EuGH-Urteil: EU-Kommission verstößt gegen Datenschutzregeln

Das Gericht der Europäischen Union (EuGH) hat entschieden, dass die EU-Kommission gegen die Datenschutzregeln verstoßen hat. Es geht um den Fall eines deutschen Bürgers, dessen persönliche Daten ohne ausreichende Sicherheitsmaßnahmen an das Internetunternehmen Meta (Facebook) übermittelt wurden.

Seit Jahren gibt es Streit um die Weitergabe von Daten aus der EU an die USA. In Europa gelten strenge Datenschutzregeln (DSGVO), während in den USA Behörden leichter auf Daten zugreifen können. 2020 erklärte der Europäische Gerichtshof (EuGH) ein Abkommen zwischen der EU und den USA für ungültig, weil es keinen ausreichenden Schutz für europäische Daten bot. Ein neues Abkommen wurde 2023 beschlossen, aber auch dieses wird bereits angefochten.

Ein deutscher Datenschutzaktivist, Thomas Bindl, besuchte die Webseite der EU-Kommission und meldete sich für eine Veranstaltung an. Dabei wurde seine IP-Adresse an Meta weitergeleitet, ohne dass ausreichende Sicherheitsvorkehrungen getroffen wurden. Das EuG stellte fest:

  • Es gab keine gesetzliche Grundlage für die Datenübertragung in die USA.
  • Die Übermittlung basierte nur auf den Facebook-Nutzungsbedingungen.
  • Die EU-Kommission hatte keine zusätzlichen Schutzmaßnahmen getroffen.

Das Gericht entschied, dass die Kommission dem Kläger 400 Euro Schadenersatz zahlen muss.

Bewertung aus Datenschutzsicht Das Urteil zeigt, dass selbst die EU-Kommission sich nicht immer an Datenschutzgesetze hält. Wichtige Kritikpunkte sind:

  1. Verstoß gegen die DSGVO: Daten dürfen nur unter bestimmten Bedingungen außerhalb der EU gespeichert werden, was hier nicht eingehalten wurde.
  2. Mangelnde Transparenz: Die Nutzer wurden nicht ausreichend informiert, was mit ihren Daten passiert.
  3. Ermutigung für weitere Klagen: Dieses Urteil könnte andere Betroffene dazu motivieren, ebenfalls Schadenersatz zu fordern.

Related Posts

Datenschutz-Problem: Smart-TVs tracken Userverhalten mit ACR im Opt-Out Verfahren

Im Oktober 2024 veröffentlichten Forscher der CalTec die Studie „Watching TV with the Second-Party“, die Automatic Content Recognition (ACR) in Smart-TVs untersucht. ACR ist eine Technologie, die automatisch Inhalte erkennt, die auf dem Fernseher abgespielt werden, und diese Informationen an Server übermittelt. Dabei werden regelmäßig Bild- oder Audioschnipsel erfasst, die dann mit einer zentralen Datenbank abgeglichen werden, um das genaue Programm oder den Film zu identifizieren, das/die ein Nutzer sieht.

Read More

Ransomware-Angriff auf Notarorganisationen in Bayern und Pfalz

In der Nacht vom 08.07. auf den 09.07.2024 wurden die Standesorganisationen der Notare Bayern und Pfalz, bestehend aus der Notarkasse, der Landesnotarkammer Bayern, der Notarkammer Pfalz und dem Bayerischen Notarverein, Opfer eines Ransomware-Angriffs, wie eine entsprechende Pressemitteilung berichtet. Die Schadsoftware verschaffte sich Zugang zur IT-Infrastruktur und verschlüsselte Daten, wodurch ein Datenabfluss festgestellt wurde.

Read More

Twitter trainiert KI mit Nutzerdaten: Opt-Out möglich

Die Social-Media-Plattform X, ehemals Twitter, hat durch eine standardmäßig aktivierte Datenfreigabe-Funktion Kritik ausgelöst. Diese Funktion erlaubt es X, Nutzerdaten, einschließlich Posts und Interaktionen mit dem KI-Chatbot Grok, an Elon Musks KI-Unternehmen xAI weiterzugeben. xAI verwendet diese Daten zur Schulung seiner KI-Modelle.

Read More