Das Gericht der Europäischen Union (EuG) hat die EU-Kommission dazu verurteilt, einem Internetnutzer wegen Übermittlung personenbezogener Daten an die Vereinigten Staaten Schadenersatz zu zahlen.

Mit dem auf der Website von "EU Login" angezeigten Hyperlink "Sign in with Facebook" habe die Kommission die Voraussetzungen dafür geschaffen, dass die IP-Adresse des Betroffenen an das US-Unternehmen Meta übermittelt wurde, teilten die Luxemburger Richter am Mittwoch mit. Die Kommission habe einen "hinreichend qualifizierten Verstoß" gegen eine Rechtsnorm begangen, die bezwecke, dem Einzelnen Rechte zu verleihen. Da die Voraussetzungen der außervertraglichen Haftung der Union erfüllt seien, verurteilte das Gericht die Kommission, an den Betroffenen 400 Euro zu zahlen. Konkret ging es in dem Fall um einen in Deutschland lebender Bürger, der der Kommission vorwarf, sein Recht auf Schutz seiner personenbezogenen Daten verletzt zu haben, als er 2021 und 2022 die von der Kommission betriebene Website der Konferenz zur Zukunft Europas besucht hatte.

Er hatte sich über diese Website zu der Veranstaltung "GoGreen" angemeldet und hierzu den Authentifizierungsdienst "EU Login" der Kommission verwendet. Die Kommission hatte beim Aufruf der Website seine personenbezogenen Daten an Empfänger in den USA übermittelt. Nach US-Recht dürften die dortigen Behörden jedoch auf Daten, die aus der EU übermittelt werden, zugreifen, so der Kläger. Es gebe keinen Beschluss, mit dem die Kommission die Angemessenheit des Datenschutzes in den USA festgestellt hätte. Zudem biete eine auf Grundlage von Standardvertragsklauseln erfolgte Datenübermittlung in die USA ohne zusätzliche Maßnahmen keinen angemessenen Schutz. Der Betroffene beantragte auch, die Übermittlungen der ihn betreffenden personenbezogenen Daten für nichtig zu erklären, festzustellen, dass die Kommission es rechtswidrig unterlassen habe, zu einem Antrag auf Auskunft Stellung zu nehmen, und die Kommission zu verurteilen, an ihn als Ersatz des immateriellen Schadens, der ihm durch die Verletzung seines Auskunftsrechts entstanden sei, 800 Euro zu zahlen. Diesen Antrag auf Nichtigerklärung wies das Gericht allerdings als unzulässig ab (T-354/22).