Blauer Brief aus Dublin

Facebook Datentransfers in die USA vor dem Aus

Das letzte juristische Feigenblatt fällt: Die irische Datenschutzbehörde ließ Facebook wissen, dass es sich beim Datenexport aus Europa nicht mehr auf Standardvertragsklauseln berufen darf. Für den Konzern wird es ernst.

Mark Zuckerberg
Facebookchef Mark Zuckerberg macht Europa Ärger CC-BY-SA 2.0 Anthony Quintano

Es wird Ernst für Facebook: Der Konzern muss seine Datentransfers in die USA stoppen. Nach einem Urteil des Europäischen Gerichtshofs (EuGH) hat die für Facebook in Europa zuständige irische Datenschutzbehörde dem Konzern erklärt, dass ihm für solche Transfers die rechtliche Basis fehlen. Das schreibt Facebooks Kommunikationschef Nick Clegg in einem Blogpost.

Das EU-Gericht hatte im Juli Privacy Shield gekippt. Die Absprache ermöglichte Facebook und rund 5.000 Firmen und Organisationen den Transfer von Nutzer:innendaten in die USA. Dort verwertete Facebook die Daten für Werbezwecke, allerdings können sich auch Geheimdienste wie die NSA legal Zugang verschaffen. Der EuGH stoppte Privacy Shield und stellte klar, europäische Daten müssten besser vor Überwachung geschützt werden.

Standardvertragsklauseln ade

Facebook macht allerdings nach dem Urteil weiter wie zuvor, sehr zum Ärger von Datenschützer:innen wie Max Schrems. Der Konzern beruft sich für den transatlantischen Datentransfer nicht auf Privacy Shield, sondern auf Standardvertragsklauseln. Doch auch diese juristischen Behelfe untersagte die irische Datenschutzbehörde dem Konzern bereits Anfang August in einer vorläufigen Anordnung, wie das Wall Street Journal und Politico nun berichten.

Eine endgültige Anweisung aus Irland steht noch aus. Sie könnte im Oktober kommen, nachdem der Konzern eine Antwort abgeben darf und andere EU-Behörden über die Entscheidung informiert werden, berichtet Politico. Facebook stützt sich einstweilen solange auf Standardvertragsklauseln zur Datenübertragung „bis wir weitere Anleitung erhalten“, schreibt Facebook-Manager Clegg in dem Blogpost.

Der EU-US Privacy Shield war eine informelle Absprache auf dem Gebiet des Datenschutzrechts, die von 2015 bis 2016 zwischen der Europäischen Union und den USA ausgehandelt wurde. Sie besteht aus einer Reihe von Zusicherungen der US-amerikanischen Bundesregierung und einem Angemessenheitsbeschluss der EU-Kommission. Die Absprache sollte den Schutz personenbezogener Daten, die zwischen den Vereinigten Staaten und Mitgliedsstaaten der EU ausgetauscht werden, regeln. Seit dem 16. Juli ist Privacy Shield ungültig.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

5 Ergänzungen
  1. Da bin ich sehr gespannt, wie es weiter geht.
    Nicht nur mit Facebook sondern auch mit allen anderen Firmen, die Daten in die USA übertragen.

    Ich habe große Hoffnungen, aber ich glaube es erst wenn ich es sehe.

  2. Zitat: „Es wird Ernst [sic!] für Facebook: Der Konzern muss seine Datentransfers in die USA stoppen.“

    Für jede andere Firma, die sich an geltendes Recht hält, könnte es ernst werden. Aber Facebook ist in jeder Hinsicht quasi extra-territorial.

    Facebook hat Sonderstatus und ist kaum zu fassen. Verhängte Milliarden-Strafen hat Facebook nicht bezahlt. Staaten beauftragen Facebook mit hoheitsrechtlichen Aufgaben nach eigenem Ermessen. Facebook wird geduldet, weil die Firma nicht nur der Nukleus der globalen kapitalistischen Werbewirtschaft ist, sondern auch Schnittstellen bereitstellt, die für sogenannte Sicherheitsorgane unersetzlich sind.

  3. Wie lang ist die Liste verhängter Strafen gegen Facebook Inc.?
    Wie lang ist die Liste mit bezifferten Zahlungseingängen, die Facebook Inc. geleistet hat?

  4. Dann bekommen die US Geheimdienste eben direkten Zugriff auf die FB Serverfarmen in Irland (wenn sie den eh nicht schon längst haben), und ziehen sie so ihre Daten direkt weiter ab.

    Die Party geht also muter weiter macht euch keine Illusionen, das sind nichts als Nebelkerzen.

  5. Dann wäre http://www.facebook.com/de und alle anderen direkt weg, wegen Trackingpixeln inkl. Unterdomänen…

    Da es aber immer nur um Facebook geht in der Öffentlichkeit, wäre das allerdings interessant in Hinblick auf die abertausenden Werbe und Analysedienste inkl. anderer Technologiekonzerne. Denn die machen nichts anderes als das was Facebook vorgibt.

    Heutzutage überträgt fast jede Webseite und fast jedes Programm in die USA. Berechtigt oder unberechtigt käme erst einmal an 2ter Stelle. Aufklärung durch Unternehmen Fehlanzeige.
    Hardware wie Fernseher, VRGeräte usw. kann man auch dareinpacken. Mobilapplikationen haben teils dutzende Dienste aktiv. Auch hier natürlich Facebook. Wer richtig schaut, weiss dass alle Daten bei führenden Technologiefirmen landen. Amazon, Google, Facebook, Adobe, Apple und Microsoft. Denn die entwickeln, stellen Strukturen bereit und geben Werkzeuge an Entwickler weiter.

    Also die Quizfrage.
    Wie wollen Datentransfers realistisch gesehen und offiziell in die USA gestoppt werden? Ohne irgendwelche Plazobogesetze/Regulierungen. Vorallem wenn man bedenkt, dass viele Geräte keinen Support/Updates mehr erfahren.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.