Europäischer GerichtshofJede EU-Datenschutzbehörde darf Facebook verklagen

Facebook muss sich auch jenseits seines EU-Hauptsitzes in Irland Datenschutzklagen stellen, entschied das oberste EU-Gericht. Das Urteil könnte neue Gerichtsverfahren gegen den Datenkonzern auslösen.

Facebook
Gemeinfrei-ähnlich freigegeben durch unsplash.com Alexander Shatov

Datenschutzbehörden überall in der EU dürfen Facebook unter bestimmten Umständen wegen Datenschutzproblemen vor Gericht zerren. Das entschied der Europäische Gerichtshof (EuGH) am heutigen Dienstag nach einer Klage aus Belgien. Das Urteil öffnet möglicherweise das Tor für neue Gerichtsverfahren gegen den Konzern.

Facebook und viele andere internationale Unternehmen haben ihre EU-Hauptniederlassung in Irland. Die dortige Datenschutzbehörde erhielt durch die Datenschutzgrundverordnung (DSGVO) die Hauptzuständigkeit für grenzüberschreitenden Verfahren gegen Firmen, die dort ihren Sitz haben. Neben Facebook haben auch Google, Apple, Twitter und TikTok ihren EU-Sitz in Irland. Die irische Datenschutzbehörde steht allerdings in der Kritik, sie verschleppe zahlreiche wichtige Verfahren gegen Tech-Konzerne.

Die belgische Datenschutzbehörde hatte bereits 2015 – also vor Inkrafttreten der DSGVO – vor belgischen Gerichten gegen Facebooks Sammeln von persönlichen Daten über Cookies, Pixel und Plugins auf Websites Dritter geklagt. Facebook hatte argumentiert, es könne Gerichtsverfahren wegen Datenschutzverletzungen nur in Irland geben. Ein Berufungsgericht in Brüssel hatte daraufhin den EuGH gefragt, ob ein Verfahren gegen Facebook in Belgien zulässig sei. Das bestätigte nun das EU-Gericht. Das belgische Gericht wird nun ein endgültiges Urteil fällen.

EU-Gericht: Behörden können Dringlichkeitsverfahren nutzen

Der Europäische Gerichtshof räumt in seinem Urteil grundsätzlich jeder Aufsichtsbehörde die Befugnis ein, Sachverhalte in ihrem Aufsichtsbereich vor Gericht zu bringen. Das gelte jedoch nur im räumlichen Anwendungsbereich der DSGVO.

Will eine Aufsichtsbehörde grenzüberschreitende Fälle vor Gericht bringen, kann sie sich nach Rechtsmeinung des EuGH auf das sogenannte Dringlichkeitsverfahren nach Artikel 66 der DSGVO berufen. Das nutzt etwa die Hamburger Datenschutzbehörde bereits in ihrem Vorgehen gegen WhatsApps neue Datenschutzbestimmungen. Das Urteil des EuGH könnte nun deutschen Datenschutzbehörden ermöglichen, mit neuen Gerichtsverfahren Druck auf Facebook und andere Konzerne in langwierigen grenzüberschreitenden Datenschutzverfahren aufzubauen.

Der EU-Verbraucherverband BEUC bezeichnete das Urteil als positive Entwicklung. „Die meisten großen Tech-Konzerne haben ihren Sitz in Irland, und es sollte nicht allein an der Behörde dieses Landes liegen, 500 Millionen Verbraucher in der EU zu schützen – vor allem, wenn sie der Herausforderung nicht gewachsen ist“, sagte BEUC-Generaldirektorin Monique Goyens.

Facebook hingegen wertete das Urteil so, dass das EU-Gericht das Prinzip der Hauptzuständigkeit der Behörde am EU-Sitzstaat bestätigt habe. Dieses ist als One-Stop-Shop-Prinzip bekannt. „Wir freuen uns, dass der EuGH den Wert und die Grundsätze des One-Stop-Shop-Mechanismus bestätigt und seine Bedeutung für eine effiziente und einheitliche Anwendung der DSGVO in der gesamten EU hervorgehoben hat“, sagte Facebook-Jurist Jack Gilbert laut einer Pressemitteilung.

Update vom 15. Juni 2021: Die Reaktion von Facebook wurde nach Veröffentlichung des Artikels hinzugefügt.

2 Ergänzungen

  1. Die Dringlichkeitsersuchen sind wichtige Hebel, sind aber nicht nachhaltig in Grundsatzfragen. Denn diese Ersuchen und deren Auflagen wirken nur 3 Monate, dann darf Facebook wieder weitermachen und die Grundsatzfragen dürfen dabei nicht erörtert werden. Also, ein wenig „Gefahr im Verzug“ ist möglich durch die Dringlichkeitsersuchen, allerdings nur, wenn spezifisch „Unrecht“ im Land der zuständige Datenschutzbehörde besteht. Leider ist das Unrecht von Facebook grundsätzlich nicht spezifisch, sondern die kriminellen Machenschaften von Facebook kennen eben keine Ländergrenzen…,also ein Anfang mehr wohl nicht.
    So lese ich es zumindest hier: https://taz.de/EuGH-Urteil-zu-Datenschutz/!5775063/

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.