Datenschutz-Klage gegen die Europäische Kommission
Die EuGD (Europäische Gesellschaft für Datenschutz mbH) unterstützt eine Klage gegen die Europäische Kommission wegen mehrerer Datenschutz-Verstöße. Gegenstand der Klage, die jetzt vom Gericht der Europäischen Union (EuG) zugelassen wurde, sind die Nutzung von Amazon Web Services (AWS), die Integration des Facebook-Logins auf einer Website der Europäischen Kommission sowie eine unvollständige und unterlassene Auskunft an einen Verbraucher, aus denen sich Ansprüche auf Unterlassung, vollständige und richtige Auskunft sowie Schadenersatz ergeben.
Kläger ist ein deutscher Verbraucher, der seinen Anspruch auf den Schutz seiner personenbezogenen Daten verletzt sieht. Beim Aufruf der Seite https://futureu.europa.eu sowie bei der Anmeldung zu einer dort angebotenen Veranstaltung gelangten durch den US-amerikanischen Cloud-Dienst in seiner Funktion als Webhost automatisch personenbezogene Informationen wie die IP-Adresse in ein so genanntes unsicheres Drittland ohne angemessenes Datenschutz-Niveau und wurden dort auch mindestens teilweise verarbeitet.
Unzureichende Auskünfte zur Verarbeitung personenbezogener Daten
Der Kläger hatte daraufhin an die Europäische Kommission als Betreiberin der Website zwei Anfragen über die Verarbeitung seiner personenbezogenen Daten sowie über geeignete Schutzmaßnahmen gestellt. Eine der beiden Anfragen wurde unvollständig, eine weitere überhaupt nicht beantwortet. Eine zwischenzeitlich um rund zwei Monate verspätete Auskunft verwies lediglich auf die vorhergehende, unvollständige Rückmeldung.
Damit, so die Klage, verstoße die Europäische Kommission als Website-Betreiberin gleich mehrfach gegen europäische Datenschutz-Regularien, die an die Datenschutz-Grundverordnung (DSGVO) angelehnt sind, wie etwa
- Kapitel V Verordnung (EU) 2018/1725 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union sowie das
- Schrems II-Urteil des Europäischen Gerichtshofs (EuGH), das einen Transfer solcher Daten außerhalb des EU-Rechtsraumes ohne Maßnahmen zur Sicherstellung eines gleichwertigen Datenschutz-Niveaus untersagt – entsprechende Maßnahmen waren von der Europäischen Kommission als verantwortliche Website-Betreiberin nicht ergriffen worden
Klage mit Signalwirkung für den Datenschutz in Europa
Aufgrund dessen sieht der Kläger einen Schadenersatzanspruch begründet. Unterstützt wird er dabei von der EuGD.
„Die Klage gegen die Europäische Kommission ist ein Signal für den Datenschutz in Europa“, sagt Thomas Bindl, Gründer der EuGD. „Auch wenn ein Urteil des EuG keine direkten Vorgaben für die Rechtsprechung in Deutschland, Spanien oder anderen Ländern liefern würde, so sehen wir darin doch eine große Bedeutung. Es wäre das deutliche Zeichen, dass sich alle an die Vorgaben des Datenschutzes halten müssen. Gerade die Themen Auskunft, Verarbeitung in Drittländern und Schadenersatz betreffen Verbraucher regelmäßig und sind stark umstritten, weshalb eine Einordnung durch den EuG sehr hilfreich sein wird.“
Ein Urteil zugunsten des Klägers könnte zudem die Rechtsfortbildung in Europa erheblich beschleunigen. Tilman Herbrich, Anwalt der Sozietät Spirit Legal, der die Klage vorbereitet und eingereicht hat: „Wir sehen in vielen ähnlich gelagerten Verfahren in Deutschland, dass Gerichte noch erhebliche Schwierigkeiten haben, die Regelungen der DSGVO richtig anzuwenden und durchzusetzen, weswegen solche Klagen teilweise mehrere Jahre in der ersten Instanz festhängen.“ Dies entspreche nicht dem Willen des Gesetzgebers, der einen wirksamen gerichtlichen Rechtsbehelf fordert.
Quelle: EuGD Europäische Gesellschaft für Datenschutz mbH (EuGD)