EuGH-Gutachten stärkt Datenschutzbehörden gegen Facebook

EuGH-Gutachten stärkt Datenschutzbehörden gegen Facebook

 

Der Generalstaatsanwalt des Gerichtshofs der Europäischen Union sagte an diesem Mittwoch, dass die nationalen Datenschutzbehörden rechtliche Schritte gegen Plattformen wie Facebook einleiten können, auch wenn sich ihr Hauptsitz in einem anderen Mitgliedstaat befindet, obwohl dies den Handlungsspielraum auf vier Annahmen beschränkt hat und erinnerte daran, dass das durch die Allgemeine Datenschutzverordnung (RGPD) geschaffene „Einzelfenster“ die allgemeine Zuständigkeit für das EU-Land behält, in dem sich der Hauptsitz befindet.

Insbesondere ist sie der Ansicht, dass sie handeln können, wenn der Fall nicht in den wesentlichen Geltungsbereich des RGPD fällt, wenn sie die grenzüberschreitende Verarbeitung von Daten durch Behörden, im öffentlichen Interesse, in Ausübung öffentlicher Befugnisse oder durch für die Verarbeitung Verantwortliche untersuchen keine Niederlassung in der Union haben, wenn sie dringende Maßnahmen ergreifen und schließlich aufgrund der Entscheidung der federführenden Datenschutzbehörde eingreifen, sich nicht mit einem Fall zu befassen.

Die Stellungnahme des General Counsel reagiert auf den Fall, dass die Kommission für den Schutz des Privatlebens in Belgien vor einigen Jahren gegen Facebook Klage erhoben hat, um allgemeine Informationen von Internetnutzern beim Surfen im Internet zu sammeln, ohne sie ordnungsgemäß darüber zu informieren.

Im Jahr 2018 zwang ein erstinstanzliches Gericht das nordamerikanische Unternehmen, dessen europäischer Hauptsitz sich in Irland befindet, die Verfolgung der Daten seiner belgischen Benutzer einzustellen, bis es den Datenschutzbestimmungen der nationalen Gesetzgebung entspricht, obwohl seine Entscheidung nur Auswirkungen auf Facebook haben würde Belgien, indem es erklärt, dass das Gericht für andere Konzernunternehmen nicht zuständig ist.

Die belgische Behörde verurteilte das Unternehmen, Informationen über das Verhalten von Nutzern mit einem Facebook-Profil im Netzwerk, aber auch von anderen Internetnutzern im Netzwerk zu sammeln

Die belgische Behörde verurteilte das Unternehmen von Mark Zuckerberg wegen der Erfassung von Informationen zum Netzwerkverhalten nicht nur von Benutzern mit einem Facebook-Profil, sondern auch von anderen Internetnutzern dank Technologien wie „Cookies“, „Social Plug-Ins“ (wie „Gefällt mir“ oder „Gefällt mir“) „Teilen“ -Schaltflächen) oder Pixel.

Nun hat der Richter des Berufungsgerichts, der die Berufung in Brüssel prüft, die Europäische Justiz gefragt, ob die europäische Verordnung die nationalen Datenschutzbehörden eines anderen Mitgliedstaats als desjenigen, in dem das Unternehmen seinen Hauptsitz hat, daran hindert, gegen mögliche Verstöße gegen das Kreuz zu handeln -border Verarbeitung personenbezogener Daten.

„Allgemeine Gerichtsbarkeit“

In den Feststellungen, die nicht bindend sind, aber in den allermeisten Urteilen des EUV die Grenze ziehen, erkennt Generalanwalt Michal Bobek die „allgemeine Zuständigkeit“ der „federführenden“ Datenschutzbehörde in Bezug auf die grenzüberschreitende Datenverarbeitung an, einschließlich Zuständigkeit für rechtliche Schritte bei Verstößen gegen die DSGVO.

Es wird aber auch klargestellt, dass dies impliziert, dass die anderen interessierten Datenschutzbehörden „begrenzte Handlungsbefugnisse für diese Zwecke“ haben.

In diesem Sinne ist sie der Ansicht, dass die Hauptdatenschutzbehörde nicht als die einzige angesehen werden kann, die für die Einhaltung der DSGVO in grenzüberschreitenden Situationen zuständig ist, und dass sie eng mit den anderen interessierten Datenschutzbehörden zusammenarbeiten muss, deren Beitrag von entscheidender Bedeutung ist dieser Bereich.

Die europäische Verordnung ermöglicht es der Datenschutzbehörde eines Mitgliedstaats, vor einem Gericht dieses Staates rechtliche Schritte in Bezug auf die grenzüberschreitende Datenverarbeitung einzuleiten

Der General Counsel kommt daher zu dem Schluss, dass die europäische Verordnung es der Datenschutzbehörde eines Mitgliedstaats ermöglicht, vor einem Gericht dieses Staates rechtliche Schritte in Bezug auf die grenzüberschreitende Datenverarbeitung einzuleiten, auch wenn dies nicht die Hauptbehörde ist. vorausgesetzt, dies geschieht in Situationen, in denen die RGPD ihr spezifische Kompetenz verleiht.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.