Irische Datenschutzbehörde prüft jetzt Datenübermittlung von Facebook in die USA

Facebook-Zentrale in Dublin.

Nach dem Urteil des Europäischen Gerichtshofes (EuGH) über die Safe-Harbor-Entscheidung kann diese nicht mehr als Blanko-Rechtsgrundlage für die Übermittlung persönlicher Daten in die USA genutzt werden. Daher muss nun die irische Datenschutzbeauftragte Helen Dixon prüfen, ob eine Übermittlung der Daten durch Facebook rechtens ist oder nicht, so wie es Max Schrems forderte.

Vor dem Urteil des EuGH weigerte sich der Vorgänger Dixons und fühlte sich nicht zuständig. Diesem Argument wurde durch das Urteil der Wind aus den Segeln genommen, der EuGH verwies explizit darauf, dass eine EU-Kommissionsentscheidung nationale Aufsichtsbehörden nicht von einer Prüfung auf die Grundrechtskompatibilität dieser abhalten könne. Dixon erklärt sich bereit zu der Prüfung:

My office will now proceed to investigate the substance of the complaint with all due diligence.

Selbst Facebook gibt sich kooperativ und beteuert:

We will respond to inquiries from the Irish Data Protection Commission as they examine the protections for the transfer of personal data under applicable law.

Max Schrems, der Kläger, ist noch skeptisch und hofft, dass das Verfahren nicht in einer jahrelang andauernden, ergebnislosen Ermittlung endet. Fraglich ist, was passiert, wenn die Datenübermittlung und Speicherung von Facebooks Nutzerdaten in die USA tatsächlich als unrechtmäßig befunden werden. Datenschützer gehen davon aus, dass andere Übermittlungsgrundlagen wie Binding Corporate Rules und Standardvertragsklauseln durch die Begründung des Safe-Harbor-Urteils ebenso nicht mehr haltbar sein werden.

So die Digitale Gesellschaft:

Ein zulässiger Ausweg kann jedenfalls nicht darin bestehen, die Datenübermittlung künftig schlicht auf eine andere formale Grundlage zu stellen. Den materiellen Anforderungen des EU-Datenschutzrechts ist auf diese Weise nicht auszuweichen. Vielmehr bedarf es substanzieller Änderungen bei den Überwachungspraktiken der US-Geheimdienste ebenso wie bei ihrer Aufsicht und den Rechtsmitteln für Personen, die nicht in den USA ansässig sind.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

5 Ergänzungen

  1. Datenschutz: US-Firmen stemmen sich gegen Überwachungsgesetz CISA
    http://www.ifun.de/datenschutz-us-firmen-stemmen-sich-gegen-ueberwachungsgesetz-cisa-83330/
    Wenn man die aktuellen Entwicklungen zu eng verwandten Themen querliest und derartige Gesetesvorschläge nicht noch verhindert werden, ist es eigentlich formal ausgeschlossen, dass man noch lange prüfen müsste. Wer es dann noch ernst meint mit dem Datenschutz müsste konsequenterweise einen Riesenbogen um alle in den USA hergestellten relevanten Hardware und Softwareprodukte machen.

  2. > Wer es dann noch ernst meint mit dem Datenschutz müsste konsequenterweise einen Riesenbogen um alle in den USA hergestellten relevanten Hardware und Softwareprodukte machen.

    Wird schon seit 2 Jahren umgesetzt. :)
    Macht anfangs ein wenig Mühe, aber dann nur noch Freude.

  3. Hoffen wir mal, dass die schneller Prüfen als der Generalbundeswalt im Fall Überwachung der Deutschen durch die NASA.

    Ich kann mir aber nicht vorstellen, dass da ernsthaft was für die europäischen Bürger rauskommen kann. Sonst würden die Iren sich ja einen wesentlichen Standortvorteil kaputtmachen, der gerade solche Internetkonzerne da hinbringt (neben günstigen Steuerbedingungen). Unser Datenschutzdenken ist den Leuten dort auf der Insel (leider) fremd.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.