DSGVO: Irische Obhut wollte Facebooks Opt-in-Trick EU-weit durchdrücken

Die irische Datenschutzbehörde setzte sich im Europäischen Datenschutzausschuss (EDSA) z. Hd. Leitlinien zur Interpretation dieser Einwilligungsklausel in dieser Datenschutz-Grundverordnung (DSGVO), die genau den umstrittenen Rennbahn von Facebook stützen sollten. Soziale Netzwerke hätten demnach generell dasjenige Opt-in zu umfangreichen Datenverarbeitungen inklusive Tracking und Profiling z. Hd. personenbezogene Werbung simpel in ihre Allgemeinen Geschäftsbedingungen (AGB) aufsaugen können. Andere Kontrolleure in dem übergeordneten, EU-weiten Aufsichtsgremium verhinderten dies Gewiss.

Dies geht aus internen EDSA-Dokumenten dieser z. Hd. Facebook rund um die Initiative dieser in Europa z. Hd. Facebook zuständigen Data Protection Commission (DPC) in Republik Irland hervor, die die österreichische Bürgerrechtsorganisation Noyb uff Stützpunkt von Informationsfreiheitsanfragen erhielt und nun im Rahmen ihrer “Adventlesungen” veröffentlichte. Die DPC startete demnach 2018 beim EDSA eine Arbeitsgruppe zu Verpflichtung 6 DSGVO, in dem es um die “Rechtmäßigkeit dieser Weiterverarbeitung” etwa gleichwohl zum Gerecht werden eines Vertrags geht.

Zustimmung zur Datenverarbeitung in den AGB

Facebook hatte parallel zum DSGVO-Inkrafttreten im Mai 2018 mit einem ungewöhnlichen Prozedur überrascht: Welcher Plattformbetreiber forderte uff einmal kein spezielles Opt-in mehr z. Hd. seine weitgehenden Gießen dieser Weiterverarbeitung persönlicher Wissen. Vielmehr baute er die Zustimmung stillschweigend unwillkürlich in die AGB-Erwartung ein. Noyb legte dagegen Krankheitszeichen im Kontext dieser DPC ein. Schon prestigeträchtig war, dass die irischen Kontrolleure diesen Einwilligungstrick von Facebook Gewiss mittragen.

Mit dieser von ihr geleiteten EDSA-Horde wollte die DPC ihre Auffassung EU-weit bestätigt und verankert wissen. Andere, nicht genannte europäische Aufsichtsbehörden schlossen sich dem Gremium an. Dies erste Treffen fand im vierter Monat des Jahres 2018 statt. Im zehnter Monat des Jahres 2018 schickte die irische Behörde dann ein Schreiben, in dem sie zusammensetzen scheinbar “strengen”, Gewiss gleichwohl uff “Vertragsfreiheit” abstellenden Prozedur skizzierte. Letztlich sollte es Plattformbetreibern so möglich werden, die mit dieser DSGVO geforderte informierte und freiwillige Einwilligung zu umgehen.

Die DPC übermittelte gleichwohl zusammensetzen Konzeption von EDSA-Leitlinien, mit denen die Unternehmen – wie Facebook – eine entsprechende Klausel in ihre Geschäftsbedingungen aufsaugen können sollten. Datenverarbeitung wurde darin z. Hd. den Vertrag denn “unumgänglich” erachtet, sodass ein ausdrückliches Opt-in nicht mehr erforderlich sei.

Andere, in den publizierten Dokumenten unkenntlich gemachte Datenschutzbehörden liefen Sturm gegen dasjenige Vorhaben. “Dieser Vorschlag scheint die Monetarisierung personenbezogener Wissen und die Umgehungsstraße dieser anderen Rechtsgrundlagen zuzulassen”, ist da etwa zu Vorlesung halten. “Wir sind dieser Meinung, dass jene Auslegung dasjenige System und den Gespenst dieser Datenschutz-Grundverordnung untergräbt.” Die DSGVO würde so “uff ein Pro-Forma-Maßnahme reduziert”, monierte ein anderer Prüfer. “Dies widerspricht allem, woraus wir vertrauen (sorry, Gewiss dasjenige ist wahr)”, lautete eine weitere Entgegnung. Leitlinien des EDSA-Vorläufergremiums stünden ebenfalls dagegen.

In den einschlägigen, 2019 herausgegebenen Leitlinien tilgte dieser EDSA letztlich ganz Verweise uff soziale Netzwerke und eine Vorkaufsrecht, die Einwilligung droben zusammensetzen angeblichen Vertrag zu umgehen. Die DPC wollte Noyb zufolge offenbar noch die Veröffentlichung dieser Interpretationshilfe, die ihrer Vereinbarung mit Facebook widersprach, verzögern. Sie sei damit jedoch nicht siegreich gewesen.

Lobbyarbeit

Ein denn “streng vertraulich” gekennzeichneter, nachdem dem österreichischen Allgemeinen Verwaltungsverfahrensgesetz Gewiss Noyb überlassener Zuschrift von Facebook an die DPC bestätigt zudem, dass die irische Behörde 2017 und 2018 zehn Treffen mit Vertretern des Konzerns rund um dasjenige Einwilligungsverfahren hatte. Dies Ergebnis dieser Lobby-Bemühungen von Facebook war dieser umkämpfte Rennbahn dieser nationalen Obhut.

Pro den Noyb-Gründer Max Schrems zeigen die Dokumente “zusammensetzen klaren Plan” von dem Netzwerkbetreiber und dieser DPC, die DSGVO zu unterwandern. Die irischen Kontrolleure handelten “klar nicht im Motivation des Datenschutzes”. Ein Sprecher dieser DPC erklärte im Gegensatz zu dem Online-Magazin Politico, es sei “rundweg nicht ungewöhnlich”, wenn Regulierungsbehörden im Kontext dieser Denkschrift von Leitlinien unterschiedlicher Unterstellung seien. Wer daran Stoß nehme, verstehe den Entscheidungsfindungsprozess beim EDSA nicht. Facebook wollte den Kernpunkt nicht kommentieren.

(olb)