Gutachter am EuGH : Behörden können in jedem EU-Staat Verfahren gegen Facebook einleiten
- Aktualisiert am
Facebook hat seinen europäischen Konzernsitz in Irland. Setzt sich die Auffassung des Generalanwalts durch, drohen dem Tech-Konzern mehr Verfahren in anderen Ländern. Bild: dpa
Nach Einschätzung von Generalanwalt Michal Bobek können Datenschutzbehörden künftig in jedem Mitgliedstaat der EU Verstöße von Facebook ahnden. Dass der Konzern seinen europäischen Sitz in Dublin hat, hält der Gutachter für unerheblich.
Grenzübergreifende Verfahren wegen Verstößen gegen die Datenschutzgrundverordnung dürfen nach Ansicht eines wichtigen EU-Gutachters nicht nur von jenen Datenschutzbehörden eingeleitet werden, in denen das betroffene Unternehmen seinen EU-Sitz hat. Die seit Mai 2018 wirksame DSGVO sehe vor, dass in bestimmten Situationen auch die Behörden tätig werden könnten, die nicht federführend seien, befand der Generalanwalt des Europäischen Gerichtshofs, Michal Bobek, am Mittwoch in Luxemburg (Rechtssache C-645/19).
Hintergrund ist ein Streit um die Verarbeitung personenbezogener Daten durch Facebook in Belgien. Facebook Belgium macht dabei unter Berufung auf die DSGVO geltend, die nationale Datenschutzbehörde sei nicht zuständig. Vielmehr sehe das EU-Regelwerk vor, dass die Datenschutzbehörde jenes Landes zuständig sei, in dem die Hauptniederlassung von Facebook in der EU sei - also die irische. Ein belgisches Gericht wollte deshalb vom EuGH wissen, ob die DSGVO andere Datenschutzbehörden tatsächlich daran hindere, wegen Verstößen gegen die DSGVO bei der grenzüberschreitenden Datenverarbeitung in ihrem Land ein Gerichtsverfahren zu betreiben.
Eingreifen bei dringlichen Sachverhalten
Generalanwalt Bobek unterstrich nun die „allgemeine Zuständigkeit“ der federführenden Datenschutzbehörde in derlei Fällen. Die anderen Datenschutzbehörden hätten folglich weniger Befugnisse. Unter bestimmten Umständen könnten jedoch auch die nicht-federführenden Behörden Verfahren wegen grenzüberschreitender Datenverarbeitung einleiten. Als Grund dafür nannte Bobak etwa besondere Dringlichkeit oder die Tatsache, dass die federführende Behörde beschlossen habe, sich nicht mit Fall zu befassen.
Die DSGVO regelt die Verarbeitung personenbezogener Daten in der EU etwa durch Unternehmen, Organisationen oder Vereine. Nutzer sollen dadurch die Hoheit über ihre Daten zurückbekommen.
Das Gutachten ist für die EuGH-Richter nicht bindend, häufig folgen sie jedoch der Haltung des Generalanwalts. Ein Urteil dürfte in den kommenden Monaten fallen. Über den konkreten Fall muss dann noch das belgische Gericht befinden.
