Datensicherheit im Internet

EuGH-Urteil: Internetkonzerne dürfen nicht mehr sämtliche Nutzerdaten verarbeiten

Wieder einmal hat der österreichische Datenschutzaktivist Maximilian Schrems zugeschlagen. Diesmal in eigener Sache. Seine Klage fand nun Widerhall in einem Urteil des Europäischen Gerichtshofs (EuGH), wonach der Digitalkonzern Meta via Facebook nicht alle persönlichen Daten verarbeiten darf.

Von der Podiumsdiskussion zur Facebook-Werbung

Das EuGH-Urteil in der Rechtssache C-446/21 vom 4. Oktober 2024 trägt die zusammenfassende Überschrift:

„Ein soziales Online-Netzwerk wie Facebook darf nicht sämtliche personenbezogenen Daten, die es für Zwecke der zielgerichteten Werbung erhalten hat, zeitlich unbegrenzt und ohne Unterscheidung nach ihrer Art verwenden.“

Was war dem vorausgegangen? Schrems hatte in einer öffentlichen Podiumsdiskussion Auskunft über seine sexuellen Neigungen gegeben. Obwohl diese nun bekannt waren, störte sich der Jurist daran, dass die zu Meta gehörende Social-Media-Plattfirm Facebook über die eigene Seite sowie auf Seiten anderer Anbieter durch Cookies, Plugins und Pixel Schrems sexuelle Präferenzen erhoben und verarbeitet hat – und dies zum Zwecke zielgerichteter Werbung an ihn. Wenn man zwischen den Zeilen liest, muss sich Schrems also über einschlägige Werbebanner empört haben.

Das Gericht stellte sich die Frage, „ob Herr Schrems ihn betreffende sensible personenbezogene Daten dadurch offensichtlich öffentlich gemacht hat, dass er bei einer öffentlichen Podiumsdiskussion die Tatsache, dass er homosexuell sei, mitgeteilt und somit die Verarbeitung dieser Daten gemäß der Datenschutz-Grundverordnung (DSGVO) genehmigt hat.“

Öffentlich ist nicht gleich öffentlich

Der angerufene österreichische Oberste Gerichtshof ersuchte in Luxemburg um Auslegung der DSGVO. Der EuGH erkannte zunächst, dass der DSGVO-Grundsatz der Datenminimierung einer Nutzung sämtlicher personenbezogener Daten durch den Betreiber einer Online-Plattform entgegensteht. Dann wollte er es nicht ausschließen, dass Schrems selbst seine sexuelle Orientierung öffentlich gemacht hat. Das soll aber der österreichische Oberste Gerichtshof beurteilen. Bis zu diesem Punkt werden sich viele juristische Laien vermutlich fragen: woher aber die ganze Aufregung?

Der EuGH wird nun aber klarer: „Der Umstand, dass eine betroffene Person Daten zu ihrer sexuellen Orientierung offensichtlich öffentlich gemacht hat, führt dazu, dass diese Daten unter Einhaltung der Vorschriften der DSGVO verarbeitet werden können. Dieser Umstand allein berechtigt jedoch nicht, andere personenbezogene Daten zu verarbeiten, die sich auf die sexuelle Orientierung dieser Person beziehen.“

Damit ist nichts anders gemeint, als dass es unerheblich ist, ob jemand öffentlich sensible persönliche Informationen mitteilt – ein soziales Netzwerk wie Facebook darf dennoch nicht andere bzw. weitere Daten über diese Person verarbeiten, die sie für zielgerichtete Werbeangebote an anderer Stelle gesammelt hat.

Schrems fordert Konzerne zum Löschen auf

Für den Kopf der Datenschutzgruppe „None Of Your Business“ (NOYB) ist das gegen Meta angestrebte Verfahren nur eins von vielen. Ob er sich an dem Datensammeln und der interessenbezogenen Facebookwerbung gestoßen hätte, wäre es um ein unverfängliches Hobby oder seine sicher nicht unumstrittene Tätigkeit als Aktivist gegangen, steht auf einem anderen Blatt. Schrems lässt sich von einer Nachrichtenagentur mit dem zufriedenen Statement zitieren: „Die Unternehmen müssen sich jetzt ein Lösch-Konzept für die von ihnen gesammelten Daten überlegen und darüber nachdenken, welche Daten, sie in den vergangenen Jahren gesammelt haben.“

Zurück

Abonnieren Sie unseren kostenlosen Datenschutz-Fachinformationsdienst und bleiben Sie stets aktuell informiert:

  • Datenschutz-Fokusthemen
  • Veröffentlichungen der Behörden
  • Relevante Gerichtsentscheidungen

Als Dankeschön für Ihre Anmeldung erhalten Sie eine Gratis-Mustervorlage für die Umsetzung eines Löschkonzepts.