• IT-Karriere:
  • Services:

DSGVO: EuGH-Gutachten stärkt Datenschutzbehörden gegen Facebook

Künftig könnte nicht nur die irische Datenschutzbehörde gegen IT-Konzerne wie Facebook oder Google vorgehen dürfen.

Artikel veröffentlicht am , / dpa
Die europäische Facebook-Zentrale im irischen Dublin
Die europäische Facebook-Zentrale im irischen Dublin (Bild: Clodagh Kilcoyne/Reuters)

Grenzübergreifende Verfahren wegen Verstößen gegen die Datenschutzgrundverordnung dürfen nach Ansicht eines EuGH-Gutachters nicht nur von jenen Datenschutzbehörden eingeleitet werden, in denen das betroffene Unternehmen seinen EU-Sitz hat. Die seit Mai 2018 wirksame EU-Datenschutzgrundverordnung (DSGVO) sehe vor, dass in bestimmten Situationen auch die Behörden tätig werden könnten, die nicht federführend seien, befand der Generalanwalt des Europäischen Gerichtshofs (EuGH), Michal Bobek, am Mittwoch in Luxemburg (Rechtssache C-645/19).

Stellenmarkt
  1. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr, Düsseldorf, Dortmund, Duisburg
  2. Computacenter AG & Co. oHG, München

Hintergrund ist ein Streit um die Verarbeitung personenbezogener Daten durch Facebook in Belgien. Facebook Belgium macht dabei unter Berufung auf die DSGVO geltend, die nationale Datenschutzbehörde sei nicht zuständig. Vielmehr sehe das EU-Regelwerk vor, dass die Datenschutzbehörde jenes Landes zuständig sei, in dem die Hauptniederlassung von Facebook in der EU sei - also die irische. Ein belgisches Gericht wollte deshalb vom EuGH wissen, ob die DSGVO andere Datenschutzbehörden tatsächlich daran hindere, wegen Verstößen gegen die DSGVO bei der grenzüberschreitenden Datenverarbeitung in ihrem Land ein Gerichtsverfahren zu betreiben.

Generalanwalt Bobek unterstrich nun die "allgemeine Zuständigkeit" der federführenden Datenschutzbehörde in derlei Fällen. Die anderen Datenschutzbehörden hätten folglich weniger Befugnisse. Unter bestimmten Umständen könnten jedoch auch die nicht-federführenden Behörden Verfahren wegen grenzüberschreitender Datenverarbeitung einleiten. Als Grund dafür nannte Bobek etwa besondere Dringlichkeit oder die Tatsache, dass die federführende Behörde beschlossen habe, sich nicht mit Fall zu befassen.

Die DSGVO regelt die Verarbeitung personenbezogener Daten in der EU etwa durch Unternehmen, Organisationen oder Vereine. Nutzer sollen dadurch die Hoheit über ihre Daten zurückbekommen.

Das Gutachten ist für die EuGH-Richter nicht bindend, häufig folgen sie jedoch der Haltung des Generalanwalts. Ein Urteil dürfte in den kommenden Monaten fallen. Über den konkreten Fall muss dann noch das belgische Gericht befinden.

Kritik an irischer Behörde

Politiker und Datenschützer aus den übrigen EU-Staaten stören sich schon seit längerem daran, dass die irische Datenschutzbehörde eher schleppend gegen die großen IT-Konzerne wie Facebook vorgeht, die in Irland ihren europäischen Firmensitz haben. Die Vizepräsidentin des EU-Parlaments, Katarina Barley (SPD), stellte im Februar 2020 die Zuständigkeit Irlands für Facebook infrage. Die dortige Behörde habe nicht die "nötige Durchsetzungskraft", sagte die frühere Bundesjustizministerin.

Der Bundesdatenschutzbeauftragte Ulrich Kelber favorisierte hingegen ein anderes Verfahren. "Mir persönlich würde auch ein System gefallen, eine europäische Datenschutzagentur oder -behörde zu haben, der der Europäische Datenschutzausschuss mit einer Dreiviertelmehrheit große, grenzüberschreitende Fälle übertragen kann", sagte er. Der Datenschutzausschuss EDSA besteht aus Vertretern der nationalen Datenschutzbehörden und dem Europäischen Datenschutzbeauftragten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X für 359€, Ryzen 7 5800X für 489€)

Folgen Sie uns
       


Die Tesla-Baustelle von oben 2020-2021

Wir haben den Fortschritt in Grünheide dokumentiert.

Die Tesla-Baustelle von oben 2020-2021 Video aufrufen
    •  /