Aus einem am Dienstag veröffentlichten Urteil des Europäischen Gerichtshofs (EuGH) zuungunsten von Facebook geht hervor, dass nationale Datenschutzbehörden in Ausnahmefällen gegen Verstösse von Unternehmen vorgehen können, auch wenn deren Hauptsitz in einem anderen Land liegt.
Ausgangspunkt des Urteils war ein juristisches Verfahren in Belgien. Dort entschied das zuständige nationale Gericht, "dass das soziale Netzwerk Facebook die belgischen Internetnutzer nicht ausreichend über die Erhebung und Nutzung der betreffenden Informationen informiert habe", heisst es in einer Mitteilung des EuGH. Facebook legte daraufhin Berufung ein und argumentierte unter anderem, die belgischen Behörden seien nicht zuständig. Zwar sei es grundsätzlich Aufgabe der federführenden Behörde, zu beschliessen, ob das Verhalten eines Unternehmens gegen die Datenschutzgrundverordnung verstosse. Sie könne eine Entscheidung jedoch nicht alleine treffen, sondern müsse "loyal und wirksam" mit den anderen betroffenen Aufsichtsbehörden zusammenarbeiten.
Darüber hinaus gebe es auch Ausnahmen, etwa wenn ein Fall nur mit einer Niederlassung im jeweiligen Land zusammenhängt oder nur Menschen aus dem Mitgliedsstaat beeinträchtigt sind. Aus Sicht von Facebook bestätigt das Urteil, dass diese Ausnahmen für nationale Behörden auf "aussergewöhnliche Umstände" beschränkt sind, wie das Unternehmen mitteilte.
"Die Internet-Riesen werden es künftig schwerer haben, sich durch eine geschickte Standortwahl einer effektiven Kontrolle zu entziehen", kommentierte Bayerns Justizminister Georg Eisenreich (CSU) den Spruch des EuGH. Das stärke die Rechte der Verbraucher, die einen Anspruch auf transparente Regeln und sichere Verfahren zum Schutz ihrer persönlichen Daten hätten.
Der Online-Stellenmarkt für ICT Professionals