Spirit Legal unterstützt EuGD bei Datenschutz-Klage gegen Europäische Kommission

Die EuGD Europäische Gesellschaft für Datenschutz mbH unterstützt eine Klage gegen die Europäische Kommission wegen mehrerer Datenschutzverstöße. Gegenstand der Klage, die jetzt vom Gericht der Europäischen Union (EuG) zugelassen wurde, sind die Nutzung von Amazon Web Services (AWS), die Integration des Facebook-Logins auf einer Website der Kommission sowie eine unvollständige und unterlassene Auskunft an einen Verbraucher, aus denen sich Ansprüche auf Unterlassung, vollständige und richtige Auskunft sowie Schadenersatz ergeben.

Kläger ist ein deutscher Verbraucher, der seinen Anspruch auf den Schutz seiner personenbezogenen Daten verletzt sieht. Beim Aufruf der Seite https://futureu.europa.eu sowie bei der Anmeldung zu einer dort angebotenen Veranstaltung gelangten durch den US-amerikanischen Cloud-Dienst in seiner Funktion als Webhost automatisch personenbezogene Informationen wie die IP-Adresse in ein so genanntes unsicheres Drittland ohne angemessenes Datenschutzniveau und wurden dort auch mindestens teilweise verarbeitet.

Unzureichende Auskünfte zur Verarbeitung personenbezogener Daten

Der Kläger hatte daraufhin an die Europäische Kommission als Betreiberin der Website zwei Anfragen über die Verarbeitung seiner personenbezogenen Daten sowie über geeignete Schutzmaßnahmen gestellt. Eine der beiden Anfragen wurde unvollständig, eine weitere überhaupt nicht beantwortet. Eine zwischenzeitlich um rund zwei Monate verspätete Auskunft verwies lediglich auf die vorhergehende, unvollständige Rückmeldung.

Damit, so die Klage, verstoße die Europäische Kommission als Website-Betreiberin gleich mehrfach gegen europäische Datenschutzregularien, die an die Datenschutz-Grundverordnung (DSGVO) angelehnt sind, wie etwa:

Kapitel V Verordnung (EU) 2018/1725 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union sowie das
Schrems II-Urteil des Europäischen Gerichtshofs (EuGH), das einen Transfer solcher Daten außerhalb des EU-Rechtsraumes ohne Maßnahmen zur Sicherstellung eines gleichwertigen Datenschutzniveaus untersagt – entsprechende Maßnahmen waren von der Europäische Kommission als verantwortliche Website-Betreiberin nicht ergriffen worden

Klage mit Signalwirkung für den Datenschutz in Europa

Aufgrund dessen sieht der Kläger einen Schadenersatzanspruch begründet. Unterstützt wird er dabei von der 2019 gegründeten EuGD Europäischen Gesellschaft für Datenschutz mbH (EuGD.org). Sie ermöglicht Verbrauchern die Durchsetzung von Rechtsansprüchen aus Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) – ohne eigenes Kostenrisiko.

„Die Klage gegen die Europäische Kommission ist ein Signal für den Datenschutz in Europa“, sagt Thomas Bindl, Gründer der EuGD. „Auch wenn ein Urteil des EuG keine direkten Vorgaben für die Rechtsprechung in Deutschland, Spanien oder anderen Ländern liefern würde, so sehen wir darin doch eine große Bedeutung. Es wäre das deutliche Zeichen, dass sich alle an die Vorgaben des Datenschutzes halten müssen. Gerade die Themen Auskunft, Verarbeitung in Drittländern und Schadenersatz betreffen Verbraucher regelmäßig und sind stark umstritten, weshalb eine Einordnung durch den EuG sehr hilfreich sein wird.“

Ein Urteil zugunsten des Klägers könnte zudem die Rechtsfortbildung in Europa erheblich beschleunigen. Tilman Herbrich, Anwalt der Sozietät Spirit Legal, der die Klage vorbereitet und eingereicht hat: „Wir sehen in vielen ähnlich gelagerten Verfahren in Deutschland, dass Gerichte noch erhebliche Schwierigkeiten haben, die Regelungen der DSGVO richtig anzuwenden und durchzusetzen, weswegen solche Klagen teilweise mehrere Jahre in der ersten Instanz festhängen.“ Dies entspreche nicht dem Willen des Gesetzgebers, der einen wirksamen gerichtlichen Rechtsbehelf fordert.

Presseschau

Global Data Review: European Commission sued over data transfer
Süddeutsche: Irland bekämpft Datenstrom in die USA
ADWEEK: EU Commission Sued Over Alleged Transatlantic Data Breach to the US
GIZMODO: Lawsuit Alleges Europe's Top Internet Regulators Violated the GDPR Policies They Created
Mittelstand Nachrichten: Datenschutz-Klage gegen die Europäische Kommission
Euractiv: EU-Kommission wegen Verstoßes gegen EU-Datenschutzvorschriften verklagt
Dataprotect: Klage gegen EU-Kommission wegen DSGVO-Verstoß
techdirt: EU Commission Sued For Violating Its Own Data Protection Rules
GDPR buzz: European Commission sued for violating EU’s data protection rules
Digital Information World: European Commission Criticized And Sued For Breaching Its Own Data Protection Laws
RegTech Africa: Global: European Commission sued for violating EU’s data protection rules

Die im Februar 2019 gegründete EuGD Europäische Gesellschaft für Datenschutz mbH (EuGD) ist Betreiberin des gleichnamigen Portals EuGD.org, das Verbraucher bei der Durchsetzung von Rechts- ansprüchen aus Verstößen gegen die DSGVO unterstützt. Das in München ansässige Unternehmen hilft bereits mehreren tausend Verbrauchern dabei, ohne eigenes Kostenrisiko Schadenersatz geltend zu machen. Aktuell laufen mit Unterstützung von EuGD in Deutschland mehr als ein Dutzend Gerichtsverfahren gegen Unternehmen wie Amazon, Scalable Capital oder Facebook vor Land- und Oberlandesgerichten sowie beim Bundesgerichtshof. In einem Verfahren gegen Facebook ist eine Verfassungsbeschwerde beim Bundesverfassungsgericht anhängig.

Weitere Informationen unter https://eugd.org.