Datenschutz im Besteuerungsverfahren – und der Rechtsschutz vor den Finanzgerichten

78 der Datenschutz-Grundverordnung (DSGVO) fordert zum Schutz der Rechte, die dem Einzelnen aus der Datenschutz-Grundverordnung erwachsen, einen wirksamen gerichtlichen Rechtsbehelf, der nach Maßgabe des nationalen Verfahrensrechts eine vollständige inhaltliche Überprüfung der Beschwerdeentscheidung der Aufsichtsbehörde durch das Gericht ermöglicht.

Datenschutz im Besteuerungsverfahren – und der Rechtsschutz vor den Finanzgerichten

Maßstab für den Umfang der Ermittlungen im Rahmen einer Beschwerde nach Art. 77 DSGVO sind insbesondere die individuelle Bedeutung der Sache und die Schwere des in Rede stehenden Verstoßes.

In dem hier vom Bundesfinanzhof entschiedenen Fall streiten die Beteiligten um die Rechtmäßigkeit eines Kontenabrufs nach § 93 Abs. 7 AO und begehren ein Einschreiten der Datenschutzaufsichtsbehörde. Die Kläger führen mit ihrem Finanzamt eine streitige Auseinandersetzung wegen verfassungsrechtlicher Bedenken gegen Säumniszuschläge. Im Zusammenhang mit Vollstreckungsmaßnahmen wegen der Nichtzahlung der Säumniszuschläge versandte das Finanzamt am 16.12.2019 eine Pfändungs- und Einziehungsverfügung an die X-Bank. Nachdem eine Drittschuldnererklärung der X-Bank zunächst nicht beim Finanzamt einging, veranlasste das Finanzamt am 21.01.2020 eine Kontenabfrage beim Bundeszentralamt für Steuern.

Die Kläger wandten sich daraufhin an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) mit einer Beschwerde. Sie trugen unter anderem vor, das Finanzamt habe die nicht rechtskräftig titulierten Säumniszuschläge beitreiben wollen, ohne den rechtskräftigen Ausgang eines eingelegten Rechtsmittels abzuwarten. Der Kontenabruf verletze ihre Datenschutzrechte. Das Finanzamt habe zunächst eine Vermögensauskunft bei ihnen einholen müssen. Der BfDI teilte nach Ermittlung des Sachverhalts den Klägern mit, er halte den durchgeführten Kontenabruf für plausibel und rechtmäßig. Es habe sich um eine nach Art. 6 Abs. 1 Satz 1 Buchst. e, Abs. 2, 3 der Datenschutz-Grundverordnung (DSGVO), § 29b Abs. 1 AO und § 85 AO zulässige Datenverarbeitung gehandelt. Am 29.06.2021 erließ der BfDI einen Bescheid, mit dem die Beschwerde der Kläger abgewiesen wurde. Die Kontenabfrage des Finanzamtes wertete der BfDI als datenschutzrechtlich zulässig. Das Finanzamt habe sein Ermessen vor dem Hintergrund der bisherigen Zahlungs- und Vollstreckungserfahrungen mit den Klägern fehlerfrei ausgeübt.

Die von den Klägern nachfolgend beim Finanzgericht Köln erhobene Klage, mit der sie die Aufhebung des Bescheids vom 29.06.2021 und die Festsetzung von Geldbußen begehrten, wurde vom Finanzgericht als unbegründet abgewiesen1. Auf die Revision der Kläger hat der Bundesfinanzhof das Urteil des Finanzgerichts Köln aufgehoben und die Sache zur anderweitigen Verhandlung und Entscheidung an das Finanzgericht zurückverwiesen:

Das Finanzgericht ist, so der Bundesfinanzhof, fehlerhaft davon ausgegangen, dass eine gerichtliche Überprüfung der Entscheidung der Aufsichtsbehörde nur in beschränktem Umfang stattfindet und insbesondere eine gerichtliche Überprüfung, ob die Beschwerdeentscheidung des BfDI auch inhaltlich zutreffend ist, ausscheidet. Denn Art. 78 DSGVO erfordert eine vollumfängliche gerichtliche Überprüfung der Beschwerdeentscheidung der Aufsichtsbehörde.

Nach Art. 78 Abs. 1 DSGVO hat jede natürliche oder juristische Person unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen einen sie betreffenden rechtsverbindlichen Beschluss einer Aufsichtsbehörde. Dieses Recht besteht auch, wenn eine Beschwerde gemäß Art. 77 DSGVO zurückgewiesen wird (vgl. Art. 77 Abs. 2 DSGVO).

78 DSGVO fordert einen „wirksamen gerichtlichen Rechtsbehelf“ gegen eine Aufsichtsbehörde. Die Regelung gewährleistet ein hohes Schutzniveau der dem Einzelnen aus dem Unionsrecht erwachsenden Rechte. Dies hat anhand der nationalen Verfahrensvorschriften zu erfolgen2.

Ziel der Datenschutz-Grundverordnung ist, ein gleichmäßiges und hohes Datenschutzniveau zu gewährleisten. Das Schutzniveau soll in allen Mitgliedstaaten gleichwertig sein (Erwägungsgrund 10 der DSGVO). Ein unionsweit wirksamer Schutz personenbezogener Daten erfordert die Stärkung und präzise Festlegung der Rechte der betroffenen Personen sowie eine Verschärfung der Verpflichtungen für diejenigen, die personenbezogene Daten verarbeiten und darüber entscheiden (Erwägungsgrund 11 der DSGVO). Nach Erwägungsgrund 141 der DSGVO sollte jede betroffene Person das Recht haben, bei einer Aufsichtsbehörde eine Beschwerde einzureichen und einen wirksamen gerichtlichen Rechtsbehelf einzulegen, wenn sie sich in ihren Rechten aus der Datenschutz-Grundverordnung verletzt sieht, die Aufsichtsbehörde auf ihre Beschwerde hin nicht tätig wird oder die Beschwerde ganz oder teilweise abweist. In dem gerichtlichen Verfahren gegen eine Aufsichtsbehörde soll das zuständige Gericht eine uneingeschränkte Zuständigkeit besitzen, was die Zuständigkeit, sämtliche für den anhängigen Rechtsstreit maßgebliche Sach- und Rechtsfragen zu prüfen, einschließt (vgl. Erwägungsgrund 143 der DSGVO)3. Die Datenschutz-Grundverordnung legt mithin den Mitgliedstaaten die Verpflichtung auf, ein hohes Schutzniveau zu gewährleisten.

Die Ausgestaltung des Rechtsschutzes darf dabei nicht weniger günstig ausgestaltet sein als für entsprechende innerstaatliche Rechtsbehelfe (Grundsatz der Äquivalenz) und die Ausübung der durch die Datenschutz-Grundverordnung gewährten Rechte nicht praktisch unmöglich machen oder übermäßig erschweren (Grundsatz der Effektivität)4. Daher kann Art. 78 DSGVO nicht dahin ausgelegt werden, dass die gerichtliche Überprüfung einer aufsichtsbehördlichen Beschwerdeentscheidung darauf beschränkt ist, ob die Behörde sich mit der Beschwerde befasst, den Gegenstand der Beschwerde in angemessenem Umfang untersucht und den Beschwerdeführer über das Ergebnis der Prüfung in Kenntnis setzt. Vielmehr muss die aufsichtsbehördliche Beschwerdeentscheidung, damit ein gerichtlicher Rechtsbehelf „wirksam“ ist, einer vollständigen gerichtlichen Überprüfung durch ein Gericht unterliegen5.

Gemäß dem in Art. 4 Abs. 3 des Vertrags über die Europäische Union verankerten Grundsatz der loyalen Zusammenarbeit haben die Gerichte der Mitgliedstaaten den gerichtlichen Schutz der Rechte zu gewährleisten, die im Einzelnen aus der Datenschutz-Grundverordnung erwachsen. Insoweit darf das in Art. 47 der Charta der Grundrechte der Europäischen Union verankerte Recht auf einen wirksamen Rechtsbehelf nicht beeinträchtigt werden. Dies gilt insbesondere auch für die in Art. 77 Abs. 1 und Art. 78 Abs. 1 DSGVO vorgesehenen Rechtsbehelfe6.

Die von der Vorinstanz vertretene Ansicht, eine Beschwerdeentscheidung nach Art. 77 DSGVO unterliege (nur) einer eingeschränkten richterlichen Kontrolle, und eine inhaltliche Überprüfung der Beschwerdeentscheidung scheide demzufolge aus, widerspricht diesen Grundsätzen. Die obengenannten Grundsätze erfordern stattdessen eine vollständige Überprüfung der Beschwerdeentscheidung des BfDI nach Maßgabe des nationalen (deutschen) Prozessrechts7. Art. 77 DSGVO begründet ein subjektiv-öffentliches Recht auf Überprüfung einer Maßnahme durch eine Aufsichtsbehörde8. Es dient dem effektiven Schutz der Rechte von betroffenen Personen im Anwendungsbereich der Datenschutz-Grundverordnung9. Dies muss über das nationale Prozessrecht gewährleistet werden10. Die von der Vorinstanz vertretene Annahme einer nur eingeschränkten richterlichen Kontrolle schränkt dieses Recht eines Beschwerdeführers im Hinblick auf eine vollständige Nachprüfung in rechtlicher und tatsächlicher Hinsicht ein.

Die vom Finanzgericht vertretene Annahme eines bloßen Petitions- oder Befassungsrechts und der damit verbundene eingeschränkte Prüfungsmaßstab bewirken eine Schwächung des Schutzes natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten und erschweren die europaweite Durchsetzbarkeit der Datenschutz-Grundverordnung11. Denn ein Petitionsrecht räumt dem Betroffenen keinen Anspruch, auch nicht auf eine ermessensfehlerfreie Entscheidung ein. Vielmehr hat nach den Vorgaben der Datenschutz-Grundverordnung das Gericht die Beschwerdeentscheidung in vollem Umfang nach Maßgabe des nationalen Prozessrechts -mithin auf datenschutzrechtliche Regelungen des Europarechts und des nationalen Rechts- zu überprüfen.

Das Finanzgericht hat weiter nicht geprüft, ob der BfDI zutreffend angenommen hat, dass der Kontenabruf nach Art. 6 Abs. 1 Satz 1 Buchst. e, Abs. 2, 3 DSGVO i.V.m. § 29b Abs. 1 AO datenschutzrechtlich zulässig ist.

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn mindestens eine der in Art. 6 Abs. 1 DSGVO genannten Bedingungen erfüllt ist (Verbot mit Erlaubnisvorbehalt)12. Dies ist unter anderem nach Art. 6 Abs. 1 Satz 1 Buchst. e DSGVO der Fall, wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Hierfür bedarf es gemäß Art. 6 Abs. 3 Satz 1 DSGVO einer Rechtsgrundlage, die entweder durch das Unionsrecht (Buchst. a) oder durch das Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt (Buchst. b), festgelegt wird. Das Unionsrecht oder das Recht der Mitgliedstaaten müssen ferner ein im öffentlichen Interesse liegendes Ziel verfolgen und in einem angemessenen Verhältnis zu dem verfolgten legitimen Zweck stehen (Art. 6 Abs. 3 Satz 4 DSGVO).

Das Steuerverfahrensrecht sieht mit § 29b AO eine bereichsspezifische Rechtsgrundlage zur Verarbeitung personenbezogener Daten im Sinne von Art. 6 Abs. 1 Satz 1 Buchst. e DSGVO vor. Nach § 29b Abs. 1 AO ist die Verarbeitung personenbezogener Daten durch eine Finanzbehörde zulässig, wenn sie zur Erfüllung der ihr obliegenden Aufgabe oder in Ausübung öffentlicher Gewalt, die ihr übertragen wurde, erforderlich ist. Die Vorschrift des § 29b AO legitimiert die Finanzbehörden unter den dort genannten Voraussetzungen für sämtliche das Steuerverfahrensrecht betreffende Maßnahmen zur Verarbeitung personenbezogener Daten13.

Rechtsgrundlage für die hier in Streit stehende Verarbeitung von personenbezogenen Daten ist § 93 Abs. 7 Satz 1 Nr. 4, Satz 2 AO. Danach ist ein automatisierter Abruf von Konteninformationen (§ 93b AO) zulässig, soweit der Abruf zur Erhebung bundesgesetzlich geregelter Steuern erforderlich ist. Ein Abrufersuchen darf nur dann erfolgen, wenn ein Auskunftsersuchen an den Steuerpflichtigen nicht zum Ziel geführt hat oder keinen Erfolg verspricht. Eine nach § 29b AO zulässige Verarbeitung liegt daher dann vor, wenn der Kontenabruf nach § 93 Abs. 7 Satz 1 Nr. 4, Satz 2 AO zur Erfüllung einer dem Finanzamt obliegenden Aufgabe oder in Ausübung öffentlicher Gewalt, die ihm übertragen wurde, erforderlich war.

Dies kann zum Beispiel die Beitreibung nicht gezahlter Steuern im Rahmen des Erhebungsverfahrens sein. Denn insoweit sind die Finanzbehörden zur Vorbereitung der Vollstreckung nach § 249 Abs. 2 Satz 1 AO befugt, die Vermögens- und Einkommensverhältnisse zu ermitteln. Eine zulässige Ermittlungsmaßnahme stellt der Kontenabruf nach § 93 Abs. 7 Satz 1 Nr. 4, Satz 2 AO dar. Werden die auf diese Weise ermittelten personenbezogenen Daten zur Erfüllung der dem Finanzamt obliegenden Aufgabe der Vollstreckung bundesgesetzlich geregelter Steuern verarbeitet, ist dies von § 29b AO gedeckt und mithin nicht zu beanstanden.

Allerdings ist die Verarbeitung personenbezogener Daten nicht im Sinne von § 29b Abs. 1 AO erforderlich, wenn die Tatbestandsvoraussetzungen des § 93 Abs. 7 AO offensichtlich nicht gegeben sind.

Das Finanzgericht hat nicht geprüft, ob der BfDI mit dem angefochtenen Bescheid vom 29.06.2021 zu Recht zu dem Ergebnis gekommen ist, dass für das Finanzamt als Verantwortlicher im Sinne von § 2a Abs. 3 AO i.V.m. Art. 4 Nr. 7 DSGVO der Kontenabruf nach § 93 Abs. 7 Satz 1 Nr. 4, Satz 2 AO erforderlich war und das Finanzamt zu diesem Zweck die Kläger betreffende personenbezogene Daten verarbeiten durfte. Denn mit der Kontenabfrage hat das Finanzamt Daten im Sinne von Art. 4 Nr. 2 DSGVO erhoben, abgefragt und verwertet. Diese Verarbeitung ist nur rechtmäßig im Sinne von Art. 6 Abs. 1 Satz 1 Buchst. e DSGVO, wenn der erfolgte Kontenabruf von § 29b AO gedeckt war. Dies ist der Fall, wenn die mit dem Kontenabruf einhergehende Verarbeitung personenbezogener Daten durch das Finanzamt zur Erfüllung einer ihm obliegenden Aufgabe erforderlich ist.

Der Bundesfinanzhof kann in der Sache nicht selbst abschließend entscheiden. Die Sache ist nicht spruchreif und daher zur anderweitigen Verhandlung und Entscheidung an das Finanzgericht zurückzuverweisen. Aufgrund der vom Finanzgericht getroffenen Feststellungen kann nicht entschieden werden, ob der BfDI die Beschwerde der Kläger nach Art. 77 DSGVO zu Recht zurückgewiesen hat. Für den weiteren Fortgang im Verfahren weist der Bundesfinanzhof dabei auf Folgendes hin:

Das Finanzgericht hat die Beschwerdeentscheidung des BfDI nach Art. 78 DSGVO auf der Grundlage des nationalen Verfahrensrechts vollumfänglich zu überprüfen.

Rechtsgrundlage der streitgegenständlichen Beschwerdeentscheidung ist Art. 57 Abs. 1 Buchst. f DSGVO. Welcher Untersuchungsumfang im Rahmen des Amtsermittlungsgrundsatzes bei der Bearbeitung einer Beschwerde als „in angemessenen Umfang“ anzusehen ist, regelt Art. 57 DSGVO nicht. Aus Erwägungsgrund 141 Satz 2 der DSGVO folgt, dass die Untersuchung vorbehaltlich gerichtlicher Überprüfung so weit gehen soll, wie dies im Einzelfall angemessen ist. Maßstab für den Umfang der Ermittlungen sind danach insbesondere die individuelle Bedeutung der Sache und die Schwere des in Rede stehenden Verstoßes. Insoweit steht der Aufsichtsbehörde ein Ermessen zu14. Dieses Ermessen ist nach Maßgabe des § 102 FGO zu überprüfen.

Einen Pflichtenkatalog, wie die Aufsichtsbehörde mit der Beschwerde zu verfahren hat, enthält Art. 77 DSGVO nicht15. Die Untersuchung selbst hat nach der Rechtsprechung des EuGH in angemessenem Umfang und mit aller gebotenen Sorgfalt zu erfolgen16. Dabei ist zu berücksichtigen, dass die Aufsichtsbehörde nach Art. 57 Abs. 1 Buchst. a DSGVO zur Durchsetzung der Datenschutz-Grundverordnung verpflichtet ist.

Bei festgestellten Verstößen gegen datenschutzrechtliche Normen ist die Aufsichtsbehörde in der Regel gehalten, mit dem Ziel der Abstellung des Verstoßes Maßnahmen zu ergreifen (Art. 58 Abs. 2 DSGVO)17. Stellt die Aufsichtsbehörde keinen Verstoß gegen datenschutzrechtliche Vorschriften fest, hat sie den Beschwerdeführer innerhalb des in Art. 78 Abs. 2 DSGVO genannten Zeitraums über den Stand und das Ergebnis der Beschwerde zu unterrichten.

Das Finanzgericht hat mithin im zweiten Rechtszug darüber zu befinden, ob der BfDI diese Pflichten bei der Bearbeitung der Beschwerde der Kläger erfüllt hat. Dazu gehört die Überprüfung, ob der BfDI den Sachverhalt ermittelt, das Beschwerdevorbringen der Kläger zur Kenntnis genommen und anschließend den gesamten Sachverhalt in datenschutzrechtlicher Hinsicht geprüft und bewertet hat. Dazu hat das Finanzgericht zu prüfen, ob der BfDI zutreffend die Vereinbarkeit der streitigen Verarbeitung personenbezogener Daten mit Art. 6 Abs. 1 Satz 1 Buchst. e, Abs. 2, 3 DSGVO i.V.m. § 29b Abs. 1 AO bejaht hat. Dies beinhaltet die Frage, ob die mit dem Kontenabruf einhergehende Verarbeitung personenbezogener Daten zur Erfüllung einer dem Finanzamt obliegenden Aufgabe erforderlich ist.

Bundesfinanzhof, Urteil vom 12. Dezember 2023 – IX R 33/21

  1. FG Köln, Urteil vom 27.10.2021 – 2 K 1415/21, EFG 2022, 230[]
  2. vgl. EuGH, Urteile „Budapesti Elektromos Müvek“ vom 12.01.2023 – C-132/21, EU:C:2023:2, Rz 43, 45 und „SCHUFA Holding“ vom 07.12.2023 – C-26/22, EU:C:2023:958, Rz 51[]
  3. EuGH, Urteile „Budapesti Elektromos Müvek“ vom 12.01.2023 – C-132/21, EU:C:2023:2, Rz 41 ff. und „SCHUFA Holding“ vom 07.12.2023 – C-26/22, EU:C:2023:958, Rz 52[]
  4. vgl. EuGH, Urteile „EPIC Financial Consulting“ vom 14.07.2022 – C-274/21 und – C-275/21, EU:C:2022:565, Rz 73, m.w.N. und „Budapesti Elektromos Müvek“ vom 12.01.2023 – C-132/21, EU:C:2023:2, Rz 48; vgl. auch BeckOK Datenschutzrecht/Mundil, 46. Ed. [Stand 01.11.2021], DSGVO Art. 78 Rz 13[]
  5. vgl. EuGH, Urteil „SCHUFA Holding“ vom 07.12.2023 – C-26/22, EU:C:2023:958, Rz 53; OVG Hamburg, Urteil vom 07.10.2019 – 5 Bf 279/17, Zeitschrift für Öffentliches Recht in Norddeutschland 2020, 285, Rz 63 ff; Bergt in Kühling/Buchner, DS-GVO BDSG, 4. Aufl., Art. 78 DSGVO Rz 11; Nemitz in Ehmann/Selmayr, DS-GVO, 2. Aufl., Art. 78 Rz 9; Körffer in Paal/Pauly, DS-GVO BDSG, 3. Aufl., Art. 78 DSGVO Rz 5; Boehm in Simitis/Hornung/Spiecker gen. Döhlmann, Datenschutzrecht, 1. Aufl., Art. 78 DSGVO Rz 5; Piltz, Datenschutz-Berater -DSB- 2020, 68, 70; Halder/Heß, juris PraxisReport IT-Recht -jurisPR-ITR- 14/2021, Anm. 6, unter C.; Halder, jurisPR-ITR 7/2021, Anm. 3, unter C.; Härting/Flisek/Thiess, Computer und Recht 2018, 296, 300[]
  6. vgl. EuGH, Urteile „Puskár“ vom 27.09.2017 – C-73/16, EU:C:2017:725, Rz 76 und „Budapesti Elektromos Müvek“ vom 12.01.2023 – C-132/21, EU:C:2023:2, Rz 50 f.; Pötters/Werkmeister in Gola/Heckmann, DS-GVO BDSG, 3. Aufl., Art. 78 DSGVO Rz 1; Boehm in Simitis/Hornung/Spiecker gen. Döhlmann, Datenschutzrecht, 1. Aufl., Art. 78 DSGVO Rz 5[]
  7. vgl. Nemitz in Ehmann/Selmayr, DS-GVO, 2. Aufl., Art. 78 Rz 9[]
  8. vgl. dazu Sydow in Sydow/Marsch, DS-GVO BDSG, 3. Aufl., Art. 77 DSGVO Rz 18; Piltz, DSB 2020, 68[]
  9. vgl. Nemitz in Ehmann/Selmayr, DS-GVO, 2. Aufl., Art. 77 Rz 1[]
  10. vgl. Schneider in Schwartmann/Jaspers/Thüsing/Kugelmann, DS-GVO/BDSG, 2. Aufl., Art. 78 DSGVO Rz 73[]
  11. vgl. auch Nemitz in Ehmann/Selmayr, DS-GVO, 2. Aufl., Art. 77 Rz 2[]
  12. statt vieler Wackerbeck in Hübschmann/Hepp/Spitaler, § 29b AO Rz 9, m.w.N.[]
  13. vgl. dazu BFH, Urteil vom 05.09.2023 – IX R 32/21, zur amtlichen Veröffentlichung vorgesehen, Rz 21 ff.[]
  14. vgl. u.a. BeckOK Datenschutzrecht/Eichler/Matzke, 46. Ed. [Stand 01.08.2023], DSGVO Art. 57 Rz 17 und BeckOK Datenschutzrecht/Mundil, 46. Ed. [Stand 01.11.2021], DSGVO Art. 77 Rz 14 f.; Boehm in Kühling/Buchner, DS-GVO BDSG, 4. Aufl., Art. 57 DSGVO Rz 11 f. und Bergt in Kühling/Buchner, DS-GVO BDSG, 4. Aufl., Art. 77 DSGVO Rz 16; Körffer in Paal/Pauly, DS-GVO BDSG, 3. Aufl., Art. 77 DSGVO Rz 5[]
  15. vgl. u.a. BeckOK Datenschutzrecht/Mundil, 46. Ed. [Stand 01.11.2021], DSGVO Art. 77 Rz 14; Bergt in Kühling/Buchner, DS-GVO BDSG, 4. Aufl., Art. 77 DSGVO Rz 17[]
  16. vgl. EuGH, Urteile „Facebook Ireland und Schrems“ vom 16.07.2020 – C-311/18, EU:C:2020:559, Rz 111 und „SCHUFA Holding“ vom 07.12.2023 – C-26/22, EU:C:2023:958, Rz 56[]
  17. vgl. EuGH, Urteile „Facebook Ireland und Schrems“ vom 16.07.2020 – C-311/18, EU:C:2020:559 Rz 111; und „SCHUFA Holding“ vom 07.12.2023 – C-26/22, EU:C:2023:958, Rz 57[]

Das dürfte Sie auch interessieren: