EU-Kommission verklagt den Datenschutzbeauftragten

EU-Kommission verklagt Datenschutzbeauftragten

Ungewöhnlicher Schritt der EU-Kommission


Die EU-Kommission hat einen beispiellosen Schritt unternommen - sie verklagt den EU-Datenschutzbeauftragten. In einem Tweet wies Dr. Patrick Breyer darauf hin – der scheidende Europaabgeordnete der Piratenpartei. Ursula von der Leyen – die Präsidentin der Kommission – berücksichtigt die Bedenken des Datenschutzbeauftragten nicht. Die Kommission beharrt darauf, Microsoft-Produkte trotz datenschutzrechtlicher Bedenken zu verwenden.



Der Beginn des Rechtsstreits


Alles begann am 11. März 2024. An jenem Tag veröffentlichte der EDSB einen Bericht mit brisanten Erkenntnissen. Die Nutzung von Microsoft 365 durch die Europäische Kommission verstößt gegen die DSGVO. Wichtigster Kritikpunkt? Die Übermittlung von Daten in Länder außerhalb der EU und des EWR ohne genügende Datenschutzmaßnahmen.



Der Datenschutzbeauftragte setzte die Kommission unter Druck - bis zum 9. Dezember 2024. Er forderte, dass ab diesem Datum ein Datentransfer an Microsoft und seine Tochtergesellschaften in Nicht-EU/EWR-Staaten nicht weiterhin stattfinden dürfe. Diese Forderung hat wesentliche Konsequenzen für die IT-Infrastruktur der Kommission.



Streitigkeiten im Detail


Die Kommission reagierte schnell – am 17. Mai 2024 reichte sie Klage ein. Ziel: Aufhebung der Entscheidung des EDSB vom 8. März 2024. Zusätzlich will sie die Kosten des Verfahrens dem EDSB anlasten. Die Klage basiert auf mehreren Aspekten der Verordnung (EU) 2018/1725.



Auslegung der Datenschutzvorschriften


Die Kommission wirft dem EDSB eine fehlerhafte Auslegung der Verordnung vor. Sie behauptet – der EDSB habe deren Verpflichtungen in Bezug auf die Definition der zu verarbeitenden Daten missverstanden.



Lizenzvereinbarungen mit Microsoft


Ein weiterer Aspekt betrifft den Lizenzvertrag zwischen der Kommission und Microsoft. Der EDSB kritisierte – ohne klare Definition der verarbeiteten Daten – welche Daten zu welchem Zweck verarbeiten? Die Kommission hält diese Kritik für unberechtigt.



Datenübermittlungen an Nicht-EU-Staaten


Besonders heikel ist der Datentransfer in Länder außerhalb der EU, insbesondere in die USA. Hier sieht der EDSB einen eindeutigen Verstoß gegen die DSGVO. Doch die Kommission hält ihre Schutzmaßnahmen für hinreichend!



Dokumentation und Weisungen


Auch die Dokumentation der Datenverarbeitung durch die EU-Kommission steht im Fokus. Der EDSB bemängelte unklare Anweisungen der Kommission an Microsoft. Die Kommission aber widerspricht – ihre Vorgaben seien eindeutig.



Mögliche Auswirkungen des Rechtsstreits


Dieser Rechtsstreit ist mehr als nur ein interner Konflikt zwischen EU-Institutionen. Er könnte große Auswirkungen auf den Datenschutz in der gesamten EU haben! Insbesondere die Nutzung amerikanischer Cloud-Dienste durch europäische Behörden gerät erneut auf den Prüfstand.



Ein Präzedenzfall für den Datenschutz?


Der Fall illustriert eindrucksvoll die Komplexität der DSGVO-Umsetzung. Es sind grundlegende Fragen – die hier aufgeworfen werden. Wie kann der Schutz personenbezogener Daten mit modernen IT-Infrastrukturen vereint werden? Und welche Rolle spielen dabei US-Technologiekonzerne?



Das Urteil wird mit Spannung erwartet. Es könnte richtungsweisend für die Zukunft des Datenschutzes in der EU sein – gewiss ist eines: Die Debatte über Datenschutz und digitale Souveränität in Europa wird weiter angeheizt.






Kommentare


Anzeige