EuGH-Urteil zu Stellung von Datenschutzbehörden

Der Europäische Gerichtshof (EuGH) hat in einem Urteil die Stellung der nationalen Datenschutzbehörden gestärkt. Datenschutzbehörden können in begründeten Ausnahmefällen nun auch gegen Unternehmen vorgehen, wenn diese ihren Sitz in einem anderen Mitgliedsstaat haben.

In vorliegendem Fall handelte es sich um eine Klage der Belgischen Datenschutzaufsicht von 2015 gegen Facebook. Dabei ging es darum, dass Facebook auch Daten von belgischen Bürgern verarbeitet, die keine Nutzer der Plattform sind. Ein belgisches Gericht erließ daraufhin 2018 eine Unterlassungsklage gegen Facebook, damit diese Datenschutzverstöße abgestellt werden. Weil Facebook seinen EU-Sitz in Irland hat, legte Facebook Berufung gegen diese Entscheidung ein, weil die belgischen Behörden nicht zuständig sein sollen.

Der EuGH gab nun den belgischen Behörden Recht und entschied:

„Unter bestimmten Voraussetzungen kann eine nationale Aufsichtsbehörde ihre Befugnis, vermeintliche Verstöße gegen die DSGVO vor einem Gericht eines Mitgliedstaats geltend zu machen, ausüben, auch wenn sie in Bezug auf diese Verarbeitung nicht die federführende Behörde ist“

Die federführende Behörde ist immer die nationale Aufsichtsbehörde, in deren Hoheitsgebiet das betreffende Unternehmen seinen Sitz hat. Beschwerden und Verfahren sollen an diese Behörde weitergeleitet und im „One-Stop-Shop“-Prinzip ausschließlich von dieser Behörde bearbeitet werden. Dahinter steckt eigentlich ein guter Grundgedanke, welcher sowohl den Unternehmen als auch den Betroffenen zu Gute kommen soll, indem alle Verfahren übersichtlich bei einer Behörde geballt werden sollen. Im Falle von Facebook und anderen Internetkonzernen, die ihren EU-Sitz in Irland haben, kommt dieses Prinzip jedoch an seine Grenzen, da die irische Datenschutzaufsicht nach Ansicht vieler Datenschutzexperten nicht ihren Aufgaben nachkommt und Unternehmen wie Google, Facebook oder Amazon nahezu unbehelligt ihren Geschäften nachgehen lässt ohne datenschutzrechtliche Kontrolle. Dies ist eine Tatsache, die sowohl bei Unternehmen als auch bei Betroffenen die Akzeptanz und das Verständnis für den Datenschutz eher weniger fördert.

Das Urteil des EuGH könnte das nun ändern. Unter bestimmten Voraussetzungen, wenn die nationalen Aufsichtsbehörden die „Zusammenarbeit und Kohärenz“ mit der federführenden Aufsichtsbehörde beachten, soll nun auch die Klage vor einem nationalen Gericht gegen Unternehmen mit Sitz in anderen Mitgliedsstaaten möglich sein.

Facebook tat das Urteil damit ab, dass dieses Urteil nur bei „außergewöhnlichen Umständen“ nur in absoluten Ausnahmen Relevanz haben werde.

Wahrscheinlich werden tatsächlich noch weitere Rechtstreitigkeiten folgen, bei denen es darum gehen wird, was nun genau die begründeten Ausnahmefälle sind, in denen auch nationale Aufsichtsbehörden aus anderen Mitgliedsstaaten gegen Unternehmen vorgehen können.

Grundsätzlich ist mit dem Urteil aber die Stellung der Datenschutzaufsichtsbehörden gestärkt worden. Nun bleibt abzuwarten, inwiefern sich dies tatsächlich zukünftig auf die großen Internetkonzerne auswirken wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Kontaktieren Sie uns

Office Radebeul
+ 49 (0)351 27220880

E-Mail:
info@datarea.de

Log in