Spirit Legal unterstützt EuGD bei Datenschutz-Klage gegen Europäische Kommission
Die EuGD Europäische Gesellschaft für Datenschutz mbH unterstützt eine Klage gegen die Europäische Kommission wegen mehrerer Datenschutzverstöße. Gegenstand der Klage, die jetzt vom Gericht der Europäischen Union (EuG) zugelassen wurde, sind die Nutzung von Amazon Web Services (AWS), die Integration des Facebook-Logins auf einer Website der Kommission sowie eine unvollständige und unterlassene Auskunft an einen Verbraucher, aus denen sich Ansprüche auf Unterlassung, vollständige und richtige Auskunft sowie Schadenersatz ergeben.
Kläger ist ein deutscher Verbraucher, der seinen Anspruch auf den Schutz seiner personenbezogenen Daten verletzt sieht. Beim Aufruf der Seite https://futureu.europa.eu sowie bei der Anmeldung zu einer dort angebotenen Veranstaltung gelangten durch den US-amerikanischen Cloud-Dienst in seiner Funktion als Webhost automatisch personenbezogene Informationen wie die IP-Adresse in ein so genanntes unsicheres Drittland ohne angemessenes Datenschutzniveau und wurden dort auch mindestens teilweise verarbeitet.
Unzureichende Auskünfte zur Verarbeitung personenbezogener Daten
Der Kläger hatte daraufhin an die Europäische Kommission als Betreiberin der Website zwei Anfragen über die Verarbeitung seiner personenbezogenen Daten sowie über geeignete Schutzmaßnahmen gestellt. Eine der beiden Anfragen wurde unvollständig, eine weitere überhaupt nicht beantwortet. Eine zwischenzeitlich um rund zwei Monate verspätete Auskunft verwies lediglich auf die vorhergehende, unvollständige Rückmeldung.
Damit, so die Klage, verstoße die Europäische Kommission als Website-Betreiberin gleich mehrfach gegen europäische Datenschutzregularien, die an die Datenschutz-Grundverordnung (DSGVO) angelehnt sind, wie etwa:
- Kapitel V Verordnung (EU) 2018/1725 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union sowie das
- Schrems II-Urteil des Europäischen Gerichtshofs (EuGH), das einen Transfer solcher Daten außerhalb des EU-Rechtsraumes ohne Maßnahmen zur Sicherstellung eines gleichwertigen Datenschutzniveaus untersagt – entsprechende Maßnahmen waren von der Europäische Kommission als verantwortliche Website-Betreiberin nicht ergriffen worden
Klage mit Signalwirkung für den Datenschutz in Europa
Aufgrund dessen sieht der Kläger einen Schadenersatzanspruch begründet. Unterstützt wird er dabei von der 2019 gegründeten EuGD Europäischen Gesellschaft für Datenschutz mbH (EuGD.org). Sie ermöglicht Verbrauchern die Durchsetzung von Rechtsansprüchen aus Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) – ohne eigenes Kostenrisiko.
„Die Klage gegen die Europäische Kommission ist ein Signal für den Datenschutz in Europa“, sagt Thomas Bindl, Gründer der EuGD. „Auch wenn ein Urteil des EuG keine direkten Vorgaben für die Rechtsprechung in Deutschland, Spanien oder anderen Ländern liefern würde, so sehen wir darin doch eine große Bedeutung. Es wäre das deutliche Zeichen, dass sich alle an die Vorgaben des Datenschutzes halten müssen. Gerade die Themen Auskunft, Verarbeitung in Drittländern und Schadenersatz betreffen Verbraucher regelmäßig und sind stark umstritten, weshalb eine Einordnung durch den EuG sehr hilfreich sein wird.“
Ein Urteil zugunsten des Klägers könnte zudem die Rechtsfortbildung in Europa erheblich beschleunigen. Tilman Herbrich, Anwalt der Sozietät Spirit Legal, der die Klage vorbereitet und eingereicht hat: „Wir sehen in vielen ähnlich gelagerten Verfahren in Deutschland, dass Gerichte noch erhebliche Schwierigkeiten haben, die Regelungen der DSGVO richtig anzuwenden und durchzusetzen, weswegen solche Klagen teilweise mehrere Jahre in der ersten Instanz festhängen.“ Dies entspreche nicht dem Willen des Gesetzgebers, der einen wirksamen gerichtlichen Rechtsbehelf fordert.
Presseschau
- Global Data Review: European Commission sued over data transfer
- Süddeutsche: Irland bekämpft Datenstrom in die USA
- ADWEEK: EU Commission Sued Over Alleged Transatlantic Data Breach to the US
- GIZMODO: Lawsuit Alleges Europe's Top Internet Regulators Violated the GDPR Policies They Created
- Mittelstand Nachrichten: Datenschutz-Klage gegen die Europäische Kommission
- Euractiv: EU-Kommission wegen Verstoßes gegen EU-Datenschutzvorschriften verklagt
- Dataprotect: Klage gegen EU-Kommission wegen DSGVO-Verstoß
- techdirt: EU Commission Sued For Violating Its Own Data Protection Rules
- GDPR buzz: European Commission sued for violating EU’s data protection rules
- Digital Information World: European Commission Criticized And Sued For Breaching Its Own Data Protection Laws
- RegTech Africa: Global: European Commission sued for violating EU’s data protection rules
Die im Februar 2019 gegründete EuGD Europäische Gesellschaft für Datenschutz mbH (EuGD) ist Betreiberin des gleichnamigen Portals EuGD.org, das Verbraucher bei der Durchsetzung von Rechts- ansprüchen aus Verstößen gegen die DSGVO unterstützt. Das in München ansässige Unternehmen hilft bereits mehreren tausend Verbrauchern dabei, ohne eigenes Kostenrisiko Schadenersatz geltend zu machen. Aktuell laufen mit Unterstützung von EuGD in Deutschland mehr als ein Dutzend Gerichtsverfahren gegen Unternehmen wie Amazon, Scalable Capital oder Facebook vor Land- und Oberlandesgerichten sowie beim Bundesgerichtshof. In einem Verfahren gegen Facebook ist eine Verfassungsbeschwerde beim Bundesverfassungsgericht anhängig.
Weitere Informationen unter https://eugd.org.
Wenn der Beitrag interessant für Sie war, bleiben Sie einfach mit uns in Kontakt:
Twitter · LinkedIn · Newsletter · JD Supra
