06.07.2026
Gernot Fritz, Fabian Duschnig
Das Verhältnis zwischen der Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art 77 DSGVO und dem gerichtlichen Rechtsbehelf gegen Verantwortliche nach Art 79 DSGVO wirft seit Geltungsbeginn der Verordnung praktische Fragen auf. Dürfen beide Wege gleichzeitig beschritten werden? Und kann eine Aufsichtsbehörde eine Beschwerde allein deshalb zurückweisen, weil in derselben Sache bereits ein Gericht angerufen wurde?
Mit Urteil vom 18. Juni 2026 in der Rechtssache C-414/24 hat der Europäische Gerichtshof hierzu eine unionsrechtliche Klarstellung getroffen, die über den österreichischen Ausgangssachverhalt hinaus Bedeutung hat.
Ausgangspunkt
Ausgangspunkt des Verfahrens war ein Rechtsstreit zwischen einer österreichischen Ärztin und der Betreiberin einer Ärztebewertungsplattform. Die Ärztin begehrte die Löschung sie betreffender personenbezogener Daten. Die Plattformbetreiberin lehnte dies ab.
Daraufhin erhob die Ärztin im November 2017 zunächst eine zivilgerichtliche Klage nach Art 79 DSGVO. Im Juli 2018 brachte sie zusätzlich eine Beschwerde bei der österreichischen Datenschutzbehörde nach Art 77 DSGVO ein. Beide Verfahren betrafen denselben Gegenstand, nämlich die Löschung der auf der Plattform veröffentlichten personenbezogenen Daten.
Die Datenschutzbehörde wies die Beschwerde zurück. Sie vertrat die Auffassung, eine parallele Verfahrensführung vor Aufsichtsbehörde und Gericht in derselben Sache widerspreche dem Rechtsschutzsystem der DSGVO.
Das Bundesverwaltungsgericht bestätigte die Zurückweisung, stützte sich dabei jedoch auf eine andere Begründung, nämlich auf die Verspätung der Beschwerde. Der Verwaltungsgerichtshof hatte demgegenüber grundsätzliche Zweifel an der Vereinbarkeit dieser Praxis mit dem Unionsrecht und legte die Frage dem EuGH vor. Zum Zeitpunkt der Vorlage war das zivilgerichtliche Urteil noch nicht rechtskräftig.
Die Antwort des EuGH: Parallele Rechtsbehelfe als unionsrechtliche Garantie
Der EuGH stellt zunächst klar, was bereits der Wortlaut der DSGVO nahelegt: Art 77 Abs 1 DSGVO gewährt jeder betroffenen Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, „unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs“. Art 79 Abs 1 DSGVO spiegelt diesen Ansatz. Auch das Recht auf einen wirksamen gerichtlichen Rechtsbehelf besteht unbeschadet einer Beschwerde bei der Aufsichtsbehörde.
Der Gerichtshof knüpft damit an seine bereits in der Rechtssache C-132/21 (Nemzeti Adatvédelmi) entwickelte Linie an und führt sie konsequent fort. Die beiden Rechtsbehelfe können nebeneinander und unabhängig voneinander eingelegt werden. Die DSGVO sieht weder einen Vorrang eines Rechtsbehelfs vor dem anderen noch eine ausschließliche Zuständigkeit der Aufsichtsbehörden oder der Gerichte vor.
Dieser Befund wird durch den Kontext und die Zielsetzung der Verordnung bestätigt. Die Bereitstellung mehrerer paralleler Rechtsbehelfe dient dem hohen Datenschutzniveau, das die DSGVO gewährleisten will. Zugleich stärkt sie das in Art 47 GRC verankerte Recht auf wirksamen gerichtlichen Rechtsschutz.
Besonders hervorzuheben ist ein weiterer Aspekt der Urteilsbegründung. Die Aufsichtsbehörde ist nach Art 57 Abs 1 lit f DSGVO verpflichtet, eine Beschwerde zu behandeln. Kommt sie zu dem Ergebnis, dass eine Verletzung der DSGVO vorliegt und ihre Abhilfebefugnisse nach Art 58 Abs 2 DSGVO geeignet sind, diese Verletzung zu beseitigen, muss sie tätig werden. Diese Eingriffsverpflichtung würde unterlaufen, wenn der Aufsichtsbehörde ein Tätigwerden allein deshalb verwehrt wäre, weil ein gerichtlicher Rechtsbehelf noch anhängig ist und die gerichtliche Entscheidung noch nicht rechtskräftig wurde.
Die Grenze: Zurückweisung verletzt den Effektivitätsgrundsatz
Aus diesem Grundsatz folgt für den EuGH konsequent, dass eine Aufsichtsbehörde eine Beschwerde nicht allein deshalb zurückweisen darf, weil in derselben Sache bereits ein Gericht angerufen wurde und dessen Entscheidung noch nicht rechtskräftig ist.
Eine solche Praxis birgt eine spezifische Gefahr: Wird der gerichtliche Rechtsbehelf ohne Sachentscheidung, etwa aus verfahrensrechtlichen Gründen, zurückgewiesen und sind nationale Beschwerdefristen inzwischen abgelaufen, verliert die betroffene Person jeden wirksamen Schutz. Der EuGH qualifiziert eine solche Ausgestaltung des Zusammenspiels der Rechtsbehelfe daher als Verstoß gegen den Grundsatz der Effektivität.
Dass die Aufsichtsbehörde zum Zeitpunkt der Zurückweisung nicht wissen kann, ob das Gerichtsverfahren tatsächlich zu einer inhaltlichen Entscheidung führen wird, verstärkt diesen Befund zusätzlich.
Die vom EuGH angedeutete Aussetzung und ihre Grenzen in Österreich
Gleichzeitig erkennt der EuGH an, dass das Interesse an der Vermeidung widersprüchlicher Entscheidungen legitim ist. Er skizziert daher einen unionsrechtskonformen Lösungsweg: Die Aufsichtsbehörde könnte ihr Verfahren bis zum rechtskräftigen Abschluss des anhängigen Gerichtsverfahrens aussetzen und die gerichtliche Entscheidung anschließend gebührend berücksichtigen.
Diese Überlegung ist unionsrechtlich naheliegend, wirft im österreichischen Recht aber erhebliche Folgefragen auf. Denn eine solche Aussetzung scheint auf Basis des geltenden österreichischen Verfahrensrechts gerade nicht ohne Weiteres möglich zu sein.
Die allgemeinen Regeln über die Aussetzung eines Verwaltungsverfahrens setzen typischerweise voraus, dass eine andere Stelle eine vorgelagerte Frage entscheidet, von der die Verwaltungsbehörde abhängt. Genau daran fehlt es hier: Wenn ein Zivilgericht und die Datenschutzbehörde parallel über dieselbe materielle Frage entscheiden, etwa über die Rechtmäßigkeit einer konkreten Datenverarbeitung, entscheidet das Gericht diese Frage nicht mit Bindungswirkung für die Behörde vor. Beide Stellen beurteilen dieselbe Frage vielmehr gleichrangig, wenn auch in unterschiedlichen Verfahren und mit unterschiedlichen Rechtsfolgen.
Auch die datenschutzrechtlichen österreichischen Sonderregeln helfen in dieser Konstellation nur begrenzt weiter. Sie sehen zwar vor, dass bestimmte Entscheidungsfristen gehemmt werden können, etwa wenn ein Verfahren bereits auf anderer Grundlage rechtmäßig ausgesetzt wurde oder wenn DSGVO-interne Koordinationsmechanismen zwischen Aufsichtsbehörden greifen. Sie schaffen aber keine allgemeine Befugnis der Datenschutzbehörde, ein Beschwerdeverfahren allein deshalb auszusetzen, weil parallel ein Zivilverfahren über denselben Sachverhalt anhängig ist.
Damit zeigt sich eine praktische Spannung: Der EuGH hält eine Aussetzung für einen unionsrechtlich zulässigen Koordinationsmechanismus. Das geltende österreichische Recht stellt dafür aber, jedenfalls in der Konstellation zweier parallel geführter Hauptfragenverfahren, keinen klaren Mechanismus bereit.
Konsequenzen für die österreichische Rechtslage
Das Urteil stellt die österreichische Praxis, Beschwerden mit Verweis auf ein anhängiges Zivilverfahren zurückzuweisen, unionsrechtlich in Frage. Das im österreichischen Verfassungsrecht geregelte Trennungsprinzip vermag die Zurückweisung einer Beschwerde nach Art 77 DSGVO nicht zu rechtfertigen, solange das korrespondierende Gerichtsverfahren noch nicht rechtskräftig abgeschlossen ist.
Zugleich lässt sich die vom EuGH angedeutete Aussetzung im österreichischen Recht nicht ohne Weiteres über die bestehenden Bestimmungen abbilden. Die Parallelzuständigkeit von Datenschutzbehörde und ordentlichem Gericht ist im DSGVO-System ausdrücklich angelegt. Art 77 und Art 79 DSGVO sowie § 29 DSG gehen davon aus, dass behördlicher und gerichtlicher Rechtsschutz nebeneinander bestehen können. Eine Koordinationspflicht über eine Aussetzung lässt sich dem geltenden österreichischen Recht derzeit aber nicht klar entnehmen.
Die praktische Konsequenz: Die Datenschutzbehörde muss ihr Verfahren grundsätzlich führen und entscheiden, auch wenn ein Zivilgericht parallel über denselben Sachverhalt oder dieselbe materielle Frage urteilt. Widersprüchliche Ergebnisse sind damit nicht ausgeschlossen. Sie sind im System paralleler Rechtsbehelfe bis zu einem gewissen Grad angelegt und werden durch die unterschiedlichen Funktionen und Rechtsfolgen der Verfahren strukturell relativiert. Die Datenschutzbehörde entscheidet hoheitlich über datenschutzrechtliche Abhilfemaßnahmen. Das Zivilgericht entscheidet insbesondere über zivilrechtliche Ansprüche, etwa Unterlassung, Löschung oder Schadenersatz.
Fazit
Der EuGH schließt eine wichtige Lücke im unionsweit einheitlichen Verständnis des DSGVO-Rechtsschutzsystems. Behörden- und Gerichtsweg stehen als gleichwertige, voneinander unabhängige Instrumente zur Verfügung. Ihre Parallelität ist keine Systemstörung, sondern Teil des unionsrechtlichen Rechtsschutzkonzepts.
Für Österreich ist das Urteil besonders interessant, weil es mehr verlangt als die bloße Aufgabe einer Zurückweisungspraxis. Der EuGH zeigt mit der Aussetzung zwar einen möglichen Koordinationsweg auf. Gerade dieser Weg scheint nach geltendem österreichischem Recht aber nicht klar eröffnet zu sein. Damit entsteht ein Spannungsfeld zwischen unionsrechtlich gewünschter Koordination und nationalem Verfahrensrecht.
Bis zu einer gesetzlichen Klarstellung wird die Datenschutzbehörde daher Beschwerden grundsätzlich behandeln und entscheiden müssen, auch wenn parallel ein Zivilverfahren anhängig ist. Das Risiko divergierender Ergebnisse wird dadurch nicht beseitigt. Es ist aber die Folge eines Rechtsschutzsystems, das betroffenen Personen bewusst mehrere Wege eröffnet.
Für die Durchsetzung datenschutzrechtlicher Ansprüche eröffnet das Urteil damit eine breitere strategische Palette. Betroffene Personen können behördlichen und gerichtlichen Rechtsschutz parallel nutzen. Verantwortliche müssen sich zugleich darauf einstellen, dass ein anhängiges Gerichtsverfahren eine Beschwerde bei der Aufsichtsbehörde nicht automatisch blockiert.
Wir unterstützen Sie dabei, datenschutzrechtliche Streitigkeiten strategisch zu koordinieren und die verfahrensrechtlichen Anforderungen in beiden Rechtswegen sorgfältig im Blick zu behalten.

