Ein Bürger beschwerte sich bei der Luxemburger Datenschutzkommission, dass zwei US-Webseiten die GDPR-Regeln missachteten. Die Kommission ermittelte nicht, weil ihr gegenüber US-Firmen die Hände gebunden seien. Die NGO Noyb klagt nun im Namen des Betroffenen vor dem Verwaltungsgericht. 

Da könne man leider nichts machen. Dies war laut zwei Klagen vor dem Verwaltungsgericht die Antwort der Datenschutzkommission CNPD auf zwei Beschwerden eines Bürgers. Die Einleitung formeller Ermittlungen sei nicht zielführend, da die Betroffenen ihren Sitz in den USA hätten und keinen EU-Vertreter angeben würden. Die CNPD habe keine Möglichkeit, die Datenschutz-Grundverordnung der EU (GDPR) in den USA durchzusetzen.

„Diese Entscheidungen untergraben grundlegend die Anwendung der GDPR auf ausländische Unternehmen, die auf dem EU-Markt aktiv sind“, kritisiert die Datenschutz-NGO Noyb. Die CNPD missachte damit sowohl europäisches Recht als auch das Luxemburger Datenschutzgesetz. Noyb reichte deswegen zusammen mit dem betroffenen Bürger am Montag zwei Klagen vor dem Verwaltungsgericht ein. Noyb wurde 2017 unter anderem von Max Schrems gegründet, der mit seinen Klagen gegen Facebook und das Datentransfer-Abkommen „Privacy-Shield“ Bekanntheit erlangte.

CNPD verfügt über Druckmittel

Konkret geht es bei den Klagen um die Webseiten Apollo.io und RocketReach. Beide bieten Adressdaten Hunderttausender Menschen zum Kauf an. Der Kläger hatte dem Speichern seiner Daten nie zugestimmt – was die GDPR-Regeln aber eigentlich vorschreiben. Als er sich bei Apollo.io beschwerte, verlangte der Dienstleister weitere Daten, um seine Identität zu bestätigen …