Der irische High Court hat sich im Rechtsstreit zwischen Max Schrems und Facebook ein zweites Mal an den Europäischen Gerichtshof (EuGH) gewandt. Das gab das Gericht gestern bekannt. In dem seit Jahren andauernden Rechtsstreit geht es um die von Edward Snowden aufgedeckte staatliche Überwachung von Sozialen Medien und die Kooperation des Datenkonzerns mit US-Geheimdiensten im Rahmen des PRISM-Programms. Im Zuge des Verfahrens hatte der EuGH bereits 2015 die Safe-Harbor-Entscheidung der EU-Kommission für ungültig erklärt, nach der bis dahin personenbezogene Daten von EU-Bürgern in die USA übertragen werden durften, weil dort ein Datenschutzniveau herrsche, das nach EU-Standards angemessen sei.
Seit dieser Entscheidung des EuGH beruft Facebook sich bei seinem Datenverkehr in die USA auf eine andere Rechtsgrundlage, die sogenannten Standardvertragsklauseln. Im Kern soll der EuGH nun prüfen, ob dies trotz der anerkannten Massenüberwachung von Social Media in den USA rechtmäßig ist. Zu den elf Fragen, mit denen sich das Gericht an den EuGH wendet, gehören auch zwei grundsätzliche Fragen zur Wirksamkeit des ebenfalls umstrittenen Safe-Harbor-Nachfolgers Privacy Shield.
Ein mögliches Ergebnis der Prüfung könnte letzten Endes sein, dass Daten von EU-Bürgern künftig gar nicht mehr in die USA übertragen werden dürfen, wenn sich die Rechtslage bezüglich Geheimdienstüberwachung dort nicht ändert, vermutet Max Schrems:
Nach der neuen EU-Datenschutz-Grundverordnung drohen Millionenstrafen. Die einzig sinnvolle Lösung ist aber eine Eindämmung von Gesetzen, die Massenüberwachung erlauben. Wenn es aber nicht zu einer politischen Lösung zwischen der EU und den USA kommt, wird Facebook eine Teilung vornehmen müssen in einen globalen und einen US-Geschäftsbereich, um Daten von europäischen Mitgliedern dem Zugriff der US-Behörden zu entziehen. Bisher wurde das beispielsweise für Finanzdaten im SWIFT Fall entschieden, in dem Daten von europäischen Nutzern ausschließlich in der EU gespeichert werden dürfen.
„Wenn es aber nicht zu einer politischen Lösung zwischen der EU und den USA kommt, wird Facebook eine Teilung vornehmen müssen in einen globalen und einen US-Geschäftsbereich, um Daten von europäischen Mitgliedern dem Zugriff der US-Behörden zu entziehen.“
Vermutlich wird es eher auf einen globalen und einen EU-Geschäftsbereich hinauslaufen. Warum sollte Facebook EU Standards für den Rest der Welt anlegen, wenn man dort mit den US Standards wunderbar fährt?
China und Russland haben bereits Gesetze die eine Speicherung von Daten ihrer Staatsbürgern im Ausland verbietet. Man kann nur hoffen dass der EuGH durch seine Rechtsprechung hierzulande für eine ähnliche Rechtslage sorgt.
Würde ein getrennter Geschäftsbereich denn überhaupt irgendwas bringen? In ANbetracht des kommenden „CLOUD Act“ (https://heise.de/-4003330), meine ich jetzt.
Wäre es denn wirklich so gut wie Schrems argumentiert? Falls die EU irgendwann durch Orbanisten, FPÖ u. AFD regiert wird, hätten sie Zugriff auf sämtliche Daten.