Im neuen Podcast blicken Stefan Brink und Niko Härting in Querbeet (ab Minute 03:33) in die USA und stellen fest, dass die Handelskommission FTC in Sachen Datenschutz klare Ansagen an die großen Plattformen macht (https://www.ftc.gov/reports/look-behind-scenes-examining-data-practices-social-media-video-streaming-services) und ein Bundes-Datenschutzgesetz einfordert. Sodann (ab Minute 06:10) betrachten sie eine Entscheidung des EuGH zur Sanktionspflicht der Aufsicht (EuGH Urteil vom 26.9.24 C-768/21). Zur Erleichterung der Datenschutzaufsicht stellt der EuGH fest, dass die Aufsichtsbehörde nicht verpflichtet ist, in jedem Fall eines Verstoßes eine Abhilfemaßnahme zu ergreifen und insbesondere eine Geldbuße zu verhängen, etwa wenn der Verantwortlicher bereits für Abhilfe gesorgt hat. Das soll aber nur eine Ausnahme sein …
Dann geht es (mal wieder) um Max Schrems vs. Meta (ab Minute 15:58): Im Wege der Vorabentscheidung klärt der EuGH (Urteil vom 4.10.2024 C-446/21) wie Meta mit besonderen Arten personenbezogener Daten (Art. 9 DS-GVO) im Werbekontext umzugehen hat. Schrems hatte in einer öffentlichen Podiumsdiskussion seine sexuelle Orientierung angesprochen, Meta hat dieses Datum genutzt, um ihm personalisierte Werbung anzubieten, obwohl er seine sexuelle Orientierung nicht in seinem Facebook-Profil angegeben hat. Hiergegen klagte Schrems u.a. wegen Verstoßes von Meta gegen den Grundsatz der Datenminimierung Art. 5 Abs. 1 lit. c DS-GVO. Etwas kryptisch meint dazu der EuGH, das die unbegrenzte Speicherung der Daten unzulässig sei (ohne eine Löschfrist vorzugeben) und führt zu Art. 9 Abs. 2 Buchst. e DSGVO (Daten, die „die betroffene Person offensichtlich öffentlich gemacht hat“) aus, dass solche Daten keinen Schutz mehr nach Art. 9 Abs. 1 DS-GVO beanspruchen können; dies gelte allerdings nicht für Art. 9-Daten „aus anderen Quellen“. Etwas ratlos bleiben Niko und Stefan zurück …