Angle
Der Einfluss der GDPR auf Sammelklagen und kollektive Verfahren
- Class Action & Mass Tort
- 6 Mins
Wenn man an Sammelklagen denkt, stellen sich die meisten Menschen Gerichtsverfahren vor, die in den Vereinigten Staaten stattfinden. Sammelklagen nach amerikanischem Vorbild werden jedoch auch im Ausland immer beliebter - insbesondere in Großbritannien und der Europäischen Union (EU). Andere Länder, in denen die Zahl der Sammelklagen zunimmt, wenden sich an die USA, um zu erfahren, wie diese langwierigen und oft komplizierten Verfahren zu handhaben sind. Da es sich bei Sammelklagen um ein in den USA fest etabliertes Verfahren handelt, ist die Logistik für die Verwaltung solcher Fälle von den in den USA ansässigen Vergleichsverwaltungsfirmen und ihren Kanzleipartnern vollständig entwickelt und perfektioniert worden. Dieses Fachwissen ist für den Erfolg dieses neuen Verfahrens im Vereinigten Königreich und in der EU von entscheidender Bedeutung. Bei der Betrachtung von Best Practices für diese Verfahren im Ausland muss jedoch unbedingt berücksichtigt werden, wie sich die Allgemeine Datenschutzverordnung (GDPR) auf den Prozess auswirkt. Insbesondere sollten Anwaltskanzleien und ihre Verwaltungspartner die EU-spezifischen Anforderungen an die Datenerfassung im Zusammenhang mit der Verwaltung dieser Verfahren kennen.
Die GDPR ist eine bahnbrechende Gesetzgebung, die den Schutz der Verbraucherdaten stark fördert. Das Gesetz schreibt den Unternehmen verschiedene Maßnahmen zum Schutz der personenbezogenen Daten und der Privatsphäre der EU-Bürger vor. Bei Sammelklagen müssen zweifellos die strengeren Datenschutzbestimmungen für Daten, die unter die DSGVO fallen, berücksichtigt werden. Aus diesem Grund erfordert die Entwicklung einer GDPR-konformen Datenschutzpolitik und konformer Datenerhebungspraktiken für Sammelverfahren zusätzliche Schritte, die in US-Fällen nicht erforderlich sind. Anwälte in diesen Ländern sollten diese Überlegungen berücksichtigen, bevor sie einen Fall vorantreiben, um die Einhaltung auf allen Ebenen sicherzustellen. Bis auf Weiteres wird das Vereinigte Königreich auch während der Brexit-Übergangszeit die DSGVO befolgen, da das EU-Recht bis zum Abschluss der Übergangsphase weiterhin in Kraft bleibt.
Die Einwilligung im Vordergrund halten
Die besten Praktiken für Anwälte, die diese Verfahren bearbeiten, die in den Geltungsbereich der DSGVO fallen, drehen sich um die Einwilligung. Bei der Einrichtung eines zentralen Ortes für die Verbreitung von Informationen an eine Sammelklägergruppe ist Vorsicht geboten. In den USA gibt es in der Regel eine spezielle Website, die Informationen über den Fall liefert, das Bewusstsein für eine Sammelklage schärft und Daten sammeln kann. In der EU und im Vereinigten Königreich wird ein Verwalter durch die Einrichtung dieser Website zum Datenverarbeiter und das Unternehmen, für das die Daten gesammelt werden, zum für die Datenverarbeitung Verantwortlichen. Jeder, der seine Kontaktinformationen auf den Websites angibt, wäre eine betroffene Person. Da es sich hierbei um eine Datenverarbeitung im Sinne der Datenschutz-Grundverordnung handelt, kommen bestimmte Rechte, Pflichten und Offenlegungen ins Spiel.
Bei der Erhebung von Daten für eine Sammelaktion auf einer Website ist eine Einwilligung erforderlich. Nach der Datenschutz-Grundverordnung muss die Einwilligung aus freien Stücken, ausdrücklich, in Kenntnis der Sachlage und unmissverständlich erteilt werden, und die betroffene Person muss die Einwilligung durch eine eindeutige bestätigende Handlung erteilen. Die Einwilligung könnte in Form einer Datenschutzerklärung erfolgen, die die betroffene Person auffordert, sie zu lesen und ein Kästchen anzukreuzen, um ihr Einverständnis mit der Datenerhebung und -verwendung für Zwecke im Zusammenhang mit dem Verfahren zu erklären. In der Datenschutzerklärung sollte angegeben werden, was der für die Datenverarbeitung Verantwortliche und der Auftragsverarbeiter mit den gesammelten Daten vorhaben - z. B. die Versendung von Mitteilungen über die Klage, die Verwendung zu Berichtszwecken für das Gericht oder die Analyse der demografischen Daten der Klasse. Wenn die Daten aus irgendeinem Grund außerhalb der EU verarbeitet werden, sollte dies in der Richtlinie klar zum Ausdruck gebracht werden.
Eine weitere wichtige Überlegung betrifft die Frage, was zu tun ist, wenn eine betroffene Person Auskunft über ihre Daten verlangt oder ihre Einwilligung widerruft - beides sind wichtige Rechte im Rahmen der DSGVO. Wenn die Einwilligung zurückgezogen wird, sollte sichergestellt werden, dass die Daten an allen Orten, an denen sie gespeichert sind, gelöscht werden. Das Verfahren hierfür sollte klar sein und festgehalten werden. Außerdem müssen sowohl der Auftragsverarbeiter als auch der für die Verarbeitung Verantwortliche über das Verfahren Bescheid wissen, da beide Stellen dem Antrag nachkommen müssen. Interne Richtlinien über Anträge auf Zugang zu den Daten der betroffenen Personen sollten beinhalten, wer auf diese Anträge antwortet, angemessene Zeitrahmen, welche Mechanismen für die Datenlöschung implementiert werden und alle anderen Informationen, die für die Behandlung dieser Anträge in einer Weise relevant sind, die mit den Verpflichtungen zur Einhaltung der DSGVO übereinstimmt.
Standardvertragsklauseln
Neben dem Faktor der Zustimmung hat auch eine neue Entwicklung in Bezug auf grenzüberschreitende Datenübertragungen zwischen den USA und dem Vereinigten Königreich oder der EU einen Einfluss auf Sammelverfahren. Vor Juli 2020 konnten diese Länder Daten im Rahmen des Privacy Shields übermitteln, doch nun wurde dies als unsicherer Mechanismus eingestuft. Daher sollte eine Anwaltskanzlei, die einen in den USA ansässigen Verwalter für ein Sammelverfahren in der EU oder im Vereinigten Königreich einsetzt, jetzt die entsprechende Standardvertragsklausel mit diesem Anbieter verwenden, um den Schutz der übertragenen Daten zu gewährleisten. Die Europäische Kommission gibt diese Klauseln heraus, in denen erklärt wird, dass ausreichende Datenschutzgarantien für die in ein anderes Land übermittelten Daten bestehen. Andernfalls könnte dies Auswirkungen auf die Datenschutz-Grundverordnung haben, die das Sammelverfahren stoppen oder verzögern.
Überlegungen zur Vermeidung von GDPR-Verstößen
Dies sind nur einige der wichtigsten Überlegungen, die Anwälte und Verwalter anstellen müssen, wenn sie sich mit einem Gruppen- oder Sammelverfahren befassen, das der Datenschutz-Grundverordnung unterliegt. In Anbetracht des zunehmend globalen Charakters dieser Verfahren ist die Entwicklung einer einzigen Datenschutzrichtlinie und einer Datenerfassungspraxis, die den Anforderungen in der restriktivsten Gerichtsbarkeit entsprechen, ein praktischer Ansatz, der unbeabsichtigte Fehltritte vermeidet. Es ist besser, auf Nummer sicher zu gehen, insbesondere seit die Europäische Kommission energisch gegen Verstöße gegen die DSGVO vorgeht. In Bezug auf Großbritannien ist es wichtig zu beobachten, was mit dem Brexit passiert. Wenn die Europäische Kommission die Angemessenheit der Datenschutzgarantien des Vereinigten Königreichs nicht vor Ablauf des Übergangszeitraums feststellt, würden Datenübertragungen aus EU-Ländern in das Vereinigte Königreich ähnlich behandelt werden wie Datenübertragungen aus der EU in die USA, selbst wenn die DSGVO letztendlich in britisches Recht umgesetzt wird. Als Vorsichtsmaßnahme und zur Vermeidung von GDPR-Blockaden sollten in den USA ansässige Verwalter, die Klassen- oder Sammeldaten im Vereinigten Königreich speichern, in Erwägung ziehen, Daten, die nicht aus dem Vereinigten Königreich stammen, zu Speicherzwecken an einen anderen EU-Standort zu verlagern.
Der Inhalt dieses Artikels dient lediglich der allgemeinen Information und stellt keine Rechtsberatung oder -meinung dar.
Der Inhalt dieses Artikels dient lediglich der allgemeinen Information und stellt keine Rechtsberatung dar.