Datenverarbeitung durch WhatsApp

Der Beschluss des Europäischen Datenschutzausschusses (EDSA), mit dem der irischen Aufsichtsbehörde aufgegeben wurde, festzustellen, dass WhatsApp gegen Transparenzvorschriften der DSGVO verstoßen habe, und ursprünglich ins Auge gefasste Geldbußen anzuheben, stellt eine vor den Unionsgerichten anfechtbare Handlung dar. WhatsApp ist davon unmittelbar (und individuell) betroffen.

Der Sachverhalt:
Nachdem WhatsApp (Klägerin) ihre Datenschutzrichtlinie an die DSGVO angepasst hatte, gingen bei der irischen Aufsichtsbehörde, der Data Protection Commission, eine Reihe von Beschwerden gegen WhatsApp ein. Angesichts der grenzüberschreitenden Datenverarbeitung durch WhatsApp übermittelte die irische Aufsichtsbehörde ihren Beschlussentwurf an die Aufsichtsbehörden der anderen Mitgliedstaaten, wie in der DSGVO vorgesehen. Da keine Einigung erzielt werden konnte, befasste die irische Aufsichtsbehörde den beklagten Europäischen Datenschutzausschuss (EDSA) mit der Sache.

Der EDSA erließ im Juli 2021 einen Beschluss, mit dem er der irischen Aufsichtsbehörde aufgab, festzustellen, dass WhatsApp gegen Transparenzvorschriften der DSGVO verstoßen habe, und die ursprünglich ins Auge gefassten Geldbußen anzuheben. WhatsApp focht diesen Beschluss des EDSA vor dem EuG an.

Das EuG wies die Klage ab. Der EDSA-Beschluss stelle keine anfechtbare Handlung dar, zudem sei WhatsApp nicht unmittelbar von ihm betroffen. WhatsApp legte gegen den Beschluss des EuG ein Rechtsmittel beim EuGH ein. Generalanwältin Ćapeta hat nun ihre Schlussanträge vorgelegt.

Die Gründe:
Die Generalanwältin schlägt dem EuGH vor, den Beschluss des EuG aufzuheben, die Nichtigkeitsklage von WhatsApp für zulässig zu erklären und die Rechtssache zur Entscheidung in der Sache an das EuG zurückzuverweisen.

Zum einen stellt der EDSA-Beschluss eine vor den Unionsgerichten anfechtbare Handlung dar. Das EuG hat die Voraussetzungen für Nichtigkeitsklagen vor den Unionsgerichten fehlerhaft beurteilt, indem es sich darauf fokussiert hat, dass der Beschluss des EDSA nicht der endgültige Beschluss im Rahmen des in der DSGVO vorgesehenen Kohärenzverfahrens ist, statt zu prüfen, ob es sich bei diesem Beschluss um einen endgültigen oder abschließenden Beschluss des EDSA handelt, der für die irische Aufsichtsbehörde verbindliche Rechtswirkungen entfaltet.

Zum anderen ist WhatsApp davon unmittelbar (und individuell) betroffen. Das EuG hat die Voraussetzungen für die Beurteilung des Vorliegens einer unmittelbaren Betroffenheit fehlerhaft angewandt. Da das EuG die Klage von WhatsApp nicht in der Sache geprüft hat, ist die Sache an das EuG zurückzuverweisen.

Mehr zum Thema:

Beratermodul Datenschutzrecht
Otto Schmidt Answers optional dazu buchen und die KI 4 Wochen gratis nutzen! Die Answers-Lizenz gilt für alle Answers-fähigen Module, die Sie im Abo oder im Test nutzen. Bearbeiten Sie zahlreiche bewährte Formulare mit LAWLIFT! Das Komplettangebot zum Datenschutzrecht. 4 Wochen gratis nutzen!