Pariser Gerichtshof, einstweilige Verfügung vom 4. März 2021, Nr. 21-51823
Am 4. März 2021 ordnete der Pariser Gerichtshof den wichtigsten französischen Internetdienstanbietern (ISPs) an, den Zugang zu einer Website, die eine Datei mit den persönlichen Gesundheitsdaten von fast 500.000 Menschen enthielt, unverzüglich zu sperren.
Diese Datei entstand nach Cyberangriffen auf die Informationssysteme von 28 französischen Laboren und wurde zunächst im Darknet , bevor sie im Internet öffentlich zugänglich gemacht wurde. Sie enthielt sogenannte „sensible“ Daten, darunter medizinische Behandlungen und Informationen zu Krankheitsbildern.
französische Datenschutzbehörde durch die Medien über das Datenleck informiert worden war, forderte sie vergeblich die Löschung der betreffenden Datei vom Betreiber der Website mit Sitz auf Guernsey und anschließend von dessen Hosting-Anbieter in Kalifornien. Daraufhin erwirkte die CNIL eine einstweilige Verfügung gegen die vier größten französischen Internetanbieter (Orange, SFR, Free und Bouygues Telecom), um die betreffende Datenbank bzw. die Website, auf der sie gehostet wurde, unzugänglich zu machen.
Mit Beschluss vom 4. März 2021 gab der erste Vizepräsident des Pariser Gerichtshofs den Anträgen der CNIL statt und ordnete an, dass die Internetdienstanbieter unverzüglich und für einen Zeitraum von achtzehn Monaten „alle am besten geeigneten und wirksamen gezielten Überwachungsmaßnahmen ergreifen, um die effektive Sperrung des öffentlichen Online-Kommunikationsdienstes “ der umstrittenen Inhalte in ihren Netzen .
Dieser Eilbeschluss verdeutlicht die Handlungsbefugnisse der CNIL bei Verstößen gegen die Vertraulichkeit personenbezogener Daten, insbesondere im Hinblick auf Gesundheitsdaten.
