Einem Internetnutzer wurde vom Gericht der EU (EuG) ein Schadensersatz von der EU-Kommission zugesprochen, weil auf ihn bezogene Daten in die USA weitergeleitet wurden.

Der Link „Sign in with Facebook“ der auf der Webseite „EU Login“ angeboten wurde, sei eine von der EU-Kommission geschaffene Voraussetzung dafür gewesen, dass nutzerbezogene IP-Adressdaten an das US-amerikanische Unternehmen Meta weitergeleitet wurden. So ließen die Richter aus Luxemburg am Mittwoch verlauten. Damit habe die Kommission der EU hinreichend qualifiziert gegen eine Norm verstoßen, die auf das Sichern von Rechten für den Einzelnen abzielt. Deshalb seien die Voraussetzungen einer außervertraglichen Haftung der EU erfüllt. Folglich entschied das EuG, die EU-Kommission zur Zahlung von 400 Euro Schadensersatz an den betroffenen Nutzer zu verurteilen.

Im Zentrum dieses Falls stand ein in Deutschland lebender EU-Bürger. Er sah sein Recht auf den Schutz personenbezogener Informationen verletzt. Die von der Europäischen Kommission in den Jahren 2001 und 2002 betriebene Website besuchte der Betroffene aus Interesse an der Konferenz zur Zukunft Europas.

Auf dieser Website nahm der Nutzer das Angebot wahr, sich zur Veranstaltung „GoGreen“ anzumelden. Über den Authentifizierungsdienst „EU Login“ verwendete der Betroffene die Option, sich über das eigene Facebook-Konto einzuloggen. Als der Nutzende die Website aufrief, transferierte die Kommission personenbezogene, technische Daten an Empfänger in den Vereinigten Staaten.

Nach in den USA geltendem Recht ist es den dort ansässigen Behörden gestattet, auf aus der Europäischen Union übermittelte Daten zugreifen, argumentierte der Betroffene. Es fehle an einem Beschluss der Kommission, der darauf hinausläuft, sich eines angemessenen Datenschutzes in den USA zu vergewissern. Ein auf der Basis von Standardvertragsklauseln beruhender Datentransfer in die Vereinigten Staaten biete ohne Zusatzmaßnahmen keinen Schutz, der angemessen wäre.

Darüber hinaus hatte der Betroffene beantragt, festzustellen, dass es seitens der Kommission rechtswidrig versäumt wurde, sein Ersuchen auf Auskunft zu beantworten. Dabei ging es darum, zu erfahren, ob die Möglichkeit besteht, die Übermittlungen der auf ihn persönlich bezogenen Daten zu revidieren. Der Transfer sollte für nichtig erklärt werden. Aufgrund der sich daraus ergebenden Verletzung seines Auskunftsrechts regte der Betroffene zu einer Verurteilung der Kommission an, den ihm dadurch entstandenen immateriellen Schaden durch die Zahlung weiterer 800 Euro aufzuwiegen. Diese Unterlassungsklage beziehungsweise den Antrag auf Nichtigerklärung ließ das Gericht allerdings nicht zu. Die Abweisung wurde damit begründet, dass nach Auffassung des EuG in dieser Hinsicht kein immaterieller Schaden vorliegt. (T-354/22).

Redaktion poppress.de, Fennia