In der Sammelklage gehe es im Wesentlichen um die von Oracle beziehungsweise Salesforce akquirierten Third-Party-Cookies BlueKai und Krux. Die Tracker kommen auf zahlreichen Webseiten wie Amazon, Dropbox, Reddit and Spotify zum Einsatz. Nach Angaben von TechCrunch [1] werden die Drittanbieter-Cookies zusammen mit einigen anderen Tracking-Techniken verwendet, um Benutzerdaten von EU-Bürgern unrechtmäßig zu verwenden.

Die Non-Profit-Foundation "The Privacy Collective" habe letzte Woche beim Bezirksgericht in Amsterdam eine Klage eingereicht. In dieser beschuldigen sie die beiden Softwareunternehmen, bei der Verarbeitung und Weitergabe von Benutzerdaten mittels Tracking-Cookies und anderen Adtech-Methoden gegen die Datenschutzgrundverordnung (DSGVO) verstoßen zu haben.

Der niederländischer Fall, der von der Anwaltskanzlei bureau Brandeis geführt wird, ist laut TechCrunch die bisher größte Sammelklage in den Niederlanden im Zusammenhang mit der DSGVO. Die Partei vertrete die Interessen aller niederländischen Bürger, deren persönliche Daten ohne ihre Zustimmung und ihr Wissen von Oracle und Salesforce verwendet wurden.

Eine ähnliche Klage soll noch in diesem Monat beim High Court in London eingereicht werden, die sich auf die DSGVO und die britische PECR (Privacy of Electronic Communications Regulation) beruft – letztere regelt die Verwendung persönlicher Daten für Marketingkommunikation. Im Vereinigten Königreich könnte der Fall jedoch auf einige rechtliche Hürden stoßen, da es derzeit kein etabliertes Modell für kollektive Schadenersatzklagen in Datenrechtangelegenheiten gebe.

jm

[1] https://techcrunch.com/2020/08/14/oracle-and-salesforce-hit-with-gdpr-class-action-lawsuits-over-cookie-tracking-consent/