DSGVO – Facebook und Instagram droht “AUS” in Europa – Verbot von Meta
Datenschützer Max Schrems sagt, alles was die irischen Datenschutzbehörden machen, sei nur Show. Kürzlich drohten sie damit, die Dienste in Europa einzustellen, falls Metas Daten nicht mehr in die USA versandt würden. Meta soll europäische Nutzerdaten nicht mehr in den USA speichern.
Lesen Sie hier:
Betroffen: Facebook und Instagram
Die irische Datenschutzbehörde untersagt strikt; Meta soll europäische Nutzerdaten weiter auf seinen Servern in den USA zu speichern. Bei einer Umsetzung würde dies die Europäer vorübergehend daran hindern, Angebote von Facebook, Instagram und WhatsApp zu nutzen. WhatsApp wäre laut Nachrichtenagentur Reuters nicht betroffen.
Hintergrund ist, die Datenschutzgesetze in den Vereinigten Staaten entsprechen nicht den europäischen Standards. Wesentliche Gründe dafür sind, dass US-Gesetze Geheimdienste nicht ausreichend daran hindern, auf Daten zuzugreifen.
Die USA und die Europäische Union haben mehrfach versucht, mit bilateralen Abkommen das Problem des Datentransfers zu den Vereinigten Staaten zu lösen. Die Gerichte verneinten jedoch jedes Mal die Rechtmäßigkeit der Geschäfte. Aktuell übermitteln die Facebook-Muttergesellschaft Meta und andere Unternehmen Daten auf Basis sogenannter Standardvertragsklauseln in die USA. Dies ist laut EuGH jedoch nur unter bestimmten Voraussetzungen zulässig, die im Einzelfall zu prüfen sind.
Meta kann die Entscheidung vor irischen Gerichten anfechten, was den Umsetzungsprozess der Datenschutzentscheidung verlangsamen würde. Die irischen Datenschutzbeauftragten schließen ihre nächste Entscheidung in der Regel einige Monate ab, nachdem sie ihren Entwurf an Kollegen in anderen Ländern der Europäischen Union gesendet haben.
Die Öffentlichkeit hat für eine Stellungnahme 4 Wochen Zeit, um Feedback zu dem vorgeschlagenen Gesetz zu geben.
In einem Gespräch bestätigte die irische Behörde, dass sie eine Anordnung teilt, die dem europäischen Datenschutzausschuss entspricht. Da das Verfahren noch andauerte, konnten sie keine konkreten Details über den Inhalt preisgeben. Laut Artikel 60 der Datenschutzgrundverordnung (DSGVO) besteht eine Frist von 4 Wochen.
Christof Stein, Sprecher des Bundesdatenschutzbeauftragten Ulrich Kelber, bestätigt den Erhalt eines vertraulichen Vorschlags aus Irland. Stein sagt, er könne keine Details über den Vorschlag preisgeben, da die Iren ihn als vertraulich eingereicht hätten.
Laut Artikel 60 der Datenschutzgrundverordnung 4 Wochen Zeit
Die Datenschutz-Grundverordnung besagt, dass Irlands führende Datenschutzbehörde Fehler in ihren Entscheidungsentwürfen machen kann. In diesem Fall können andere europäische Datenschutzbehörden die Fehler überprüfen und nach 4 Wochen Verbesserungen vorschlagen.
Seit über einem Jahrzehnt ist Max Schrems mit seiner gemeinnützigen NGO noyb oder noyb in rechtliche Schritte gegen Facebook verwickelt. Durch sein Engagement wurde der bisherige Rechtsrahmen für den transatlantischen Datentransport ausgelöscht. Infolgedessen kündigte Irland an, dass es Facebook verbieten würde, Daten seiner Nutzer außerhalb der EU zu exportieren. Schrems steht der Ankündigung jedoch skeptisch gegenüber und glaubt, dass „irgendeine Show“ stattfinden könnte. Er erklärt weiter, das selbst wenn die Entscheidung getroffen wird, es Monate dauern wird, bis sie in Kraft tritt – und danach wahrscheinlich jahrelang vor Gericht gekämpft wird.
Laut Schrems: Zu lasch und zu spät
Aufgrund des bevorstehenden neuen Rechtsrahmens könnten Unternehmen problemlos Daten von europäischen Bürgern in die USA übertragen. Zwei US-amerikanische Systeme haben bereits Angemessenheitsbeschlüsse: Safe Shield und Privacy Shield. Darüber hinaus liegen in Großbritannien und Japan bereits Angemessenheitsbeschlüsse vor.
Nach den Klagen von Schrems hat der Europäische Gerichtshof beide Male entschieden, dass US-Gesetze und Überwachungspraktiken nicht mit europäischem Datenschutz vereinbar sind. Denn alle Menschen auf der Welt haben durch die Enthüllungen von Edward Snowden von den Gesetzen der USA erfahren. Diese Gesetze erlaubten den US-Geheimdiensten den Zugriff auf eine beträchtliche Menge an Daten, welche ausländische Bürger betreffen. Außerdem zeigte sich, dass sie von diesen Möglichkeiten erheblichen Gebrauch gemacht hatten.
Max Schrems hat immer behauptet, dass die für Facebook und Meta zuständige Datenschutzbehörde das US-Unternehmen favorisiere. Kürzlich warf er der irischen Datenschutzbeauftragten Helen Dixon vor, als Facebook-Lobbyistin aufzutreten.
Schrems sagt, es wäre besser gewesen, wenn die Anordnung, Meta den Datenexport zu verbieten, früher als 2015 gekommen wäre. Dadurch hätte das Problem viel früher gelöst werden können, als es war. Stattdessen kostete es viel Zeit und Mühe, eine Lösung zu finden, was hätte vermieden werden können.
Facebook bietet ein einzigartiges Erlebnis.
Schrems hält den Wunsch der DPC, künftige Datenübertragungen zu verbieten, für ungerecht. Er sagt, die Kommission sei besorgt über ungewisse zukünftige Situationen und Gesetze. Folglich, so Schrems, würde das DPC rechtswidrige Vereinbarungen und Aktivitäten, die seit 2011 getroffen wurden, ungestraft lassen.
Schrems behauptet, es wäre am einfachsten, wenn Meta und andere US-Firmen sich weigerten, Daten in die USA zu übermitteln. Dies würde sie jedoch Geld kosten, da die europäische Datenschutzbehörde die Datenschutzgrundverordnung nicht strukturell durchsetzen würde. Stattdessen entschieden sie sich, das Geld zu sparen, indem sie ihre aktuellen Systeme beibehielten.
Um zu einem neuen Verständnis zu gelangen, verlangen die Vereinigten Staaten, dass die Überwachung europäischer Daten verhältnismäßig und notwendig ist. Dies würde die Massenüberwachung durch die NSA beseitigen und mehrere Ebenen der Überwachung und Möglichkeiten für rechtliche Schritte erfordern.
Seit der politischen Einigung wurden keine konkreten Fortschritte angekündigt. Präsident Biden wird als nächstes versprochene Schutzmaßnahmen mit Dekreten durchsetzen.
Körner sagt, der Druck, ein gutes Datenschutzabkommen zwischen der EU und den USA zu bekommen, sei durch die von Irland angestoßene Diskussion gestiegen.
Cloudbasierte Datenspeicherung, Social-Media-Präsenz und webbasierte Konferenzsysteme werden durch Rechtsunsicherheiten behindert. Diese Einschränkungen sind besonders für kleinere Unternehmen belastend, die für ihre Geschäftstätigkeit auf diese Systeme angewiesen sind. Rebekka Weiß vom Verband Bitkom sieht diese Herausforderungen jedoch für deutsche Unternehmen insgesamt als bedeutsam an. Frau Weiss glaubt, dass diese Datenübertragungsbeschränkungen entscheidend für den Wiederaufbau und die Aufrechterhaltung der Wirtschaft sind, die derzeit erheblichen Belastungen ausgesetzt ist.
Max Schrems ist angesichts der Ankündigung aus Irland skeptisch
Datenschützer Max Schrems glaubt, dass das irische Rechtssystem Facebook die Möglichkeit geben wird, wirkliche Verbote von Datenübertragungen hintanzustellen. Er sagte, er glaube nicht, dass das Urteil irgendwelche wirklichen Konsequenzen haben werde.
Schrems äußerte seinen Unmut über die Iren, indem er sagte:
„Der EuGH hat klar festgestellt, dass Datenübermittlungen in den letzten Jahren illegal waren. Es wäre einfach, diese illegalen Überweisungen mit einer Geldstrafe zu belegen.“
Noyb, ein Akronym für None of Your Business, ist der Name von Schrems’ Organisation.
Schrems schlug als Kläger zwei transatlantische Datenverkehrsabkommen vor dem EuGH aus.
Iren zufolge scheinen die Iren den Fall im Kreis drehen zu wollen, anstatt die von der Datenschutzbehörde vorgeschlagene wirksame Strafe umzusetzen. Er sagte, dies habe zu der Annahme geführt, dass sie versuchen, die Strafe zu vergessen, anstatt sie umzusetzen.
EU-Bürger können Datenschutzverstöße in den USA nur schwer einklagen
EU-Bürger verklagen amerikanische Unternehmen selten wegen Datenverletzungen.
Obwohl die EU und die USA dem Privacy-Shield-Abkommen zugestimmt haben, hat der Europäische Gerichtshof es 2020 aufgehoben. Max Schrems reichte in diesem Jahr eine weitere Klage gegen Facebook ein, weil es EU-Bürgern schwerer fällt, in den USA zu klagen als Amerikaner.
Das Urteil Schrems II hat die Frage der Datenübermittlung erneut aufgeworfen. Plattformen wie Facebook können vorerst weiterhin die Daten europäischer Nutzer verwalten, indem sie sie dazu bringen, der Übertragung ihrer Daten durch Standardverträge zuzustimmen. Die irische Datenschutzbehörde will diese Hintertürmethode jedoch schließen und Facebook die Verwendung von Standardverträgen zur Verwaltung von Daten verbieten. Denn die Datenschutzstandards in Amerika werden von der Behörde als unzureichend angesehen.
Obwohl es überraschen mag, ist Irland tatsächlich führend in der Technologieregulierung. Der irischen Datenschutzkommission wurde zuvor vorgeworfen, Verfahren zu verzögern, die Bundesdatenschutzbeauftragter Ulrich Kelber für notwendig erachtete. Max Schrems – der auch als der Mann hinter der jüngsten EU-Datenschutzverordnung bekannt ist – sagte kürzlich gegenüber Netzpolitik.org, er gehe davon aus, dass mit seinen irischen Kollegen eine „Show“ stattfand. Die Finalisierung des Datenschutzgesetzes wird einige Zeit in Anspruch nehmen, da andere europäische Datenschutzbehörden Änderungen am irischen Entwurf verlangen oder ihm direkt widersprechen können. Es kann Monate dauern, bis die irische Datenschutzkommission Kommentare ihrer europäischen Partner in ihre Entwürfe eingearbeitet hat. Selbst nachdem das Gesetz fertiggestellt ist, könnte Meta Corp. immer noch dagegen klagen; dies würde die endgültige Entscheidung über den Status von Instagram und Facebook in Europa um weitere Monate verzögern.
Dänemark will Google aus den Schulen verbannen
Die Datenschutzbehörden anderer Länder haben viel strengere Maßnahmen gegen Verstöße gegen Google Analytics durchgesetzt. Frankreich, Italien und Österreich haben den Dienst aufgrund seiner Fähigkeit, Benutzerdaten für Werbezwecke zu sammeln, ausdrücklich verboten. Diese drei Behörden haben diese Methode der Datenerhebung für rechtswidrig erklärt, weil sie Daten in die USA übermittelt, die sie für rechtswidrig halten. Dänemark gab kürzlich bekannt, dass es Probleme mit der Datenschutz-Grundverordnung habe; Sie behaupteten, dass es verletzt wurde, als Schulen Google-Dienste wie Gmail und Google Docs nutzten. Sie behaupteten auch, dass es verletzt wurde, als Schulen Schülern Chromebooks zur Verfügung stellten, die von Google hergestellt werden. Ihre Beschwerde war darauf zurückzuführen, dass die von diesen Diensten gesammelten Daten an Server in den Vereinigten Staaten gesendet werden.
Ein kürzlich bekannt gegebener Rechtsstreit behauptet, die Nutzung des US-Dienstes Amazon Web Services durch die EU-Kommission verstoße gegen europäisches Datenschutzrecht. Die Behauptung wird von der NGO European Society for Data Protection unterstützt, die behauptet, dass Daten von EU-Bürgern an ein „Drittland“ gesendet werden, welches die Datenschutzgesetze nicht respektiert.
Fazit
Droht Europa der Meta-Blackout?
Die Datenschutzbehörde will es dem Meta-Konzern verbieten diese Daten in den USA zu speichern. Sollte ihnen dies gelingen ist klar das Facebook und Instagram von Europa aus nicht mehr genutzt werden könnten. Man beruft sich hier darauf das die Datenschutzvorschriften in den USA, nicht den europäischen Anforderungen genügen.
EU und die USA hatten mehrfach versucht das Problem mit einem Abkommen zu klären, sind aber vor Gericht damit gescheitert.
In 2023 bleibt somit also abzuwarten inwiefern sich beide Parteien zum Thema Datenfluss einigen.
Vorherige Beiträge zum Thema:
Facebook-Welt in Aufruhr – Behörde darf Deaktivierung der Facebook-Fanpage anordnen
https://datenschutzbeauftragter-dsgvo.com/?p=23811&preview=true
DSGVO Datenschutz Was passiert bei Facebook
https://datenschutzbeauftragter-dsgvo.com/dsgvo-datenschutz-was-passiert-bei-facebook/
Hinterlasse einen Kommentar