EuGH ermöglicht WhatsApp-Klage gegen Millionenstrafe
Im anhaltenden Rechtsstreit um eine Millionenstrafe wegen Datenschutz-Verstößen hat WhatsApp vor dem Gerichtshof der Europäischen Union (EuGH) einen bedeutenden Etappensieg erzielt. Die Richterinnen und Richter in Luxemburg entschieden, dass der Messenger-Dienst aus Kalifornien gegen einen Beschluss des Europäischen Datenschutzausschusses (EDSA) klagen darf. Damit wurde eine frühere Entscheidung des EU-Gerichts aufgehoben, das die Klage nicht zugelassen hatte.
Hintergrund der Millionenstrafe
Der Beschluss des EDSA bildete die Grundlage für eine Rekordstrafe von 225 Millionen Euro gegen WhatsApp aus dem Jahr 2021. Die Strafe wurde wegen Verstößen gegen die Europäische Datenschutz-Grundverordnung (DSGVO) verhängt, wobei dem Unternehmen mangelnde Transparenz vorgeworfen wurde. Verhängt wurde die Buße von der Datenschutzkommission (DPC) in Irland, wo WhatsApp seinen europäischen Sitz hat. Die irischen Datenschützer mussten sich dabei an den EDSA-Beschluss halten, der unter anderem die Höhe der Geldbuße festlegte.
WhatsApp reagierte darauf, indem es seine Nutzungsregeln mit zusätzlichen Informationen ergänzte. Gleichzeitig klagte das Unternehmen sowohl gegen die Entscheidung der DPC vor irischen Gerichten als auch gegen den EDSA-Beschluss vor dem EU-Gericht. Das EU-Gericht war ursprünglich der Ansicht, WhatsApp könne nur den finalen Beschluss der irischen Aufsichtsbehörde vor einem nationalen Gericht anfechten.
EuGH-Entscheidung mit weitreichenden Folgen
Der EuGH urteilte nun anders: WhatsApp darf den Beschluss des EDSA direkt angreifen. Das Unternehmen sei davon unmittelbar betroffen gewesen, da die irische Behörde das Ergebnis nicht abändern konnte. Diese Entscheidung hat erhebliche Auswirkungen auf den weiteren Verlauf des Verfahrens. Das EU-Gericht muss den Fall nun inhaltlich prüfen, wodurch die Frage, ob WhatsApp die Buße zahlen muss, noch nicht geklärt ist.
Laut der irischen Datenschutzkommission pausieren die Verfahren in Irland, bis die Entscheidungen der europäischen Gerichte vorliegen. Dieser Fall unterstreicht die komplexe Interaktion zwischen nationalen und europäischen Datenschutzbehörden sowie die wachsende Bedeutung der DSGVO für globale Technologieunternehmen.
