Whitebird
EU verstößt gegen eigenes Datenschutzrecht
Der Europäische Gerichtshof hat eine Strafe gegen die EU-Kommission verhängt, weil sie gegen ihre eigenen Datenschutzregeln verstoßen hat.
Mike Faust
10. Januar 2025, 17:58 Uhr
Weil die EU-Kommission auf der Webseite der Konferenz zur Zukunft Europas eine Anmeldung mit dem Facebook-Konto (Sign in with Facebook) anbot, reichte ein deutscher Staatsangehöriger Klage wegen der Übermittlung seiner persönlichen Daten an Drittländer beim Europäischen Gerichtshof ein.
Das Gericht hat nun festgestellt, dass die mit der Anmeldung über Facebook verbundene Datenverarbeitung in der Verantwortung des Webseitenbetreibers liegt. Weiter erklärte der EuGH, dass durch den Klick auf Sign in with Facebook eine URL von Facebook aufgerufen und dadurch die IP-Adresse des Klägers an die Social-Media-Plattform übermittelt wurde.
Da zum Zeitpunkt der Datenübermittlung kein Angemessenheitsbeschluss der EU-Kommission für die USA und auch keine anderen Garantien, zum Beispiel eine Standarddatenschutzklausel, durch den Auftragsverarbeiter (Facebook) vorlagen, gelten laut dem Gericht bei dieser Art des Log-ins die Nutzungsbedingungen von Facebook.
400 Euro Schadensersatz
Die EU-Kommission habe somit die Voraussetzungen dafür geschaffen, dass die Übermittlung von personenbezogenen Daten an ein Drittland stattfinden konnte. Der Kläger forderte Schadensersatz in Höhe von 1.200 Euro, die sich aus 800 Euro wegen der Verletzung seines Auskunftsrechtes und 400 Euro als Ausgleich des immateriellen Schadens zusammensetzten, der durch Übermittlung der Daten entstanden sei.
Das Gericht sah allerdings das Auskunftsrecht des Klägers nicht als verletzt an, weshalb ihm lediglich die geforderten 400 Euro als Schadensersatz zugesprochen wurden.
Der Europäische Gerichtshof bewertete auch den Datenaustausch mit Amazon Web Services (AWS). Hier gibt es eine Vereinbarung, dass die im Rahmen einer Amazon-Cloudfront-Übermittlung übertragenen Daten in der EU verblieben müssen. In diesem Fall handelte die EU-Kommission so, wie es die Datenschutzregeln vorsehen.
quelle: golem.de
Der Europäische Gerichtshof hat eine Strafe gegen die EU-Kommission verhängt, weil sie gegen ihre eigenen Datenschutzregeln verstoßen hat.
Mike Faust
10. Januar 2025, 17:58 Uhr
Weil die EU-Kommission auf der Webseite der Konferenz zur Zukunft Europas eine Anmeldung mit dem Facebook-Konto (Sign in with Facebook) anbot, reichte ein deutscher Staatsangehöriger Klage wegen der Übermittlung seiner persönlichen Daten an Drittländer beim Europäischen Gerichtshof ein.
Das Gericht hat nun festgestellt, dass die mit der Anmeldung über Facebook verbundene Datenverarbeitung in der Verantwortung des Webseitenbetreibers liegt. Weiter erklärte der EuGH, dass durch den Klick auf Sign in with Facebook eine URL von Facebook aufgerufen und dadurch die IP-Adresse des Klägers an die Social-Media-Plattform übermittelt wurde.
Da zum Zeitpunkt der Datenübermittlung kein Angemessenheitsbeschluss der EU-Kommission für die USA und auch keine anderen Garantien, zum Beispiel eine Standarddatenschutzklausel, durch den Auftragsverarbeiter (Facebook) vorlagen, gelten laut dem Gericht bei dieser Art des Log-ins die Nutzungsbedingungen von Facebook.
400 Euro Schadensersatz
Die EU-Kommission habe somit die Voraussetzungen dafür geschaffen, dass die Übermittlung von personenbezogenen Daten an ein Drittland stattfinden konnte. Der Kläger forderte Schadensersatz in Höhe von 1.200 Euro, die sich aus 800 Euro wegen der Verletzung seines Auskunftsrechtes und 400 Euro als Ausgleich des immateriellen Schadens zusammensetzten, der durch Übermittlung der Daten entstanden sei.
Das Gericht sah allerdings das Auskunftsrecht des Klägers nicht als verletzt an, weshalb ihm lediglich die geforderten 400 Euro als Schadensersatz zugesprochen wurden.
Der Europäische Gerichtshof bewertete auch den Datenaustausch mit Amazon Web Services (AWS). Hier gibt es eine Vereinbarung, dass die im Rahmen einer Amazon-Cloudfront-Übermittlung übertragenen Daten in der EU verblieben müssen. In diesem Fall handelte die EU-Kommission so, wie es die Datenschutzregeln vorsehen.
quelle: golem.de
