[pinguin]

Vorab
Dieses Thema hier dient primär der im Titel zu lesenden Aussage, denn die für den ÖRR zuständigen Länder sind damit nicht befugt, Ausnahmen von der Anwendung der DSGVO-Bestimmungen in Belangen des ÖRR zu definieren.

URTEIL DES GERICHTSHOFS (Dritte Kammer)
28. April 2022(*)

„Vorlage zur Vorabentscheidung – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung (EU) 2016/679 – Art. 80 – Vertretung betroffener Personen durch eine Vereinigung ohne Gewinnerzielungsabsicht – Klage eines Verbands zur Wahrung von Verbraucherinteressen ohne Auftrag und unabhängig von der Verletzung konkreter Rechte einer betroffenen Person – Auf das Verbot unlauterer Geschäftspraktiken, die Verletzung eines Verbraucherschutzgesetzes oder das Verbot der Verwendung unwirksamer Allgemeiner Geschäftsbedingungen gestützte Klage“

In der Rechtssache C-319/20
https://curia.europa.eu/juris/document/document.jsf?text=&docid=258485&pageIndex=0&doclang=DE&mode=lst&dir=&occ=first&part=1&cid=109523

60      Wie der Generalanwalt in den Nrn. 51 und 52 seiner Schlussanträge ausgeführt hat, müssen die Mitgliedstaaten, wenn sie von der ihnen durch eine solche Öffnungsklausel eingeräumten Befugnis Gebrauch machen, von ihrem Ermessen jedoch unter den Voraussetzungen und innerhalb der Grenzen der Bestimmungen der DSGVO Gebrauch machen und müssen daher Rechtsvorschriften erlassen, die nicht gegen den Inhalt und die Ziele dieser Verordnung verstoßen.

Trotz der Öffnungsklausen, die die DSGVO den Mitgliedsländern bietet, sind keine Regeln zulässig, die mit der DSGVO unvereinbar wären.

58      Nach gefestigter Rechtsprechung des Gerichtshofs haben nämlich Verordnungen nach Art. 288 AEUV sowie aufgrund ihrer Rechtsnatur und ihrer Funktion im Rechtsquellensystem des Unionsrechts im Allgemeinen unmittelbare Wirkung in den nationalen Rechtsordnungen, ohne dass nationale Durchführungsmaßnahmen erforderlich wären. Allerdings kann es vorkommen, dass manche Bestimmungen einer Verordnung zu ihrer Durchführung des Erlasses von Durchführungsmaßnahmen durch die Mitgliedstaaten bedürfen (Urteil vom 15. Juni 2021, Facebook Ireland u. a., C-645/19, EU:C:2021:483, Rn. 110 sowie die dort angeführte Rechtsprechung).

57      Hierzu ist festzustellen, dass die DSGVO, wie sich aus ihrem Art. 1 Abs. 1 im Licht insbesondere ihrer Erwägungsgründe 9, 10 und 13 ergibt, eine grundsätzlich vollständige Harmonisierung der nationalen Rechtsvorschriften zum Schutz personenbezogener Daten sicherstellen soll. Allerdings eröffnen Bestimmungen dieser Verordnung den Mitgliedstaaten die Möglichkeit, zusätzliche, strengere oder einschränkende, nationale Vorschriften vorzusehen, die ihnen einen Ermessensspielraum hinsichtlich der Art und Weise der Durchführung dieser Bestimmungen lassen („Öffnungsklauseln“).

Dieser Ermessensspielraum darf, siehe die zuerst zitierten Aussagen der Rn. 60, allerdings eben nicht dazu führen, daß die Bestimmungen der DSGVO umgangen werden.

SCHLUSSANTRÄGE DES GENERALANWALTS
JEAN RICHARD DE LA TOUR
vom 2. Dezember 2021(1)
Rechtssache C-319/20
https://curia.europa.eu/juris/document/document.jsf?text=&docid=250421&pageIndex=0&doclang=de&mode=lst&dir=&occ=first&part=1&cid=109523

51.      Die Realität erweist sich als komplexer. Die Rechtsgrundlage der Verordnung 2016/679, nämlich Art. 16 AEUV(22), spricht gegen die Annahme, dass die Union durch den Erlass dieser Verordnung alle möglichen Verästelungen des Schutzes personenbezogener Daten in anderen Bereichen, insbesondere im Arbeits?, Wettbewerbs- oder Verbraucherschutzrecht, vorweggenommen habe, indem sie den Mitgliedstaaten den Erlass spezifischer Regelungen in diesen Bereichen – mehr oder weniger eigenständig, je nachdem, ob es sich um einen dem Unionsrecht unterfallenden Bereich(23) handelt oder nicht – verwehrt. In diesem Sinne beschränkt sich, obwohl der Schutz personenbezogener Daten von Natur aus eine Querschnittsmaterie ist, die durch die Verordnung 2016/679 vorgenommene Harmonisierung auf die speziell von dieser Verordnung in diesem Bereich abgedeckten Gesichtspunkte. Darüber hinaus steht es den Mitgliedstaaten weiterhin frei, Regelungen zu erlassen, wenn sie nicht gegen den Inhalt und die Ziele dieser Verordnung verstoßen.

52.      Zudem ist, wenn man die Bestimmungen der Verordnung 2016/679 im Einzelnen betrachtet, festzustellen, dass das Ausmaß der mit dieser Verordnung vorgenommenen Harmonisierung je nach den betreffenden Vorschriften variiert. Die Bestimmung der normativen Tragweite der Verordnung 2016/679 erfordert mithin eine Einzelfallprüfung(24). Zwar kann im Einklang mit der Rechtsprechung zur Richtlinie 95/46(25) davon ausgegangen werden, dass die Verordnung 2016/679 eine „grundsätzlich umfassende“ Harmonisierung vornimmt, jedoch räumen mehrere Bestimmungen dieser Verordnung den Mitgliedstaaten einen Handlungsspielraum ein, von dem sie unter den Voraussetzungen und innerhalb der Grenzen eben dieser Bestimmungen Gebrauch machen können oder – gegebenenfalls – Gebrauch machen müssen(26).

Die Mitgliedsländer der Union dürfen das Schutzlevel der DSGVO im Rahmen der "Öffnungsklauseln" punktuell verstärken, aber keinesfalles vermindern.

Und da der Schutz personen-bezogener Daten "grundsätzlich vollständig harmonisiert" ist, tritt das Unionsgrundrecht als unmittelbar einzuhaltendes Grundrecht an Stelle des Grundgesetzes und der Landesverfassungen, wie es seitens des BVerfG entschieden wurde; hierzu siehe nachstehendes Parallel-Thema zur gleichen Entscheidung mit anderem Schwerpunkt:

EuGH C-319/20 - Schutz personen-bezogener Daten ist vollständig harmonisiert
https://gez-boykott.de/Forum/index.php?topic=36046.0

Es bleibt den Leser*innen dieses Forums, in den Rundfunkregelwerken nach jenen Aussagen zu suchen, die sich nicht mit der DSGVO in Übereinstimmung befinden.