DatenschutzWoche vom 16.05.2022

Der Fall „Meta“: Datenschutz als Teil des Kartellrechts?

Ist es mit den Vorschriften für Datenschutzaufsichtsbehörden in den Art. 51 ff. DSGVO vereinbar, wenn eine nationale Kartellbehörde, wie das Bundeskartellamt, einen Verstoß gegen die DSGVO feststellt und eine Verfügung zur Abstellung dieses Verstoßes erlässt? Mit dieser und weiteren Fragen beschäftigt sich der EuGH in einem Vorabentscheidungsverfahren (Rechtssache C-252/21), welches das OLG Düsseldorf in einem Rechtsstreit zwischen Facebook/Meta und dem Bundeskartellamt vorgelegt hat. Das Bundeskartellamt hatte Facebook im Jahr 2019 wegen Verstößen gegen die DSGVO untersagt , Nutzerdaten aus verschiedenen Quellen (insb. WhatsApp und Instagram) zusammenzuführen. In der mündlichen Verhandlung vor dem EuGH sind nun die Vertreter der Streitparteien Bundeskartellamt und Facebook bzw. Meta aufeinandergetroffen und waren sich, wie die Tagesschau berichtet, erwartungsgemäß uneinig.

Die Abgrenzung zwischen Datenschutz- und Kartellrecht ist auch vor dem Hintergrund der zahlreichen neuen Vorhaben der EU-Kommission zur Digitalregulierung, u.a. durch den Digital Markets Act und den Digital Services Act, von Interesse. Bis zu einer Entscheidung durch den EuGH wird allerdings noch einige Zeit vergehen.

Neue Verordnung für einen europäischen Gesundheitsdatenraum

Am 03. Mai veröffentlichte die EU-Kommission den Entwurf für eine Verordnung zur Schaffung eines einheitlichen Gesundheitsdatenraum in der Europäischen Union (European Health Data Space, kurz: EHDS). Dessen Ziel soll es sein, einen effizienten Austausch von und einen direkten Zugriff auf die besonders sensiblen Gesundheitsdaten zu ermöglichen. Das Vorhaben ist im Zusammenhang mit dem Data Act und dem Data Governance Act zu sehen, die den branchen- und länderübergreifenden Austausch von Daten erleichtern sollen, um Innovationen, etwa zur Künstlicher Intelligenz (KI) zu fördern

Neben Zugangsregelungen für die Betroffenen sieht der EHDS auch die Möglichkeit vor, dass Gesundheitsdaten zur Förderung von Innovationen zweitverwendet werden können.

Obwohl die DSGVO durch den EHDS nicht berührt wird, stellen sich zahlreiche Abgrenzungsfragen. Der weitere Verlauf des Gesetzgebungsverfahrens ist daher auch aus datenschutzrechtlicher Sicht von Interesse.

Internationale Nachrichten

  • Europa: Am 12. Mai hat das European Data Protection Board (EDPB) seinen fast einhundert Seiten langen Tätigkeitsbericht für das Jahr 2021 veröffentlicht. Zu den Highlights der eigenen Arbeit zählt das EDPB seine Strategie- und Arbeitsprogrammplanung für die kommenden Jahre, die Angemessenheitsbeschlüsse für den Datenaustausch mit Großbritannien, die Stellungnahme zu neuen Standardvertragsklauseln der EU-Kommission sowie Entscheidungen im zur Datenverarbeitung durch WhatsApp und Facebook.
  • Frankreich: Die französische Datenschutzaufsichtsbehörde CNIL hat in der vergangenen Woche ihren Tätigkeitsbericht für das Jahr 2021 veröffentlicht. Neben Übersichten zu Beschwerden, Kontrollen und Bußgeldern bietet der Bericht einen Überblick über die Arbeitsschwerpunkte des vergangenen Jahres. Dazu zählen der datenschutzkonforme Einsatz von Cookies, die Verarbeitung von Gesundheitsdaten, Cybersicherheit sowie die Weiterentwicklung des europäischen Digitalrechts.
  • Europa: Das EDPB hat Richtlinien veröffentlicht und Konsultationen gestartet – zur Berechnung von DSGVO-Bußgeldern sowie zum Einsatz von Gesichtserkennungstechnologie bei der Strafverfolgung.

Aktuelle Gerichtsentscheidungen

  • LG Bonn, Urteil vom 11.03.2022; Az. 9 O 224/21 (juris): Der Betroffene hat keinen Anspruch auf ein Schmerzensgeld, wenn keinerlei Interesse oder persönliche Betroffenheit bzgl. einer Auskunft nach Art. 15 DSGVO besteht.
  • Bundesfinanzhof, Urteil vom 17.11.2021, Az. II R 43/19 (Volltext): Es besteht kein Anspruch auf Auskunft nach Art. 15 DSGVO über die bei der Informationszentrale für steuerliche Auslandsbeziehungen gespeicherten Daten.
  • VG Köln, Urteil vom 25.03.2022, Az. 25 K 2138/19 (Volltext): Der Anspruch auf Berichtigung nach Art. 16 DSGVO ist nur auf Tatsachenangaben anwendbar.

Neuigkeiten aus den Aufsichtsbehörden