Facebook und andere Firmen müssen künftig wohl mit Verbandsklagen wegen Datenschutzverletzungen rechnen, zumindest dann, wenn es nach der Rechtsauffassung von EU-Generalanwalt Richard de la Tour geht. In einem am heutigen Donnerstag veröffentlichten Gutachten gibt er dem deutschen Verbraucherzentrale Bundesverband (vzbv) Recht. Dieser hatte wegen intransparenter Datenverwendung eine Unterlassungsklage gegen Facebook vor deutschen Gerichten eingebracht.
Konkret geht es um Spiele von Drittanbietern, die Facebook in seinem App-Zentrum anbietet. Nutzer:innen müssten der Nutzung ihrer Daten zustimmen, um Spiele wie Scrabble innerhalb von Facebook spielen zu können. Doch habe Facebook nicht in präziser, transparenter und verständlicher Form über die Verwendung der Daten informiert, wie es die Datenschutzgrundverordnung (DSGVO) vorschreibe. Zu diesem Schluss kam der Bundesgerichtshof in Deutschland bereits im Mai 2020.
Das deutsche Gericht hält allerdings für ungeklärt, ob es tatsächlich Verbänden wie dem vzbv rechtlich zustehe, Datenschutzverletzungen unabhängig von der konkreten Verletzung von Rechten einzelner betroffener Personen und ohne deren Auftrag vor Gericht zu bringen. Solchen Verbandsklagen stehe nichts im Wege, schreibt nun der Generalanwalt, zumindest dann, wenn das betreffende EU-Mitgliedsland das zulasse. Die Unterlassungsklage des Bundesverbands gegen Facebooks Hauptniederlassung in Irland sei daher zulässig.
Das Gutachten des Generalanwaltes ist nicht rechtsverbindlich, informiert aber die Entscheidung des Europäischen Gerichtshofs (EuGH). Diese wird in den kommenden Monaten erwartet.
Scharfe Worte von EU-Kommissarin Jourová
Der vorliegende Fall ist nicht der einzige prominente Datenschutzfall des EU-Gerichts: Über die Durchsetzung der europäischen Datenschutzregeln wird rechtlich und politisch intensiv gestritten. Im Mittelpunkt steht dabei immer wieder Irland, wo Facebook, Google und Microsoft ihren Europasitz haben. Deshalb ist für grenzüberschreitende Datenschutzbeschwerden nach der DSGVO die irische Datenschutzbehörde zuständig, andere Behörden und Aktivisten wie Max Schrems werfen ihr allerdings Untätigkeit und heimliche Absprachen mit betroffenen Firmen vor.
In dem Streit um die irische Behörde schaltet sich nun EU-Justizkommissarin Věra Jourová ein. Sie teile bis zu einem gewissen Grad den Drang der Zivilgesellschaft, mehr Einsatz von den Datenschutzbehörden und der Kommission zur Durchsetzung der DSGVO zu sehen. „Meiner Ansicht nach dauert es zu lange, Schlüsselfragen rund um die Verarbeitung personenbezogener Daten durch große Tech-Firmen zu klären“, sagte sie laut einem von der EU-Kommission verbreiteten Redetext bei einer Datenschutzkonferenz.
Sie verstehe sehr wohl den Mangel an Ressourcen vieler Behörden, sowie das Fehlen eines europaweiten Verfahrensrechts für grenzüberschreitende Fälle. Auch sei der Wunsch von Behörden nachvollziehbar, juristisch wasserfest zu handeln, da ihre Entscheidungen vor Gericht halten müssten. „Aber ich will ehrlich sein – wir befinden uns jetzt in der heißen Phase“, sagte Jourová. Entweder erweise sich die DSGVO nun als wirksam, oder sie müsse geändert werden. Mögliche Änderungen müssten mehr Entscheidungsmacht in die Hand von Kommission oder dem Europäischen Datenschutzbeauftragten legen.
In ihrer Rede griff die Kommissionsvizepräsidentin auch die Tech-Konzerne an, ohne einzelne Firmen beim Namen zu nennen. Es gebe merklich ein Problem in der „Compliance-Kultur“ bei den Firmen, die „von unseren persönlichen Daten leben“. Es sei höchste Zeit, dass diese Datenschutz ernst nähmen und sich nicht mehr hinter „juristischen Tricks“ versteckten. „Es ist an der Zeit, sich nicht hinter dem Kleingedruckten zu verstecken, sondern die Herausforderungen direkt in Angriff zu nehmen.“
0 Ergänzungen
Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.