Internationaler Datentransfer bedingt Zugang außerhalb des EWR.
Gericht d. EU 08.01.2025, T-354/22. Eine Übermittlung personenbezogener Daten an ein Drittland setzt voraus, dass ein Organ, eine Einrichtung oder eine Stelle in der Union einem Empfänger, der in einem Drittland ansässig ist, durch Übermittlung oder auf sonstige Weise personenbezogene Daten bereitstellt.
Die Europäische Kommission habe während des Aufrufs einer von ihr betriebenen Website die IP-Adresse und Browserinformationen an Empfänger in Drittländern offengelegt. Hinsichtlich der USA habe ein Angemessenheitsbeschluss gefehlt und wären auch sonst keine geeigneten Garantien vorgesehen gewesen. Nach den Feststellungen handelt es sich bei einem Empfänger um eine Gesellschaft in der EU mit einer US-Muttergesellschaft. Hierzu argumentiert die Kommission, dass es zu keiner Übermittlung von Daten außerhalb der EU gekommen sei.
Auskunftserteilung hat viele Gesichter.
Das Auskunftsrecht begründet ein Recht auf Erteilung bestimmter Informationen, sieht aber nicht vor, dass diese zwingend in einem ganz bestimmten Dokument oder gar in einer Datenschutzerklärung enthalten sein müssten.
Denkbarer US-Zugang genügt für internationalen Datentransfer nicht.
Die bloße Gefahr des Zugangs eines Drittlands zu personenbezogenen Daten stellt aber keine Datenübermittlung dar.
EU-Tochter folgt nicht der US-Mutter.
Die Tatsache, dass eine EU-Tochtergesellschaft einer US-Gesellschaft verpflichtet sein kann, personenbezogene Daten an die amerikanischen Behörden zu übermitteln, und zwar auch dann, wenn diese im Hoheitsgebiet der Union gespeichert sind, genügt nicht, um von einem internationalen Datentransfer auszugehen.