EuGD verklagt Amazon wegen Datenschutzverstoß
Verbraucherplattform unterstützt Nutzer bei der Durchsetzung ihrer Datenschutzrechte
München, 09. Oktober 2020. Die EuGD Europäische Gesellschaft für Datenschutz initiiert für einen deutschen Amazon-Kunden eine Schadensersatz-Klage wegen Datenschutzverstößen gegen den US-amerikanischen Online-Versandhändler Amazon. Die EuGD wirft Amazon vor, die in der EU geltende Datenschutzgrundverordnung (DSGVO) zu verletzten und rechtswidrig Daten in die USA zu transferieren.
Im vorliegenden Fall geht es zum einen um die Missachtung eines Auskunftsersuchens des Klägers über die Verarbeitung seiner personenbezogenen Daten durch Amazon. Seit Inkrafttreten der EU-weit gültigen Datenschutz-Grundverordnung (DSGVO) im Mai 2018 haben Verbraucher das Recht auf eine Bestätigung, ob entsprechende Daten verarbeitet werden oder nicht und, falls ja, auf Informationen wie den Verarbeitungszweck, die Empfänger der Daten, die Herkunft der Daten etc. (Art 15 DSGVO). Ein entsprechender, im August eingereichter Antrag des Klägers blieb bis dato von Amazon unbeantwortet.
Zum anderen bezieht sich die Klage auf den Sachverhalt, dass Amazon zum Zeitpunkt der Klageeinreichung nach wie vor Daten seiner Kunden auf Basis des „EU-US Privacy Shields“ erhebt, nutzt und speichert und, gemäß der der Datenschutzerklärung des Unternehmens, auch in die USA übermittelt. Dieses „Datenschutzschild“ wurde im Juli 2020 vom Europäischen Gerichtshof (EuGH) am Beispiel von Facebook für unwirksam erklärt („Schrems II“ Urteil). Damit ist eine Weitergabe von Daten an Empfänger in den USA auf dieser Rechtsgrundlage rechtswidrig. Eine Datenverarbeitung in den USA könnte nach den Vorschriften der DSGVO nur erfolgen, wenn in den USA ein der EU gleichwertiges Datenschutzniveau vorhanden wäre. Das ist jedoch nicht der Fall, da in den USA – anders als in der EU – Geheimdienste und andere Behörden weitreichende Zugriffsbefugnisse auf im Inland gespeicherte Daten haben.
Die DSGVO sieht vor, dass Verbraucher bei Datenschutzverstößen neben dem Recht auf Ersatz materieller Schäden auch ein Recht auf den Ausgleich immaterieller Schäden haben. Diese auf dem Rechtsweg durchzusetzen bedeutet in der Regel aber hohen Zeitaufwand und hohe Kosten.
Johann Hermann, Geschäftsführer EuGD, erklärt: „Der EuGH hat klar gemacht, dass ein Datentransfer in die USA auf Basis des Privacy Shields nicht länger zulässig ist. Wenn das weltweit führende Cloud-Unternehmen und größter E-Commerce-Anbieter über zwei Monate untätig bleibt und Verbraucherrechte ignoriert, ist das nicht akzeptabel. Dies betrifft alle Kunden von Amazon in der EU – nicht nur in Deutschland.
Wir haben Erfahrung durch über ein Dutzend Rechtsverfahren quer durch Deutschland und sehen, dass es für den Einzelnen extrem aufwändig und kostenintensiv ist, seine Rechte aus der DSGVO durchzusetzen. Datenschutz betrifft Jeden, ein Einzelner kann sich aber kaum wehren. Insofern hat Max Schrems mit seiner jüngsten, erfolgreichen Klage einen wichtigen Beitrag für mehr Rechtssicherheit geleistet. Die Durchsetzung liegt nun bei den Behörden – und den Verbrauchern.“
Bildmaterial: