Die Betreiberin eines Online-Vergleichsportals hatte ein Tool zur Verhaltensanalyse auf ihrer Website eingebunden. Da das EU-US Privacy Shield für ungültig erklärt wurde, beschwerte sich eine betroffene Person, keinen angemessenen Schutz in die USA zu genießen. Die vereinbarten EU-Standardvertragsklauseln und die zusätzlichen Maßnahmen würden dafür nicht ausreichen.
Dagegen wurde eingewendet, dass die Daten nicht personenbezogen seien, ein risikobasierter Ansatz bei der Übermittlung in Drittländer anzuwenden sei und der Beschwerdeführer sich nicht von einem Verein im Verfahren vertreten lassen dürfe. Ohne Erfolg.
Die Hauptaussagen für die Praxis:
📩 Kein Verbot der Vertretung von leitenden Funktionären eines gemeinnützigen Vereins iSd Art 80 EU-DSGVO durch diesen.
📩 Herstellung des Personenbezugs muss nur möglich sein.
📩 Cookies mit eindeutigen Kennnummern ermöglichen die Identifizierung von Website-Besuchern.
📩 EU-Standardvertragsklauseln sind nicht rückwirkend anwendbar (Art 46 EU-DSGVO).