Niederländische Datenschutzaufsicht erreicht (Teil-)Umdenken bei Google!
Die Niederländische Datenschutzaufsichtsbehörde, die College Bescherming Persoonsgegevens (kurz: CBP), hat Google zu einem teilweisen Einlenken gebracht. Dem musste allerdings erst ein heftiges Ermittlungs- und Bußgeldverfahren vorausgehen.
Die „Wi-Fi-Gate“-Affäre gerät dabei ganz in den Hintergrund, denn vordergründig ist es der CBP gelungen, den Internetriesen Google zu Zugeständnissen zu bewegen. Deutsche IT-Unternehmen, die sich auf dem niederländischen Markt engagieren, sollten dies als besonderen Fingerzeig ansehen. Umgekehrt kann ein gutes Datenschutzverständnis – auch im Sinne des niederländischen Rechts – dann zu einem grenzüberschreitenden Wettbewerbsvorteil werden. Daher erklärt die ilex Datenschutz GbR kurz die Hintergründe.
Übersicht
- Die „Wi-Fi-Gate“-Affäre
- Die Reaktion der CBP
- Das Einlenken von Google
- Schlussfolgerungen für deutsche Unternehmer
1. Die „Wi-Fi-Gate“-Affäre
Zunächst war „Wi-Fi“-Gate nur ein Annex zur Google-Street-View-Debatte. Doch schnell entwickelte sich hieraus ein weiterer Datenschutzvorfall. Im Mai 2010 trat ans Tageslicht, dass die im Rahmen von Google-Street-View eingesetzten Fahrzeuge auch Teile der WLAN-Kommunikation in der näheren Umgebung erfasst und aufgezeichnet hatten. Nach anfänglichem Bestreiten musste Google schließlich einräumen, dass hierbei z.T. Passwörter und E-Mails aufgezeichnet wurden.
2. Die Reaktion der CBP
„Wi-Fi“-Gate führte weltweit zu juristischen Konsequenzen. In den Niederlanden reagierte die für den Datenschutz zuständige Aufsichtsbehörde mit harten Mitteln. Die Behörde leitete ein umfangreiches Ermittlungs- und Bußgeldverfahren ein. Außerdem wurde Google verpflichtet, die breite Öffentlichkeit über eine Widerspruchsmöglichkeit zu informieren.
3. Das Einlenken von Google
Mit einer aktuellen Pressemitteilung vom 15. November 2011 verkündet die CBP stolz, dass der Internetriese Google nunmehr eingelenkt habe. Google habe nun weltweit die Möglichkeit eines Widerspruches (opt-out-Ansatz) eingeräumt und somit eine wesentliche Forderung der Aufsichtsbehörde bedient.
4. Schlussfolgerungen für deutsche Unternehmer
Hierzulande besteht die realistische Möglichkeit, dass Unternehmen und Unternehmer mit dem niederländischen Datenschutzrecht in Berührung kommen. Denkbar ist dies etwa bei mittelständischen IT-Unternehmen, die einen internationalen Ansatz verfolgen und somit sich auch in den Niederlanden engagieren. Betroffen sind aber auch Unternehmen aus der deutsch-niederländischen Grenzregion.
Diese Unternehmen müssen nun erkennen, dass die niederländische Behörde aktiv ist und sich sogar mit dem Internetriesen Google anlegt. Diese Politik der Aufsichtsbehörde belegt, dass das Thema Datenschutz bei einem Engagement in den Niederlanden mitbedacht werden muss.
Hierbei sollte niemand die stolze CBP fürchten. Es ist aber wichtig, die Gegebenheiten vor Ort zu klären und rechtzeitig Kontakt zu der Aufsichtsbehörde aufzunehmen. Überdies ist bei grenzüberschreitenden Geschäftshandlungen immer auch darüber nachzudenken, welches Datenschutzrecht überhaupt Anwendung findet.