EU-Gericht: Schadenersatz wegen Datenübermittlung an Meta über EU-Webseite / Foto: © AFP/Archiv
EU-Gericht: Schadenersatz wegen Datenübermittlung an Meta über EU-Webseite
Die EU-Kommission muss einem Besucher einer von ihr betriebenen Webseite 400 Euro Schadenersatz zahlen, weil seine IP-Adresse an die Facebook-Mutter Meta übermittelt wurde. Das Gericht der Europäischen Union in Luxemburg entschied am Mittwoch, dass der Betroffene einen immateriellen Schaden erlitten habe. Er könne nicht sicher sein, wie seine Daten verarbeitet würden. (Az. T-354/22)
Es ging um die Webseite der Konferenz zur Zukunft Europas, futureu.europa.eu, die inzwischen nicht mehr erreichbar ist. Der Kläger, ein in Deutschland lebender EU-Bürger, ging 2021 und 2022 auf die Seite. Er meldete sich dort zu einer Veranstaltung an und nutzte den Authentifizierungsdienst "EU Login" der Kommission. Dabei entschied er sich für die Option "mit Facebook anmelden".
Später zog er vor Gericht und machte geltend, dass seine Daten bei der Anmeldung an Facebook weitergegeben worden seien. Die USA hätten aber kein angemessenes Schutzniveau. Es bestehe die Gefahr, dass US-Geheimdienste auf seine Daten zugreifen könnten.
Das Gericht stellte nun fest, dass die Kommission die Voraussetzungen dafür geschaffen habe, dass die IP-Adresse des Klägers im März 2022 an Facebook übermittelt werden konnte. Zu diesem Zeitpunkt habe nicht festgestanden, dass die USA personenbezogene Daten von EU-Bürgern angemessen schützten. Eine Garantie dafür, etwa eine Datenschutzklausel oder einen Vertrag, habe die Kommission nicht vorgelegt.
Für die Anzeige des Hyperlinks "mit Facebook anmelden" galten schlicht und einfach die Nutzungsbedingungen von Facebook, wie das Gericht weiter ausführte. Die Kommission habe die Voraussetzungen nicht beachtet, die für die Übermittlung personenbezogener Daten an ein Drittland durch ein Organ, eine Einrichtung oder eine Stelle der Europäischen Union gälten.
Die Klage des Betroffenen hatte aber nur teilweise Erfolg. Er bemängelte auch, dass seine Daten an das US-Unternehmen Amazon Web Services übermittelt worden seien. Dieses betreibt das Servernetz, über das die Website lief. Hier wurden die Daten aber nicht an die USA, sondern an einen Server in München übermittelt, wie das Gericht feststellte.
Die Kommission habe vertraglich vereinbart, dass die Daten im Ruhezustand und bei der Übermittlung in Europa blieben. Einmal seien zwar Daten an Server in den USA weitergeleitet worden, das sei aber die Schuld des Nutzers selbst. Er habe über technische Einstellungen vorgespiegelt, dass er in den USA sei.
Y.A. Ibarra--LGdM
