Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

05. Januar 2022

EDSA: Anordnung von Maßnahmen in Eilfällen

DP+
Es ist kein Zufall, dass es hier um einen Fall geht, bei dem die irische Datenschutzaufsicht federführend ist. Ihr wird immer wieder nachgesagt, dass sie schleppend oder gar nicht eingreift.
Bild: iStock.com / Fritz-Jorgensen
5,00 (1)
Inhalte in diesem Beitrag
Die Rolle des Europäischen Datenschutzausschusses (EDSA)
Ein Unternehmen soll in der EU nur eine einzige Datenschutzaufsichtsbehörde als Ansprechpartnerin haben. In Ausnahmefällen kann es mit einer Aufsicht aus einem anderen Mitgliedstaat konfrontiert sein. Ein aktueller Fall zeigt, wie wichtig dann die Rolle des EDSA ist.

Ihr Unternehmen verarbeitet Daten in Deutschland, hat aber auch Kunden in Finnland. Von der deutschen Datenschutzaufsicht hören Sie nie etwas, schon gar nichts Negatives. Plötzlich flattert eine Anordnung der finnischen Datenschutzaufsicht ins Haus. Der Inhalt: Ihrem Unternehmen ist es ab sofort verboten, Daten finnischer Kunden zu verarbeiten. Kann das sein?

Facebook Ireland erhält eine Anordnung aus Hamburg

Genau in einer solchen Situation befand sich Facebook Ireland Limited (Facebook Ireland Ltd.) im Mai 2021. Ausschließlich dieses Unternehmen ist im Facebook-Konzern für die Erhebung und Verarbeitung aller personenbezogenen Daten im gesamten Gebiet der EU verantwortlich. Zwar gibt es auch in anderen EU-Staaten Facebook-Gesellschaften. Sie haben aber nicht die Aufgabe, Daten zu erheben und zu verarbeiten.

Am 10. Mai 2021 erließ die Datenschutzaufsicht Hamburg gegen Facebook Ireland Ltd. eine Anordnung. Darin verbot sie diesem Unternehmen, personenbezogene Daten deutscher Kunden zu verarbeiten, die es von WhatsApp erhält.

Der Hintergrund: Der Facebook-Konzern hatte WhatsApp erworben und wollte die dort vorhandenen Datenbestände im ganzen Konzern nutzen. Das ließ er sich von den WhatsApp-Nutzern erlauben. Die Datenschutzaufsicht Hamburg war jedoch der Auffassung, dass die Zustimmung der Nutzer rechtlich nicht wirksam ist.

Die Anordnung galt für drei Monate

Die Geltungsdauer des Verbots beschränkte die Datenschutzaufsicht Hamburg auf drei Monate. Eine Zusammenfassung der Anordnung enthält eine Pressemitteilung der Datenschut…

Dr. Eugen Ehmann
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Dr. Eugen Ehmann
Dr. Eugen Ehmann
Dr. Eugen Ehmann ist ausgewiesener Fachmann auf dem Gebiet des Datenschutzes in Unternehmen und Behörden. Er ist Herausgeber eines renommierten DSGVO-Kommentars und Autor zahlreicher Beiträge in der Datenschutz PRAXIS sowie in vielen weiteren Datenschutz-Veröffentlichungen. Außerdem moderiert er seit 2003 den Datenschutz-Kongress IDACON .
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.