Bei grenzüberschreitenden Datenverarbeitungen ist grundsätzlich die sog. federführende Datenschutzbehörde zuständig. Heißt das, es dürfen nur die irischen Datenschützer gegen Facebook vorgehen? Nein, sagt der EuGH, es gibt Ausnahmen.
Die nach der Datenschutzgrundverordnung (DSGVO) zuständige Datenschutzbehörde darf auch klagen. Grundsätzlich ist das bei grenzüberschreitenden Datenverarbeitungen zwar die federführende Datenschutzbehörde, aber auch andere können zuständig sein und dementsprechend auch vor Gericht ziehen. Das hat der Europäische Gerichtshof (EuGH) entschieden (Urt. v. 15.06.2021, Rs. C-645/19). Im Januar hat bereits der EuGH-Generalanwalt seine Rechtsauffassung dazu dargelegt.
Dem Urteil liegt ein Rechtsstreit zwischen der belgischen Datenschutzbehörde und Facebook Belgium zugrunde. Die klagenden Datenschützer möchten erreichen, dass Facebook den Einsatz von Cookies ohne Einwilligung des Nutzers sowie die Datenerhebung auf Webseiten Dritter unterlässt. Facebook ist jedoch der Ansicht, dass die belgische Datenschutzbehörde das Gerichtsverfahren gar nicht führen dürfe. Mit Inkrafttreten der DSGVO im Jahr 2018 könne nur die Datenschutzbehörde gerichtliche Schritte einleiten, in deren Mitgliedsstaat Facebook seine Hauptniederlassung hat (die sog. federführende Datenschutzbehörde). Das betrifft im konkreten Fall die irische Datenschutzbehörde. Der EuGH musste diese Frage nun im Rahmen eines Vorabentscheidungsersuchens des belgischen Gerichts klären.
Die Luxemburger Richterinnen und Richter haben nun entschieden, dass grundsätzlich die federführende Datenschutzbehörde für die Verfolgung vermeintlicher DSGVO-Verstöße zuständig ist, wenn es sich um eine grenzüberschreitende Datenverarbeitung handelt. Sie muss also in mehr als einem Mitgliedstaat staatfinden oder sich auf Personen in mehreren Mitgliedstaaten auswirken. Der EuGH stellt dabei aber klar, dass eng mit der jeweiligen betroffenen nationalen Aufsichtsbehörde zusammengearbeitet werden muss. Nach Art 56 Abs. 2 und Art. 66 DSGVO können jedoch auch andere Datenschutzbehörden zuständig sein. Liegen die Voraussetzungen dieser Vorschriften vor, dann kann die entsprechende Aufsichtsbehörde dementsprechend laut EuGH auch Gerichtsverfahren einleiten.
Des Weiteren stellt der EuGH klar, dass Klagen von nicht federführenden Datenschutzbehörden auf Grundlage der Datenschutz-Richtlinie, dem Vorgänger der DSGVO, weiter aufrecht erhalten werden können.
pdi/LTO-Redaktion
EuGH zur behördlichen Zuständigkeit für Facebook-Klage: . In: Legal Tribune Online, 15.06.2021 , https://www.lto.de/persistent/a_id/45205 (abgerufen am: 25.11.2024 )
Infos zum Zitiervorschlag