Streit um Browser-Daten EuGH lässt belgische Klage gegen Facebook zu

Irlands Datenschützer sind für die meisten der US-Digital-Konzerne zuständig. Doch unter bestimmten Voraussetzungen dürfen auch Behörden aus anderen EU-Ländern klagen, entschied der Europäische Gerichtshof.
Der Europäische Gerichtshof in Luxemburg: Weil sich die nationalen Datenschutzbehörden in die Quere kamen, mussten die Richter entscheiden

Der Europäische Gerichtshof in Luxemburg: Weil sich die nationalen Datenschutzbehörden in die Quere kamen, mussten die Richter entscheiden

Foto: Arne Immanuel Bänsch / dpa

Erfolg für Europas Datenschützer: Der Europäische Gerichtshof (EuGH) gibt ihnen grundsätzlich das Recht, auch dann tätig zu werden, wenn die Zentrale eines Unternehmens in einem anderen EU-Staat liegt. Damit hat das Gericht im lang anhaltenden Streit insbesondere zwischen der irischen Datenschutzbehörde und anderen Ländern einen Weg aufgezeigt, wie diese gegen IT-Konzerne vorgehen können.

Eigentlich gilt nach der Datenschutz-Grundverordnung das Prinzip des »One Stop Shops«. Auf Deutsch: Nur eine Datenschutzbehörde überwacht die Einhaltung der Regeln zur Datenverarbeitung eines Unternehmens. Was deutsche Behörden erlauben, soll beispielsweise in Portugal nicht verboten sein. Besonders viele Konzerne aus dem Silicon Valley haben sich für einen Firmensitz in Irland entschieden. Neben Facebook haben Google, Twitter wie auch Apple dort ihre europäischen Zentralen angesiedelt. Die zuständige Datenschutzbehörde wird jedoch immer wieder für den Stau nicht abgearbeiteter Verfahren kritisiert. Behördenchefin Helen Dixon sucht mittlerweile sogar den Konflikt mit dem Europäischen Parlament und insbesondere mit dem deutschen Bundesdatenschutzbeauftragten Ulrich Kelber.

Nur eine Behörde federführend?

Im am Dienstag entschiedenen Verfahren ging es um eine Datenschutz-Beschwerde der belgischen Datenschutzbehörde gegen Facebook vom September 2015. Die belgische Behörde warf dem Unternehmen vor, seine Nutzerinnen und Nutzer nicht ausreichend darüber informiert zu haben, welche Daten es im Browser abspeichert. Doch der Konzern bestritt die alleinige Zuständigkeit der belgischen Behörden. Diese müssten ihre Entscheidung mit den irischen Kollegen gemeinsam treffen. Die belgische Justiz rief daraufhin den Europäischen Gerichtshof an. Die Entscheidung: Die Belgier dürfen das Verfahren weiterführen. Einen Freifahrtschein haben die nationalen Behörden dennoch nicht. Sie dürfen nur in Ausnahmefällen die eigentlich zuständige Behörde umgehen.

Bayerns Justizminister Georg Eisenreich (CSU) begrüßte die Entscheidung: »Die Internet-Riesen werden es künftig schwerer haben, sich durch eine geschickte Standortwahl einer effektiven Kontrolle zu entziehen«, erklärte der Politiker. Das stärke die Rechte der Verbraucherinnen und Verbraucher, die einen Anspruch auf transparente Regeln und sichere Verfahren zum Schutz ihrer persönlichen Daten hätten.

Auch die Verbraucherlobbygruppe BEUC befürwortet die Grundsätze, die vom Gericht festgelegt wurden: »Die meisten Big-Tech-Unternehmen haben ihren Sitz in Irland, und es sollte nicht allein der Autorität dieses Landes obliegen, 500 Millionen Verbraucher in der EU zu schützen, insbesondere wenn es der Herausforderung nicht gewachsen ist«, kommentierte BEUC-Generaldirektorin Monique Goyens.

Doch auch Facebook will die Entscheidung nicht als Niederlage werten. Jack Gilbert, Associate General Counsel von Facebook, sagte, erfreulich sei, dass der EuGH den Wert und die Grundsätze des »One Stop Shops« bestätigt habe. Die Technologie-Lobbygruppe CCIA hingegen wandte ein, das Urteil könnte zu Widersprüchlichkeiten und höheren Kosten führen, wenn die vom Gericht vorgesehenen Ausnahmefälle zur Norm würden.

tmk/Reuters/dpa