BRÜSSEL (Reuters) – Der Berater des obersten EU-Gerichts hat eine Empfehlung herausgegeben, die es Datenschutzbehörden in jedem EU-Land erlaubt, rechtliche Schritte gegen Facebook oder andere Technologieunternehmen einzuleiten, selbst wenn sich ihr regionaler Hauptsitz in einem anderen EU-Staat befindet.
Die Empfehlung wurde danach ausgestellt Facebook versuchte, die belgische Datenschutzbehörde in einem Datenfall zurückzuweisen, indem sie sagte, ihr Hauptsitz in der Europäischen Union befinde sich in Dublin, und Irland sei daher die führende Behörde in der EU für den US-amerikanischen Social-Media-Giganten.
Generalanwalt Michal Bobek, Berater des Gerichtshofs der Europäischen Union, empfahl, dass die Datenschutzbehörden in jedem EU-Land in verschiedenen Situationen rechtliche Schritte einleiten können sollten, auch wenn sie nicht die federführende Behörde sind.
Wenn der Empfehlung gefolgt wird, könnte dies dazu führen, dass nationale Behörden in der 27-köpfigen EU gegen andere US-Technologieunternehmen wie Google vorgehen. Twitter und Apple, die ebenfalls ihren EU-Hauptsitz in Irland haben.
Facebook hat sich nicht sofort geäußert.
EU-Richter folgen oft den Stellungnahmen des Generalanwalts, müssen es aber nicht. Sie liefern in der Regel innerhalb von zwei bis vier Monaten ein Urteil.
Die belgische Regulierungsbehörde wollte verhindern, dass Facebook Daten über das Surfverhalten belgischer Nutzer sammelt, um ihnen gezielte Werbung ohne deren gültige Zustimmung zu zeigen. Dies geschah laut Aufsichtsbehörde auch dann, wenn der Nutzer kein Facebook-Konto hatte.
Facebook hat dies mit der Begründung angefochten, dass die irische Datenschutzbehörde die führende Behörde für Facebook ist.
Bobek sagte, die federführende Behörde habe eine allgemeine Zuständigkeit für die grenzüberschreitende Datenverarbeitung, und die Befugnis anderer Behörden, Gerichtsverfahren einzuleiten, sei in grenzüberschreitenden Fällen auf der Grundlage des in den EU-Vorschriften verankerten „One-Stop-Shop“-Mechanismus eingeschränkt worden.
Aber er sagte, die federführende Behörde müsse eng mit anderen Datenschutzbehörden zusammenarbeiten, die seiner Meinung nach immer noch Fälle vor ihre Gerichte bringen könnten.
EU-Datenschutzvorschriften, die als Datenschutz-Grundverordnung (DSGVO) bekannt sind, geben anderen nationalen Datenschutzbehörden Spielraum, um über Verstöße zu entscheiden, die auf ein bestimmtes Land beschränkt sind. Frankreich und Deutschland haben dies bereits getan.
Berichterstattung von Philip Blindinsop; Redaktion von Edmund Blair
