EuGH-Entscheidung stärkt Verbraucherrechte im Datenschutz

Der Europäische Gerichtshof (EuGH) hat entschieden, dass das Verbandsklagerecht im Datenschutz auch dann gilt, wenn lediglich Informationsrechte der Nutzer verletzt wurden. Diese Entscheidung stärkt die Rechte der Verbraucher und wurde in einem Fall aus Deutschland getroffen, bei dem es ursprünglich um Datenschutzverstöße von Facebook/Meta ging.

Der Verbraucherzentrale Bundesverband (vzbv) hatte Facebook bereits 2012 wegen Datenschutzverstößen im App Center verklagt, Facebook hat die monierten Verstöße damals behoben. Das Verfahren wurde aber weiter fortgesetzt, um die Klagebefugnis von Verbänden in solchen Fällen zu klären.

Im Jahr 2015 erweiterte der Bundestag das Verbandsklagerecht ausdrücklich auf Datenschutzverstöße, doch der Bundesgerichtshof (BGH) hatte Zweifel, ob dies mit der 2018 in Kraft getretenen Datenschutz-Grundverordnung (DSGVO) vereinbar sei. Die DSGVO erlaubt Klagen von Verbänden nur, wenn sie ausdrücklich von einem Verbraucher um Hilfe gebeten werden. Der BGH fragte den EuGH, ob die EU-Regelung abschließend sei oder ob der Bundestag ein eigenes Verbandsklagerecht einführen durfte.

Der EuGH entschied im April 2022, dass Verbände auch ohne ausdrücklichen Auftrag gegen Datenschutzverstöße klagen können, was die Frage eigentlich klärte. Dennoch fiel dem BGH auf, dass die Befugnisse der Verbände in der DSGVO auf Probleme bei der „Verarbeitung“ von Daten beschränkt sind. Im konkreten Fall ging es jedoch auch um die Verletzung von Informationspflichten durch Facebook. Daher legte der BGH den Fall erneut dem EuGH vor.

Der EuGH urteilte nun erneut verbraucherfreundlich: Auch bei Verletzungen von Informationspflichten, die sich auf die Datenverarbeitung beziehen, können Verbraucherverbände ohne konkreten Auftrag gegen Unternehmen klagen. Dies stärkt die Position der Verbraucher und Verbraucherschutzverbände erheblich (Az.: C-757/22).

 

Matthias A. Walter, http://www.tec4net.com

EDV-Sachverständiger und Datenschutzauditor


Quellen und Links:

Europäischer Gerichtshof (EuGH) – Urteil: Az. C-757/22
https://curia.europa.eu/juris/liste.jsf?num=C-757/22

tec4net Portfolie zum Thema Datenschutz
https://www.tec4net.com/web/datenschutz


tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX und PCI-DSS.

 

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.com