EuGH kippt Safe Harbor
Sehr geehrte Leserinnen und Leser,
Die Große Kammer des Europäischen Gerichtshofs hat im Sinne der Grundrechte unserer Charta und der Bürger:innen der Europäischen Union Recht gesprochen. Die Entscheidung C-252/21 „Bundeskartellamt gegen Meta et. al.“ könnte als Meilenstein in die europäische Rechtsgeschichte eingehen. Nach fünf Jahren rechtlicher Ungewissheit und weitreichender Debatten zur Anwendung der DSGVO hat der EuGH nun in zentralen Bereichen des Datenschutzrechts klar Position bezogen.
Es war an der Zeit. Sieben Fragen wurden vom OLG Düsseldorf zur Diskussion gestellt, keine davon sonderlich geschickt, einige sogar als Selbstverständlichkeiten zu werten. Doch der EuGH hat jede dieser Fragen mit Entschiedenheit und Klarheit beantwortet. Beginnen wir mit dem Selbstverständlichen: Datenschutzrecht ist eine Querschnittsmaterie und in nahezu allen Rechtsgebieten relevant. Die volle Wirksamkeit der Unionsgrundrechte kann sich erst entfalten, wenn Verbraucherschutzrecht, Wettbewerbsschutzrecht und Datenschutzrecht im Einklang agieren, wie es Richter:innen und Generalanwält:innen bereits mehrfach den deutschen Gerichten verdeutlicht haben (Fashion ID, App-Zentrum I).
Die kollektiven rechtspolitischen Illusionen der deutschen Rechtsliteratur, die sich an der Legende der „Sperrwirkungen“ und ähnlichen Phantomen festklammerte, wurden vom EuGH erneut in das Reich der Fantasie verbannt und effektiv auf den Boden der Rechtsrealität zurückgebracht. Der EuGH ebnet den Weg zu einem verstärkten Wettbewerb der Behörden um die effektivste Rechtsdurchsetzung, und die Kartellbehörden sind gut positioniert, um den nationalen Datenschutzaufsichten, die durch den One-Stop-Shop im irischen Safe Harbor ungerechterweise ausgebremst wurden, Paroli zu bieten.
Denn die missbräuchliche Ausnutzung einer marktbeherrschenden Stellung ist das Grundproblem vieler Datenverarbeitungen, die aus der Nutzung von sozialen Netzwerken, Werbenetzwerken, Betriebssystemen, Cloud-Services und anderen Diensten resultieren, auf die Wirtschaft und Verwaltung angewiesen sind und deren Symptome die Datenschutzbehörden seit Jahren zu bekämpfen versuchen. Art. 102 AEUV setzt marktmissbräuchlichem Verhalten bestimmter Anbieter auch dort Grenzen, wo sie sich bisher aufgrund von Normvollzugsdefiziten sicher fühlten: im Datenschutzrecht. Wer also weiterhin unberechtigt die Daten seiner Nutzer:innen verwendet und glaubt, dabei in einem sanktionsfreien Raum zu agieren, wird bald eines Besseren belehrt werden. Denn im Gegensatz zu den fragmentierten Datenschutzaufsichtsbehörden wissen die Kartellämter sehr wohl, wie man renitente Rechtsverletzer zur Rechenschaft zieht.
Im Rückenwind der EuGH-Rechtsprechung zur Durchsetzung des Datenschutzrechts wünsche ich Ihnen im Namen des gesamten Redaktionsteams wie immer eine spannende Lektüre.
Ihr
Tilman Herbrich
Dieser Beitrag erschien als Editorial in der Ausgabe 07-08/2023 des Datenschutz-Berater.
Comments