Am Dienstag, 15. Juni 2021, hat der Europäische Gerichtshof entschieden, dass die belgische Datenschutzbehörde rechtliche Schritte gegen Facebook einleiten kann, obwohl das Unternehmen seinen Sitz in Irland hat.
Nach einem Urteil des EuGH (Az.: C-645/19) darf unter bestimmten Voraussetzungen auch eine Datenschutzbehörde, die nicht „federführend“ ist, in Ausnahmefällen gegen Unternehmen aus anderen Ländern vorgehen.
Hintergrund der Entscheidung war die Frage, ob in einem seit 2015 angestrebten Verfahren gegen Facebook wegen Verstößen gegen Datenschutzvorschriften die belgische Datenschutzbehörde überhaupt zuständig sei, da Facebook Ireland als für die in Frage stehenden Prozesse verantwortliches Unternehmen ausgemacht worden ist.
Der EuGH hat diese Frage nun im Grundsatz bejaht. Voraussetzung sei, dass die jeweiligen Behörden die in der Datenschutz-Grundverordnung (DSGVO) festgelegten Kooperationsverfahren befolgten und die Verstöße im jeweiligen EU-Land auftreten.
Pressemitteilung des EuGH: https://curia.europa.eu/jcms/upload/docs/application/pdf/2021-06/cp210103de.pdf