Urteil im Fall SchremsFacebook schickt weiter Daten in die USA

Vor sieben Wochen fällte das oberste EU-Gericht ein wegweisendes Urteil gegen Datentransfers in die USA. Passiert ist seither wenig. Für eine echte Lösung müssten die USA ihre Geheimdienstgesetze reformieren, fordert Datenschützer Max Schrems.

Max Schrems
Der Datenschützer Max Schrems vor dem EU-Parlament – Alle Rechte vorbehalten European Union

Vor sieben Wochen zerriss der Europäische Gerichtshof die juristische Basis für Facebooks Datenaustausch mit den USA in der Luft. Die Richter annullierten mit ihrer Entscheidung das sogenannte Privacy Shield, da die Daten von Europäer:innen in den USA nicht hinreichend vor Überwachung durch Geheimdienste geschützt seien.

Doch an den umstrittenen Datentransfers Facebooks ändert sich erstmal wenig, wie der Datenschützer Max Schrems am heutigen Donnerstag dem EU-Parlament schilderte. „Facebook hat uns in einem Brief geschrieben, dass sie weiter Daten [in die USA] schicken werden, auch wenn das Urteil ihnen das untersagt hat“, sagte Schrems per Videokonferenz den Abgeordneten im Innenausschuss des EU-Parlaments.

Dass das Urteil des EU-Gerichts an der Alltagspraxis wenig ändert, bestreitet Facebook erst gar nicht. Der Konzern nehme nicht zu den Angaben von Schrems Stellung, teilte ein Sprecher gegenüber netzpolitik.org mit. Er verweist auf eine Stellungnahme vom August. Facebook betont darin, Daten statt unter dem Privacy Shield künftig unter Einsatz von Standardvertragsklauseln in die USA zu schicken.

Die EU-Kommission überarbeitet bis Jahresende die Standardvertragsklauseln. Sie sollen damit an das Urteil des EuGH angepasst werden, sagte EU-Justizkommissar Didier Reynders dem Parlament.

Schrems fordert US-Geheimdienstreform

Das Problem dabei aus der Sicht von Schrems: Diese Klauseln schützen Europäer:innen ebenso wenig vor Überwachung durch die NSA und andere Geheimdienste wie zuvor das Privacy Shield. Mittelfristig führe kein Weg daran vorbei, dass die USA ihre Überwachungsgesetze wie den Abschnitt 702 des FISA-Gesetzes überarbeite.

Eine solche Reform hält der österreichische Datenschützer für weitaus realistischer als es viele in Europa glaubten. Denn für US-Konzerne wie Google und Facebook sei der europäische Markt von immenser Bedeutung. „Wenn das halbe Silicon Valley den Hügel hinauf [zum US-Kongress] marschiert, dann kriegen wir ein Ergebnis“, sagte Schrems.

Die EU-Institutionen haben erstmal umfassendes Grübeln angekündigt. Andrea Jelinek, ebenfalls Österreicherin und Vorsitzende des Ausschusses aller Datenschutzbehörden, kündigte die Gründung einer Taskforce zum Urteil an. Diese beschäftigt sich zunächst mit Schrems‘ 101 Klagen gegen Firmen, die sich auch nach dem Urteil des EU-Gerichtes auf Privacy Shield berufen.

Grundsätzliche Lösung statt neuem Feigenblatt

Die Kommission hält sich bis auf Weiteres bedeckt, wie sie weiter vorgehen will. Justizkommissar Reynders hatte bereits kurz nach der Entscheidung im Juli in einer gemeinsamen Presseerklärung mit der US-Regierung eine Neuauflage von Privacy Shield in den Raum gestellt.

Dies wäre der inzwischen dritte Anlauf für eine rechtskonforme Vereinbarung in Sachen transatlantischer Datentransfers. Vor Privacy Shield sollte die Safe-Harbor-Vereinbarung den legalen Datenaustausch garantieren, wurde jedoch, nach einer Klage von Schrems, ebenfalls vom EuGH für unzulässig erklärt.

Ein Weg des geringsten Widerstandes ohne große Änderungen am rechtlichen Unterbau dürfte wenig Aussichten auf anhaltenden Erfolg haben. Schrems selbst betont, es brauche eine permanente und echte Lösung zum Schutz europäischer Daten, kein neues Feigenblatt. Auch die EU-Abgeordnete Sophie in’t Veld betonte, eine neue Lösung müsse „Schrems-sicher“ sein, also nicht wieder vom EuGH gekippt werden.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

6 Ergänzungen

  1. Die Praxis offenbart den größten Pferdefuß aller Datenschutz- und Überwachungsregulierungen in der EU (und in Deutschland): Relevante Sanktionen sind nicht vorgesehen. Entweder fehlen die schon in den Gesetzen, oder die Behörden weigern sich, sie um zu setzen. Aufgrund mangelhafter oder komplett fehlender Rechenschaftspflichten gibt es auch keine praktikable Möglichkeit, Behörden oder Kommission zum Eingreifen zu zwingen.
    Was auch der aktuelle Fall wieder zeigt: Nicht nur haben die Aufsichtsbehörden es versäumt, die Mängel am Privacy Shield auch nur auf zu zeigen. Das zuständige Gericht hat sich dann auch so viel Zeit gelassen, dass die aktuelle Strategie der Kommission – eine Wiederauflage des vom Gericht abgelehnten Regeln – eine praktikable Option ist, mit dem die illegalen Praktiken wieder jahrelang fortgesetzt werden können.

    1. Nein, der Pferdefuß ist, dass die Datenschutzvorschriften Daten nicht schützen sollen, sondern Datenmissbrauch verschleiern. Eine Vorschrift, die schützen soll, ist immer die höchste. Weil nur dann kann sie Schutzwirkung entfalten. Wenn eine Vorschrift von anderen Vorschriften eingeschränkt werden kann (Normalfall im deutschen Recht, das Spezifische schränkt das Allgemeine ein, wodurch das Allgemeine, das ist das theoretisch schützende, wirkungslos wird) oder gleich selbst Einschränkungen enthält (DSGVO, Staat darf alles mit allen Daten, alle anderen müssen nur eine Klausel veröffentlichen, die auf die DSGVO verweist, dann dürfen sie auch alles) bietet keinen Schutz. Und so soll es nach dem Politikerwillen sein. Weil Datenschutz würde sie an unserer Unterdrückung hindern. Stells dir vor, wir geben ihnen keine Daten über unsere Identität mehr, wir sagen ihnen nicht, wo wir wohnen, wir weigern uns Nummernschilder zu benutzen, wir reisen wie wir wollen, ohne Ausweise, wir verlnagen anonyme und somit unsere Privatsphäre schützende Bankkonten. Mit Datenschutz würden Politiker ihre Macht über uns verlieren.

      Konkret zu Facebook usw. Natürlich werden unsere Daten weiter gestohlen und missbraucht und wir so ausspioniert.

      Erst sagte man man darf das wegen Safe Harbour.
      Dann war Safe Harbour illegal.
      Man darf das wegen Privacy Shield (gleicher Fuck, anderer Name)
      Dann war Privacy Shield illegal (wichtig: die Richter ließen eine Hintertür offen, die kommt jetzt)
      Man darf das wegen Standardvertragsklauseln (immernoch gleicher Fuck, wieder anderer Name)

      Ein Urteil, das die EU fälschlicherweise datenschutzfreundlich dastehen lässt, in Wahrheit ändert sich gar nichts.

      Wer ist drauf reingefallen?

      Wer fällt mimmernoch drauf rein?

      Die gleichen Idioten, die ihre Daten freiwillig an Facebook, Microsoft, Google usw. geben.

  2. Mal ehrlich: lässt sich die Scheiße denn nicht auch Abmahnen wie sonst alles mögliche in Deutschland??? Dann muss Facebook eine Unterlassungserklärung abgeben und soll mir im Wiederholungsfall auch 10.000€ pro weiterem Verstoß gegen meine Rechte aus DSGVO etc. zahlen!!! Klappt bei „Musik“ doch auch!

  3. In dem Text steht: „Facebook hat uns in einem Brief geschrieben, dass sie weiter Daten [in die USA] schicken werden, auch wenn das Urteil ihnen das untersagt hat“ …

    Interessante Sichtweise. Und ich dachte immer: Europäische Nutzer*innen „schicken“ weiter und munter ihre Daten [in die USA] und Facebook (sowie möglicherweise Geheimdienste) sind die „Empfänger“ dieser Daten; und eben nicht die Absender – so wie hier suggeriert.

    Und meines Wissens ist es nicht verboten – im Gegenteil sogar gerade Ausdruck unserer Allgemeinen Handlungsfreiheit – dass wir, europäische Internet-User*innen uns freiwillig(!) einem totalitären digitalen Überwachungskapitalismus andienen dürfen, indem wir unsere Daten bereitwillig aus dem Hoheitsgebiet unseres analogen Grundrechtsraumes hinaus katapultieren.

    Also auf meinem PC bzw. Handy ploppt beim Entsperren des Standby-Screens immer zuerst ein Schild auf: „Beim Betreten dieses(!) Internets verlassen sie den Sektor der freiheitlich-analog-demokratischen Grundordnung der Bundesrepublik Deutschland! Bedenken Sie, dass Ihr heiliges Grundrecht der informationellen Selbstbestimmung keinerlei Bedeutung, geschweige denn Gültigkeit, in dem Hoheitsgebiet privater ausländischer Datenplattformen hat!“

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.