Mehrfach ausgezeichnet.

Focus Markenrecht
en

„Noyb“ erhebt erste Beschwerde gegen Facebook und Google nach Anwendung der DSGVO

Ihr Ansprechpartner
Beschwerde noyb Facebook
© Coloures-Pic – fotolia.com

Der österreichische Jurist Max Schrems hat mit seiner Datenschutzorganisation „noyb“ (None of your Business) kurze Zeit nach Anwendung der DSGVO in allen europäischen Mitgliedstaaten Beschwerde gegen die Medienriesen Facebook, Google und WhatsApp eingelegt. Die von ihm im Wege des Crowdfundings mitbegründete Organisation setzt sich seit geraumer Zeit für nachhaltigeren Datenschutz und mehr Transparenz bei der Verarbeitung persönlicher Informationen ein. Mit der Beschwerde will noyb gegen das Erfordernis bestimmter zwingender Zustimmungen zur Nutzung der sozialen Medienplattformen vorgehen.

noyb kontra Facebook und Co.

Schon im Jahre 2015 ging Schrems mit seiner Organisation erfolgreich gegen das „Safe-Harbor“-Abkommen der EU zur Datenübermittlung in die USA vor. Wir berichteten:

Bereits am 25.5.2018, also am Tage der europaweiten Anwendung der DSGVO erhob nach Mitteilung der Organisation diese Beschwerde gegen die Anbieter Facebook, WhatsApp, Google und Instagram bei den zuständigen Aufsichtsbehörden. Die Anträge beruhten dabei auf dem Beschwerderecht des Artikel 77 der DSGVO. Dieses eröffnet jeder betroffenen Personen die Möglichkeit zur Beschwerde bei einer zuständigen Aufsichtsbehörde. Voraussetzung ist, dass die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Im Falle der widerrechtlichen Verarbeitung personenbezogener Daten kann die Aufsichtsbehörde dann verschiedene Maßnahmen gegen den entsprechenden Betreiber verhängen. Neben einem Bußgeld kann auch die Herausgabe von Informationen hinsichtlich der verarbeiteten Daten verlangt werden. Darüber hinaus kann der Betreiber zur Löschung der Informationen verpflichtet werden, und dem Beschwerdeführer je nach Einzelfall ein Anspruch auf Schadensersatz zugesprochen werden.

Hauptargument der Beschwerde der Organisation waren dabei die „Zwangszustimmungen“ der Plattformen. Demnach sollte nach Ansicht von noyb keine Einwilligung zwingend erforderlich sein, um Zugang zu den essentiellen Funktionen und Vorgängen des entsprechenden Mediums zu erhalten. Für alle weiteren Facetten sollte dem Verbraucher die freie Wahl zustehen, diesen zuzustimmen oder nicht. „Es ist simpel: Für alles, das strikt notwendig für einen Dienst ist, braucht man keine Zustimmungsbox. Für alles andere muss der Nutzer frei ja oder nein sagen können“, so Max Schrems.

Zeitgleiche Beschwerden zur Erleichterung der Koordination

Noyb erhob die Beschwerden dabei bei vier Aufsichtsbehörden gleichzeitig. Neben der Anrufung der Dienststelle in Hamburg im Falle von WhatsApp wurde in Belgien der Foto- und Videodienst Instagram, in Wien die Plattform Facebook sowie in Frankreich die Suchmaschine Google gerügt.

Nach Angaben des österreichischen Hauptaktivisten sei auch eine entsprechende Einschaltung der irischen Datenschutzbehörde in Planung, da die Firmensitze von drei der angegriffenen Unternehmen auf den britischen Halbinseln liegen.

Verstoß gegen Kopplungsverbot der DSGVO?

Im Zuge der Beschwerde gab noyb an, dass derartige Zwangszustimmungen einen Verstoß gegen das Kopplungsverbot der DSGVO aus Artikel 7 Absatz 4 der Verordnung darstellten. Über das Kopplungsverbot im Rahmen der Anwendung der DSGVO berichteten wir bereits:

Dies ergebe sich aus dem Umstand, dass im Falle der ausbleibenden Zustimmung die Anbieter dem Verbraucher die ordnungsgemäße Nutzung der Dienste verwehre.

Das Bundesdatenschutzgesetz hat als Umsetzung der DSGVO derartige Konstellationen wie folgt geregelt:

Damit personenbezogenen Daten verarbeitet werden dürfen, muss gemäß § 4 Absatz 1 Satz 1 BDSG eine freiwillige Einwilligung des Nutzers vorliegen.

Laut § 28 Absatz 3 b) BDSG darf der verantwortliche Anbieter „den Abschluss eines Vertrags nicht von einer Einwilligung des Betroffenen nach Absatz 3 Satz 1 abhängig machen, wenn dem Betroffenen ein anderer Zugang zu gleichwertigen vertraglichen Leistungen ohne die Einwilligung nicht oder nicht in zumutbarer Weise möglich ist. Eine unter solchen Umständen erteilte Einwilligung ist unwirksam.”

Das Kopplungsverbot des Artikel 7 Absatz 4 bezieht sich dabei allerdings nicht auf Daten, die zur Nutzung des Dienstes unbedingt erforderlich sind. Der Natur der Sache nach darf der Anbieter diese erfassen und verarbeiten. Allerdings ist eine Weiterverwendung (beispielsweise für Werbezwecke oder zum Weiterverkauf) auch dieser Daten verboten.

Hauptziel der Beschwerde dürfte demnach die Verpflichtung der Betreiber zur Löschung aller personenbezogenen Daten sein, die im Rahmen der Zwangszustimmungen erlangt wurden und zur Nutzung des Dienstes nicht zwingend erforderlich sind.

Fazit

Ein Erfolg Schrems und seiner Organisation wäre durchaus wünschenswert. Das Kopplungsverbot des Artikel 7 der DSGVO und die entsprechenden Vorschriften des BDSG als deren Umsetzung sind hier eindeutig: Erfolgt eine Zustimmung nicht auf freiwilliger Basis, ist diese unwirksam. Die Weiterverwendung von auf diese Weise erlangten Daten ist demnach verboten. Im Falle von Facebook und co. liegen eben solche Zwangszustimmungen vor: Willigt der Nutzer nicht ein, wird ihm die Möglichkeit der Nutzung der Dienste entsprechend verwehrt.

Praxishandbuch Anspruchsdurchsetzung im Wettbewerbsrecht

2., vollständig überarbeitete und aktualisierte Auflage

Chronologisch aufgebaut, differenzierte Gliederung, zahlreiche Querverweise und, ganz neu: Umfangreiche Praxishinweise zu jeder Prozesssituation.

Mehr erfahren

Praxishandbuch Anspruchsdurchsetzung im Wettbewerbsrecht