Rechtsanwältin, Fachanwältin für Informationstechnologierecht & Zertifizierte Datenschutzbeauftragte (TÜV)
T (+49) 040 / 7344 086-0
Fachanwalt für Urheber- und Medienrecht und Spezialist für Arbeitsrecht, Zertifizierter Datenschutzbeauftragter (TÜV)
T (+49) 040 / 7344 086-0
Blog News
Wegen eines illegalen Datentransfers in die USA erteilte der Datenschutzbeauftragte dem Europäischen Parlament aufgrund eines Versoßes gegen EU-Datenschutzrecht eine Verwarnung und eine Unterlassungsanordnung.
Das EU-Parlament hat auf einer Seite für Covid-19-Tests sowohl Google Analytics, als auch Stripe – einen Online-Bezahldienst aus den USA – eingebaut und verstößt damit gegen das EU-Datenschutzrecht und die eigenen Datenschutz-Regeln.
Die Datenschutzorganisation „NOYB“ („None Of Your Business“) bestätigte am 11. Januar 2022 die Statthaftigkeit ihrer Beschwerde gegen das EU-Parlament.
Der Datenschutzbeauftragte bestätigte, dass die Website für Corona-Tests mit der Google-Software „Google Analytics“ und dem Zahlungsanbieter „Stripe“ verbaut wurde und Daten an die USA übermittelte. Das erforderliche Schutzniveau werde hierbei nicht erreicht, sodass er dem EU-Parlament wegen Verstoßes gegen die „DSGVO für EU-Institutionen“ (Verordnung (EU) 2018/1725) eine Verwarnung und eine Unterlassungsanordnung erteilte. Die Frist hierfür beträgt einen Monat.
Websites dürfen nach der sogenannten „Schrems-II“-Entscheidung vom Juli 2020 nur dann personenbezogene Datn in die USA übermitteln, wenn hierfür ein angemessenes Schutzniveau existiert. Max Schrems ist ein bekannter Jurist und Datenschutz-Verfechter, der bereits vor dem Europäischen Gerichtshof gegen Facebook einen Sieg erzielte, indem er zwei transatlantische Datenschutzvereinbarungen („Safe Harbor“ und „Privacy Shield“) aufheben ließ.
Die Beschwerde wurde bereits im Januar 2021 eingereicht. Unter anderem wurden auch die irreführenden Cookie-Banner und unklare Datenschutz-Hinweise gerügt. Das Parlament entfernte während der Untersuchung alle Cookies von der Website.
Da kein Nachweis des EU-Parlaments hinsichtlich des Schutzniveaus dargelegt werden konnte, ging die Beschwerde durch. Die Übermittlung personenbezogener Daten aus der EU in die USA sind mit strengen Voraussetzungen verbunden.
Die Europäische Union hat sich mit der im Mai 2018 in Kraft getretenen Datenschutzgrundverordnung zum Ziel gesetzt, in der gesamten EU ein einheitliches Datenschutzniveau zu schaffen. Aber auch der deutsche Gesetzgeber hat mit der Reform des Bundesdatenschutzgesetzes (BDSG) das nationale Datenschutzrecht neu gefasst, um den angemessenen Schutz personenbezogener Daten sicherzustellen. Der Schutz personenbezogener Daten ist dabei Ausdruck des Grundrechts auf informationelle Selbstbestimmung.