die ÖRR als öffentliche Unternehmen befugt sein können, personen-bezogene Daten der Rundfunknutzer*innen bzw-. Rundfunknichtnutzer*innen an private Wirtschaftsteilnehmer weiterzugeben.

132. Ferner geht die Möglichkeit, dass Dritte die personenbezogenen Daten weiterverarbeiten können, eindeutig über die in Art. 5 Abs. 1 Buchst. b der DSGVO festgelegte Zweckbindung hinaus.

Ob der Zweckbindung dürfen Dritte keinen Zugriff auf diese Daten haben; dieses gilt dann wohl auch für die Daten beim EMA, zumal dann, wenn diese Dritten unionsrechtlich als "Unternehmen im Sinne des Unionsrechts" qualifiziert sind, was bei allen ÖRR der Fall ist.

Hierfür siehe auch:
BGH KZR 31/14 - Dt. ÖRR = Unternehmen im Sinne des Kartellrechts
https://gez-boykott.de/Forum/index.php/topic,33155.msg210950.html#msg210950

Querverweis mit dem Zitat aus EuGH C-136/17:
Zweckbindung der Datenerhebung; war das schon mal Diskussion hier?
https://gez-boykott.de/Forum/index.php/topic,22476.msg200229.html#msg200229

Auch die nationalen Verfassungsgerichte sind nicht befugt, sich über Unionsrecht hinwegzusetzen; siehe Rnn 134ff dieses Schlußantrages und Leitsatz 4 der eingangs zitierten Entscheidung des EuGH.

Zur in Rn. 71 der Entscheidung benannten Richtlinie 2016/680:
Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016L0680&qid=1624542932374

Artikel 3
Begriffsbestimmungen

Im Sinne dieser Richtlinie bezeichnet der Ausdruck:

7.
„zuständige Behörde“

a)
eine staatliche Stelle, die für die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder die Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, zuständig ist, oder

b)
eine andere Stelle oder Einrichtung, der durch das Recht der Mitgliedstaaten die Ausübung öffentlicher Gewalt und hoheitlicher Befugnisse zur Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder zur Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, übertragen wurde;