Schmerzensgeld für Nutzer?

Dabei verweist die Berliner Datenschutzbeauftragte auf Randnummer 143 des EuGH-Urteils, wonach bei Verstößen gegen die Standarddatenschutzklauseln den Betroffenen ein Anspruch auf Schadenersatz zusteht. "Dieser dürfte insbesondere den immateriellen Schaden ('Schmerzensgeld') umfassen und muss nach dem europäischen Recht eine abschreckende Höhe aufweisen", sagt Smoltczyk laut Pressemitteilung (PDF). Die EU-Datenschutz-Grundverordnung (DSGVO) sieht zudem Bußgelder in Höhe von bis zu vier Prozent des Jahresumsatzes vor.

Stellenmarkt
  1. IT CustomerCare First Level Agent *
    DAW SE, Ober-Ramstadt bei Darmstadt
  2. Projektmanager/ERP Consultant (m/w/d)
    Hays AG, Ulm
Detailsuche

Ihr Resümee: "Der EuGH hat in erfreulicher Deutlichkeit ausgeführt, dass es bei Datenexporten nicht nur um die Wirtschaft gehen kann, sondern die Grundrechte der Menschen im Vordergrund stehen müssen. Die Zeiten, in denen personenbezogene Daten aus Bequemlichkeit oder wegen Kostenersparnissen in die USA übermittelt werden konnten, sind nach diesem Urteil vorbei. Jetzt ist die Stunde der digitalen Eigenständigkeit Europas gekommen."

Ermessensspielraum der Datenschützer

Doch nicht jede Datenschutzbehörde in Deutschland geht so weit wie Berlin. Zwar ist auch der Hamburger Datenschutzbeauftragte Johannes Caspar der Ansicht, dass nun die Datenschutzbehörden am Zug sind. Sie seien verpflichtet, jeder Beschwerde in der Sache nachzugehen, ohne dass es eine Übergangsphase gebe. Auch ohne individuelle Beschwerde können die Aufsichtsbehörden tätig werden. "Dabei liegt es jedoch in ihrem Ermessen, zunächst auf Änderungen hinzuwirken, ohne Anordnungen oder Bußgelder zu erlassen, wenn Unternehmen nachvollziehbar darlegen, aus welchen Gründen sie noch einige Zeit benötigen, um die Gerichtsentscheidung umzusetzen", sagte Caspar auf Anfrage von Golem.de.

Problematisch sei, dass die Standardvertragsklauseln nach dem Aus des Privacy Shields nun selbst mit einer großen Rechtsunsicherheit behaftet seien. Das EuGH-Urteil lasse leider offen, unter welchen Bedingungen der Datenschutz gegenüber Zugriffen der US-Regierung hergestellt werden könne.

Keine einfache Antwort zu erwarten

Golem Akademie
  1. Netzwerktechnik Kompaktkurs
    8.-12. November 2021, online
  2. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  3. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
Weitere IT-Trainings

Wäre es daher nicht sinnvoll, wenn wichtige Gremien wie die deutsche Datenschutzkonferenz (DSK) oder der Europäische Datenschutzausschuss (EDSA) sich darauf einigen könnten, wie das Urteil konkret umzusetzen ist?

Caspar muss diese Hoffnung leider enttäuschen: "Diese Frage wird in apodiktischer Kürze weder durch die DSK noch durch den EDSA zu entscheiden sein - mit negativen Konsequenzen für die so lange fehlende Rechtssicherheit." Neben den Extrempositionen, wonach Standardvertragsklauseln in gar keinem Fall mehr relevant sein können, bis hin zu der Auffassung, dass Standardvertragsklauseln weiterhin wie bisher eingesetzt werden können, gebe es aber auch viele vermittelnde Standpunkte. Daher bleibe ein "konsolidiertes Vorgehen der europäischen und deutschen Datenschutzaufsicht besonders wichtig".

Wie soll das anhand der divergierenden Positionen aussehen?

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Aus für Privacy Shield: Keine Schonfrist mehr beim DatenschutzSchwerfälliges Vorgehen auf EU-Ebene 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


LarryLaffer 26. Jul 2020

Wie viel ist die E2E Verschlüsselung letzten Endes noch wert, wenn ein Abgreifen der zu...

TheUnichi 25. Jul 2020

Der Anbieter hat Mega-Server und voll ausgelastete, gut bezahlte IT-Fachangestellte und...

robinx999 23. Jul 2020

Ist halt ähnlich wie es auch bei Händlern ist. Wenn die Ware defekt ist. Der Kunde...

MikeU 22. Jul 2020

Meinen Dank an Herr Greis.

Gole-mAndI 22. Jul 2020

Gibt es bereits ernsthafte Klage gegen die Standardvertragsklauseln, die Rechtssicherheit...



Aktuell auf der Startseite von Golem.de
Geschäftsethik bei Videospielen
Auf der Suche nach dem Wal

Das Geschäftsmodell von aktuellen Free-to-Play-Games nimmt das Risiko in Kauf, dass Menschen von Spielen abhängig werden. Eigentlich basiert es sogar darauf.
Von Evan Armstrong

Geschäftsethik bei Videospielen: Auf der Suche nach dem Wal
Artikel
  1. Silifuzz: Google sucht und findet per Fuzzing CPU-Fehler
    Silifuzz
    Google sucht und findet per Fuzzing CPU-Fehler

    Elektrische Defekte in CPUs können Daten und Ergebnisse beeinflussen, ohne dass dies zunächst auffällt. Google sucht diese nun per Fuzzing.

  2. Nintendo Switch: Deutscher Jugendschutz sperrt Dying Light in Australien
    Nintendo Switch
    Deutscher Jugendschutz sperrt Dying Light in Australien

    Das frisch für die Switch veröffentlichte Dying Light ist in Europa und in Australien nicht erhältlich - wegen des deutschen Jugendschutzes.

  3. Smartphone: Oppo will eigene Chips bauen
    Smartphone
    Oppo will eigene Chips bauen

    Qualcomm könnte bald einen weiteren Kunden verlieren: Oppo soll eine eigene Chipproduktion für seine Top-Smartphones planen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week Finale: Bis 33% auf Digitus-Monitorhalterungen & bis 36 Prozent auf EVGA-Netzteile • Samsung-Monitore (u. a. 24" FHD 144Hz 169€) • Bosch Professional zu Bestpreisen • Sandisk Ultra 3D 500GB 47,99€ • Google Pixel 6 vorbestellbar ab 649€ + Bose Headphones als Geschenk [Werbung]
    •  /