Stellungnahme - EuGH-Urteil zum Datenschutz bei sozialen Netzwerken

Verarbeitet der Betreiber einer Fanpage auf einem sozialen Netzwerk personenbezogene Daten, dann sind sowohl der Betreiber, aber auch das soziale Netzwerk für den Schutz dieser Daten verantwortlich. Das hat der Europäische Gerichtshof (EuGH) entschieden. (https://curia.europa.eu/jcms/upload/docs/application/pdf/2018-06/cp180081de.pdf)

Dazu teilt Tim Wybitul, Partner bei Hogan Lovells in Frankfurt, mit: 

"Zwar ging es in dem Verfahren formal um das alte, bis Ende Mai geltende deutsche Datenschutzrecht. Doch mit Inkrafttreten der Datenschutz-Grundverordnung in der Europäischen Union hat der Gesetzgeber die Haftung noch einmal drastisch verschärft. 

Bußgelder und Schadensersatzansprüche können nun auch gegen Unternehmen verhängt bzw. geltend gemacht werden, die mit der Verarbeitung von Daten nur am Rande zu tun haben. Zum Beispiel, wenn sie die Dienste vieler Anbieter nutzen, ohne hierbei selbst Informationstechnik zur Verfügung zu stellen. Der EuGH erweitert damit die datenschutzrechtliche Verantwortlichkeit ganz erheblich, gerade in Konzernstrukturen oder bei der Zusammenarbeit mit Dienstleistern und anderen Unternehmen. 

Unternehmen, die Daten mit anderen Firmen teilen oder Dienstleister nutzen, sollten umgehend prüfen, ob die vom EuGH angenommenen Kriterien für eine gemeinsame Verarbeitung vorliegen. Ist dies der Fall, gilt Art. 26 DSGVO. Beide Unternehmen müssen in einer transparenten Vereinbarung regeln, wer von Ihnen welche Pflichten nach der Datenschutz-Grundverordnung übernimmt und an wen sich Personen, deren Daten verarbeitet werden, wenden können. Auf eine solche gemeinsame Verarbeitung müssen sie dann auch in Datenschutzhinweisen und im Verarbeitungsverzeichnis hinweisen. Bei Fehlern drohen hohe Bußgelder, Schadensersatzforderungen und Abmahnungen von Konkurrenten und Verbraucherschützern. 

Die Entscheidung der Luxemburger Richter bedeutet für die Wirtschaft viel zusätzlichen Aufwand: Bei der Zusammenarbeit mit anderen Firmen müssen Unternehmen den Datenschutz auf den Prüfstand stellen. Auch der Zeitpunkt für die Entscheidung macht es der Wirtschaft nicht leichter. Viele Unternehmen sind immer noch dabei, wenigstens die wesentlichsten Vorgaben der DSGVO umzusetzen.

Gerichte und Aufsichtsbehörden sollten darauf achten, dass sie die Wirtschaft beim Datenschutz nicht vor unüberwindbare Hürden stellen. Schon die Anforderungen nach der DSGVO sind sehr hoch und nicht leicht umzusetzen. Wenden jetzt Richter und Behörden auch noch übermäßig strenge Maßstäbe an, nützt das nicht dem Datenschutz, sondern überlastet die Wirtschaft und die Gerichte. Das nutzt dann letztlich nur Anwälten und Abmahnvereinen."


PDF herunterladen Teilen Zurück zur Übersicht
Loading data