Steigern Sie Ihre Sichtbarkeit und gewinnen Sie mehr Mandate. Jetzt 1 Monat kostenlos testen!Pfeil rechtsPremiumeintrag jetzt kostenlos testenPfeil rechts

Schadensersatz wegen Datenübermittlung in die USA: EuG verurteilt EU-Kommission

SternSternSternSternStern
(1 Bewertung)04.02.2025 IT Recht

Die Datenschutzaufsicht in Europa hat einen bedeutenden Sieg errungen: Das Gericht der Europäischen Union (EuG) hat in seinem Urteil vom 8. Januar 2025 (T-354/22) entschieden, dass die Europäische Kommission einem betroffenen Nutzer Schadensersatz leisten muss. Hintergrund ist die unrechtmäßige Übermittlung personenbezogener Daten an das US-Unternehmen Meta Platforms, Inc. Dieses Urteil setzt neue Maßstäbe für die Verantwortlichkeit öffentlicher Stellen im Datenschutz.

Datenübermittlung in die USA: Die Hintergründe des Falls

Ein Besucher der von der EU-Kommission betriebenen Website zur "Konferenz zur Zukunft Europas" hatte festgestellt, dass seine IP-Adresse an Meta übermittelt wurde. Dies geschah über den Hyperlink "Sign in with Facebook" auf der Seite von "EU Login", dem Anmeldeportal der Europäischen Kommission. Der Betroffene reichte daraufhin Klage ein, da er seine Datenschutzrechte verletzt sah.

Die Kommission argumentierte, dass es sich lediglich um einen Verweis auf einen externen Anbieter handele, doch das EuG widersprach dieser Einschätzung. Es stellte fest, dass die Kommission durch die Platzierung des Hyperlinks aktiv dazu beigetragen hat, dass personenbezogene Daten an Meta flossen – und dies ohne eine ausreichende Rechtsgrundlage.

Personenbezogene Daten – was fällt darunter?

Unter den Begriff "personenbezogene Daten" fallen gemäß der Datenschutz-Grundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. In diesem Fall betrifft es insbesondere:

  • IP-Adresse des Nutzers: Diese wurde durch den „Sign in with Facebook“-Link an Meta übermittelt. Eine IP-Adresse kann eine Person identifizierbar machen, insbesondere wenn sie mit anderen Daten kombiniert wird.
  • Mögliche weitere Metadaten: Dazu gehören Standortdaten, Gerätedaten oder Browserinformationen, die beim Besuch der Website erfasst und übermittelt wurden.
  • Nutzungsdaten: Falls durch den Anmelde-Link Tracking-Technologien aktiviert wurden, könnten Informationen über das Nutzerverhalten gespeichert und weitergeleitet worden sein.

Da die DSGVO keine absolute Grenze für „personenbezogene Daten“ zieht, hängt die Einstufung oft von der Möglichkeit ab, die Daten einer Person zuzuordnen. In diesem Fall erkannte das EuG die IP-Adresse als schützenswerte personenbezogene Daten an.

Auswirkungen des EuG-Urteils

  • Verantwortlichkeit öffentlicher Stellen für Datenschutzverstöße: Das Urteil stellt klar, dass auch öffentliche Einrichtungen, die digitale Dienste bereitstellen, für Datenschutzverstöße haften können. Die EU-Kommission kann sich nicht darauf berufen, dass sie nicht für die Übermittlung der Daten verantwortlich sei, wenn sie durch ihre Plattform einen solchen Transfer ermöglicht.
  • Stärkung der Rechte betroffener Nutzer: Die Entscheidung zeigt, dass Einzelpersonen einen effektiven Rechtsschutz gegen unrechtmäßige Datenübertragungen haben. Dies könnte eine Welle neuer Klagen auslösen, insbesondere gegen Unternehmen und Behörden, die Daten in die USA oder andere Drittländer ohne angemessene Schutzmaßnahmen übermitteln.
  • Kritische Auswirkungen auf Unternehmen und Werbetreibende: Werbetreibende und Unternehmen, die Tracking-Technologien oder Social-Media-Anbindungen nutzen, müssen besonders wachsam sein. Das EuG-Urteil könnte Auswirkungen auf die Nutzung von Anmeldeoptionen und Tracking-Tools wie "Sign. in with Google" oder "Sign in with Facebook" haben, insbesondere wenn diese zu einer Datenübertragung in unsichere Drittländer führen.

Was auch Unternehmen beim Datenschutz beachten sollten

  • Prüfung eingebundener Login- und Tracking-Dienste: Unternehmen sollten analysieren, ob ihre Online-Angebote Elemente enthalten, die unbemerkt Daten an Drittländer senden.
  • Risikobewertung von Datenübertragungen: Falls Daten in die USA oder andere unsichere Drittländer übermittelt werden, sollten alternative Lösungen in Erwägung gezogen werden.
  • Vertragliche Absicherung: Falls US-Dienste genutzt werden, sollten Unternehmen sicherstellen, dass über Standardvertragsklauseln oder andere Mechanismen ein ausreichendes Datenschutzniveau gewährleistet ist.

DSGVO-Tipp für Unternehmen

Nutzen Sie eine Datenschutz-Folgenabschätzung (DSFA), um potenzielle Risiken durch Datenübertragungen frühzeitig zu identifizieren. Dokumentieren Sie Ihre Datenschutzmaßnahmen transparent, um Haftungsrisiken zu minimieren.

Zusammenfassung

Das Urteil des EuG hat erhebliche Auswirkungen auf den Umgang mit personenbezogenen Daten und stellt neue Anforderungen an Unternehmen und öffentliche Stellen. Werbetreibende und Unternehmen, die auf Social-Media-Integrationen setzen, sollten ihre Praktiken dringend überprüfen. Datenschutzverstöße könnten künftig mit empfindlichen Schadensersatzzahlungen verbunden sein. Dieses Urteil markiert einen bedeutenden Meilenstein in der Rechtsprechung zum Datenschutz in Europa.

Symbolgrafik:© respiro888 - stock.adobe.com

Diesen Artikel bewerten: SternSternSternSternStern (1 Bewertung)
Diesen Artikel teilen: Linkedin Xing X
Whatsapp
Facebook
Fragen? Jetzt Fachanwalt.de-KI kostenlos fragen

Ihr Chatverlauf

Schildern Sie Ihr Problem ausführlich und erhalten innerhalb von Sekunden eine kostenlose KI-Ersteinschätzung:

Mit Nutzung unseres KI-Features akzeptieren Sie unsere Nutzungsbedingungen.

SofortantwortSofortantwort 24/7
NachfragemöglichkeitNachfragemöglichkeit
Kostenlos!Kostenlos!
Antwort erhalten Pfeil nach rechts
Weitere Artikel der Redaktion zum Thema
Facebook darf Fehlinformationen zur Corona-Impfung löschen
17.01.2025Redaktion fachanwalt.deIT Recht
Facebook darf Fehlinformationen zur Corona-Impfung löschen

Das Oberlandesgericht (OLG) Frankfurt am Main hat mit Urteil vom 14. November 2024 (Az.: 16 U 52/23) entschieden, dass Facebook Beiträge, die Fehlinformationen zur Wirksamkeit und Gefährlichkeit von Corona-Impfstoffen enthalten, gemäß seinen Nutzungsbedingungen löschen darf. Voraussetzung ist, dass diese Informationen nach Einschätzung von Gesundheitsbehörden oder führenden Organisationen falsch sind und wahrscheinlich zu einer Impfverweigerung führen könnten. Rechtliche Grundlagen zur Löschung von Fehlinformationen Nutzungsbedingungen von Facebook : Gemäß § 307 BGB dürfen Nutzungsbedingungen wirksam festlegen, dass Fehlinformationen zu Impfstoffen gelöscht werden können, sofern sie nicht gegen § 241 Abs. 2 BGB verstoßen. Einschätzung durch Experten : Nach § 823 Abs. 1 BGB sind...

weiter lesen weiter lesen
Kündigungsbutton-Pflicht: OLG Hamburg stärkt Verbraucherrechte im digitalen Vertragswesen
SternSternSternSternStern
(1 Bewertung)10.01.2025Redaktion fachanwalt.deIT Recht
Kündigungsbutton-Pflicht: OLG Hamburg stärkt Verbraucherrechte im digitalen Vertragswesen

Das Hanseatische Oberlandesgericht (OLG) Hamburg hat am 26. September 2024 entschieden, dass Unternehmen sicherstellen müssen, dass Verbrauchern sowohl auf der eigenen Webseite als auch auf Webseiten Dritter über die Vertragsabschlüsse ermöglicht werden, eine klar gekennzeichnete und leicht zugängliche Kündigungsschaltfläche vorzufinden, die keine Zweifel an ihrer Funktionalität zulässt. Kündigungsbutton-Pflicht: Rechtliche Grundlagen § 312k BGB : Verpflichtet Unternehmer, auf Webseiten, die den Abschluss entgeltlicher Dauerschuldverhältnisse ermöglichen, eine leicht zugängliche und eindeutig beschriftete Kündigungsschaltfläche bereitzustellen. Beschriftung der Schaltflächen : Die Kündigungsschaltfläche muss mit "Verträge hier kündigen" oder einer gleichwertigen Formulierung beschriftet...

weiter lesen weiter lesen

Schönheits-OP misslungen? Prüfpflichten eines Bewertungsportalbetreibers bei Bestreiten des Behandlungskontakts
SternSternSternSternStern
(1 Bewertung)23.12.2024Redaktion fachanwalt.deIT Recht
Schönheits-OP misslungen? Prüfpflichten eines Bewertungsportalbetreibers bei Bestreiten des Behandlungskontakts

Negative Bewertungen auf Bewertungsportalen können für Ärzte schwerwiegende Konsequenzen auf die Reputation haben. Dies gilt besonders in sensiblen Bereichen wie der ästhetischen Chirurgie, wenn behauptet wird, dass eine Schönheits-OP misslungen sei. Das OLG München hat  am  06.08.2024 – 18 U 2631/24 die Prüfpflichten von Bewertungsportalbetreibern konkretisiert. Ein zentraler Aspekt in solchen Fällen ist die Frage, welche Schritte erforderlich sind, wenn ein Arzt bestreitet, dass ein Behandlungskontakt stattgefunden hat. Rechtliche Grundlagen Bewertungsportale fallen unter die Haftungsregelungen für Diensteanbieter , wie sie im TTDSG ( Telekommunikation-Telemedien-Datenschutz-Gesetz) – vormals Telemediengesetz (TMG) - geregelt sind. Portalbetreiber haften grundsätzlich nicht unmittelbar...

weiter lesen weiter lesen

Abschluss des Facebook-Verfahrens: Neue Perspektiven für Datenschutz und Nutzerkontrolle
19.11.2024Redaktion fachanwalt.deIT Recht
Abschluss des Facebook-Verfahrens: Neue Perspektiven für Datenschutz und Nutzerkontrolle

Das langjährige Facebook-Verfahren des  Bundeskartellamts gegen Meta , ehemals Facebook, gilt seit Oktober 2024 als abgeschlossen. Mit einer umfassenden Einigung, die Nutzern des sozialen Netzwerks deutlich mehr Kontrolle über die Verknüpfung ihrer Daten einräumt, markiert das Ergebnis einen Meilenstein für Datenschutz und Wettbewerb. Bereits im Mai 2022 stellte das Bundeskartellamt fest, das Meta ein Anwendungsfall für die erweiterte Missbrauchsaufsicht nach § 19a GWB ist.  Verfahrensgang Februar 2019: Bundeskartellamt untersagt Facebook, Nutzerdaten ohne freiwillige Einwilligung aus verschiedenen Quellen zusammenzuführen​​. Juni 2020: Bundesgerichtshof stützt die Entscheidung des Bundeskartellamts in einem Eilverfahren​​. 2021: OLG Düsseldorf legt dem Europäischen...

weiter lesen weiter lesen

Rechtsanwalt gesucht?
Sie haben Fragen?