SBS Firmengruppe Logos
Blog Aktuelle Urteile & Neuigkeiten unserer Fachgebiete recherchieren und fassen wir hier zusammen.

| Datenschutzrecht

EU-Parlament verstößt gegen eigene Datenschutz-Regeln


Wegen eines illegalen Datentransfers in die USA erteilte der Datenschutzbeauftragte dem Europäischen Parlament aufgrund eines Versoßes gegen EU-Datenschutzrecht eine Verwarnung und eine Unterlassungsanordnung.

EU-Parlament verstößt gegen EU-Datenschutzrecht

Das EU-Parlament hat auf einer Seite für Covid-19-Tests sowohl Google Analytics, als auch Stripe – einen Online-Bezahldienst aus den USA – eingebaut und verstößt damit gegen das EU-Datenschutzrecht. 

Die Datenschutzorganisation „NOYB“ („None Of Your Business“) bestätigte am 11. Januar 2022 die Statthaftigkeit ihrer Beschwerde gegen das EU-Parlament. 

Konkreter Verstoß

Der Datenschutzbeauftragte bestätigte, dass die Website für Corona-Tests mit der Google-Software „Google Analytics“ und dem Zahlungsanbieter „Stripe“ verbaut wurde und Daten an die USA übermittelte. Das erforderliche Schutzniveau werde hierbei nicht erreicht, sodass er dem EU-Parlament wegen Verstoßes gegen die „DSGVO für EU-Institutionen“ (Verordnung (EU) 2018/1725) eine Verwarnung und eine Unterlassungsanordnung erteilte. Die Frist hierfür beträgt einen Monat. 

Websites dürfen nach der sogenannten „Schrems-II“-Entscheidung vom Juli 2020 nur dann personenbezogene Datn in die USA übermitteln, wenn hierfür ein angemessenes Schutzniveau existiert. Max Schrems ist ein bekannter Jurist und Datenschutz-Verfechter, der bereits vor dem Europäischen Gerichtshof gegen Facebook einen Sieg erzielte, indem er  zwei transatlantische Datenschutzvereinbarungen („Safe Harbor“ und „Privacy Shield“) aufheben ließ.

Die Beschwerde wurde bereits im Januar 2021 eingereicht. Unter anderem wurden auch die irreführenden Cookie-Banner und unklare Datenschutz-Hinweise gerügt. Das Parlament entfernte während der Untersuchung alle Cookies von der Website.

Da kein Nachweis des EU-Parlaments hinsichtlich des Schutzniveaus dargelegt werden konnte, ging die Beschwerde durch. Die Übermittlung personenbezogener Daten aus der EU in die USA sind mit strengen Voraussetzungen verbunden.

Wir schaffen ein dauerhaft rechtssicheres Datenschutzniveau.

Die Europäische Union hat sich mit der im Mai 2018 in Kraft getretenen Datenschutzgrundverordnung zum Ziel gesetzt, in der gesamten EU ein einheitliches Datenschutzniveau zu schaffen. Aber auch der deutsche Gesetzgeber hat mit der Reform des Bundesdatenschutzgesetzes (BDSG) das nationale Datenschutzrecht neu gefasst, um den angemessenen Schutz personenbezogener Daten sicherzustellen. Der Schutz personenbezogener Daten ist dabei Ausdruck des Grundrechts auf informationelle Selbstbestimmung.

Der Erstkontakt zu SBS-Legal ist immer kostenlos.

SBS Direktkontakt

telefonisch unter (+49) 040 / 7344086-0 oder
per E-Mail unter mail@sbs-legal.de oder
per unten angebotenem SBS Direktkontakt.

Zurück zur Blog-Übersicht