Nationale Datenschutzbehörden können in Ausnahmefällen gegen Verstöße von Unternehmen vorgehen, auch wenn deren Hauptsitz in einem anderen Land liegt.
Das geht aus einem am Dienstag veröffentlichten Urteil des Europäischen Gerichtshofs (EuGH) zugunsten von Facebook hervor. Hintergrund ist ein Verfahren aus Belgien. Das zuständige nationale Gericht entschied, «dass das soziale Netzwerk Facebook die belgischen Internetnutzer nicht ausreichend über die Erhebung und Nutzung der betreffenden Informationen informiert habe», heißt es in einer Mitteilung des EuGH.
Facebook legte Berufung ein und argumentierte unter anderem, die belgischen Behörden seien nicht zuständig. Zwar sei es grundsätzlich Aufgabe der federführenden Behörde zu beschließen, ob das Verhalten eines Unternehmens gegen die Datenschutzgrundverordnung verstößt. Sie könne eine Entscheidung jedoch nicht alleine treffen, sondern müsse «loyal und wirksam» mit den anderen betroffenen Aufsichtsbehörden zusammenarbeiten.
Zudem gebe es Ausnahmen, etwa wenn ein Fall nur mit einer Niederlassung im jeweiligen Land zusammenhängt oder nur Menschen aus dem Mitgliedsstaat beeinträchtigt sind. Aus Sicht von Facebook bestätigt das Urteil, dass diese Ausnahmen für nationale Behörden auf «außergewöhnliche Umstände» beschränkt sind, wie das Unternehmen mitteilte.
«Die Internet-Riesen werden es künftig schwerer haben, sich durch eine geschickte Standortwahl einer effektiven Kontrolle zu entziehen», teilte Bayerns Justizminister Georg Eisenreich (CSU) mit. Das stärke die Rechte der Verbraucherinnen und Verbraucher, die einen Anspruch auf transparente Regeln und sichere Verfahren zum Schutz ihrer persönlichen Daten hätten.
dpa