Ungewöhnlicher Schritt der EU-Kommission
Die EU-Kommission hat einen beispiellosen Schritt unternommen - sie verklagt den EU-Datenschutzbeauftragten. In einem Tweet wies Dr. Patrick Breyer darauf hin – der scheidende Europaabgeordnete der Piratenpartei. Ursula von der Leyen – die Präsidentin der Kommission – berücksichtigt die Bedenken des Datenschutzbeauftragten nicht. Die Kommission beharrt darauf, Microsoft-Produkte trotz datenschutzrechtlicher Bedenken zu verwenden.
Der Beginn des Rechtsstreits
Alles begann am 11. März 2024. An jenem Tag veröffentlichte der EDSB einen Bericht mit brisanten Erkenntnissen. Die Nutzung von Microsoft 365 durch die Europäische Kommission verstößt gegen die DSGVO. Wichtigster Kritikpunkt? Die Übermittlung von Daten in Länder außerhalb der EU und des EWR ohne ausreichende Datenschutzmaßnahmen.
Der Datenschutzbeauftragte setzte die Kommission unter Druck - bis zum 9. Dezember 2024. Er forderte, dass ab diesem Datum ein Datentransfer an Microsoft und seine Tochtergesellschaften in Nicht-EU/EWR-Staaten nicht weiterhin stattfinden dürfe. Diese Forderung hat wesentliche Konsequenzen für die IT-Infrastruktur der Kommission.
Streitigkeiten im Detail
Die Kommission reagierte schnell – am 17. Mai 2024 reichte sie Klage ein. Ziel: Aufhebung der Entscheidung des EDSB vom 8. März 2024. Zusätzlich will sie die Kosten des Verfahrens dem EDSB anlasten. Die Klage basiert auf mehreren Aspekten der Verordnung (EU) 2018/1725.
Auslegung der Datenschutzvorschriften
Die Kommission wirft dem EDSB eine fehlerhafte Auslegung der Verordnung vor. Sie behauptet – der EDSB habe deren Verpflichtungen in Bezug auf die Definition der zu verarbeitenden Daten missverstanden.
Lizenzvereinbarungen mit Microsoft
Ein weiterer Aspekt betrifft den Lizenzvertrag zwischen der Kommission und Microsoft. Der EDSB kritisierte – ohne klare Definition der verarbeiteten Daten – welche Daten zu welchem Zweck verarbeiten? Die Kommission hält diese Kritik für unberechtigt.
Datenübermittlungen an Nicht-EU-Staaten
Besonders heikel ist der Datentransfer in Länder außerhalb der EU, insbesondere in die USA. Hier sieht der EDSB einen eindeutigen Verstoß gegen die DSGVO. Doch die Kommission hält ihre Schutzmaßnahmen für hinreichend!
Dokumentation und Weisungen
Auch die Dokumentation der Datenverarbeitung durch die EU-Kommission steht im Fokus. Der EDSB bemängelte unklare Anweisungen der Kommission an Microsoft. Die Kommission aber widerspricht – ihre Vorgaben seien eindeutig.
Mögliche Auswirkungen des Rechtsstreits
Dieser Rechtsstreit ist mehr als nur ein interner Konflikt zwischen EU-Institutionen. Er könnte große Auswirkungen auf den Datenschutz in der gesamten EU haben! Insbesondere die Nutzung amerikanischer Cloud-Dienste durch europäische Behörden gerät erneut auf den Prüfstand.
Ein Präzedenzfall für den Datenschutz?
Der Fall illustriert eindrucksvoll die Komplexität der DSGVO-Umsetzung. Es sind grundlegende Fragen – die hier aufgeworfen werden. Wie kann der Schutz personenbezogener Daten mit modernen IT-Infrastrukturen vereint werden? Und welche Rolle spielen dabei US-Technologiekonzerne?
Das Urteil wird mit Spannung erwartet. Es könnte richtungsweisend für die Zukunft des Datenschutzes in der EU sein – gewiss ist eines: Die Debatte über Datenschutz und digitale Souveränität in Europa wird weiter angeheizt.
Kommentare