SBS Firmengruppe Logos

| Datenschutzrecht

DSGVO zu streng: Zieht Facebook sich aus der EU zurück?


Die EU verbietet jegliche Datentransfers in die USA – und untergräbt damit Facebooks Geschäftsmodell.

Nach dem Safe-Harbour-Abkommen hat der Europäische Gerichtshof (EuGH) im vergangenen Juli nun auch das Privacy-Shield-Abkommen zum EU-USA-Datentransfer gekippt. Geklagt hatte der österreichische Datenschutzaktivist Max Schrems. Es sei nämlich unklar, was mit den Daten europäischer Bürger in den USA passiert. Aufgrund lascher Datenschutzstandards könnten dort, anders als in der EU, auch Geheimdienste und Sicherheitsbehörden auf unsere persönlichen Informationen zugreifen. Deswegen ist die Datenübermittlung auf Grundlage dieses Abkommens nicht mehr möglich.

Facebook trifft das hart: Sein Geschäftsmodell beruht bekanntlich auf dem Handel mit Daten. Der US-Konzern kündigte deswegen an, man werde dennoch weiterhin Daten in die USA übertragen – und zwar auf Basis von Standardvertragsklauseln. Dies sind Formulierungen der EU-Kommission, mit denen ein rechtlich sicherer Datenaustausch trotz eigentlichen Verbots ermöglicht werden kann. Aber auch diese Klauseln sind kein Freifahrtsschein: Für sie gelten ebenso die strengen Anforderungen der DSGVO. Werden sie von Facebook erfüllt oder ist Ihnen das zu streng…?



Irische Datenschutzbehörde ermittelt gegen Facebook

Nach langem Hin und Her hat der EuGH den Leiter der irischen Datenschutzbehörde, den Data Protection Commissioner (DPC), angewiesen, Facebooks Datentransfers in die USA genauer zu untersuchen. Daraufhin solle beurteilt werden, ob die Übertragung von persönlichen Information in irgendeiner Weise (z.B. mittels Standardvertragsklauseln) datenschutzrechtlich erlaubt sein kann. Sind Informationen über europäische Verbraucher in den USA hinreichend geschützt; vor allem vor dem Zugriff amerikanischer Geheimdienste?

„Nein“, scheint die Antwort des DPCs auf diese Frage zu sein. Zwar hat er noch keine endgültige Entscheidung auf Grundlage der Ermittlungen getroffen, aber schon vorläufig angeordnet, dass Daten europäischer NutzerInnen nicht mehr auf US-amerikanische Server übermittelt und dort nicht verarbeitet werden dürfen – auch nicht via Standardvertragsklauseln.


Zieht sich FB aus der EU zurück? - „Es ist unklar, wie wir unter diesen Umständen unsere Dienste in der EU weiterführen können.“

Auf das vorläufige gänzliche Verbot zum EU-US-Datentransfer reagiert Facebook mit einer Klage und will damit gerichtlich gegen die Ermittlungen des DPC vorgehen. Der Vorwurf, den Yvonne Cunnane, Head of Data Protection bei Facebook, in einer eidesstattlichen Versicherung gegenüber dem irischen High Court äußert, lautet: mangelnde Fairness und Wettbewerbsverzerrung. Denn die Ermittlungen des DPC richteten sich nur gegen Facebook, obwohl doch auch andere Großkonzerne Daten in die USA übertragen.

Bis das Gerichtsverfahren zu dieser Klage abgeschlossen ist, pausieren die Untersuchungen des DPC vorerst. Facebook drohte aber bereits damit, Instagram und Facebook unter den gegebenen Umständen vielleicht gar nicht mehr in Europa anbieten zu können – wenn nämlich Datenübermittlungen in die USA in keiner Weise möglich gemacht werden, weder über ein Abkommen a la Privacy Shield noch über Standardvertragsklauseln.


In der EU gibt es demnächst kein Facebook, Instagram und WhatsApp mehr…?!

Sollte das Verfahren vor dem irischen Höchstgericht so ausgehen, dass Datentransfers wirklich auf jegliche Art und Weise verboten sind, würde sich Facebook aus dem EU-Geschäft zurückziehen. So lautete jedenfalls die anfängliche Drohung. Angesichts der Tatsache, dass die EU mit 410 Millionen Usern und Milliarden an Dollar Umsatz gleich nach den USA der zweitgrößte Markt des Konzerns ist, erscheint eine praktische Umsetzung des angedrohten Rückzugs aber äußert unwahrscheinlich. Das Tech-Unternehmen wird vielmehr andere, DSGVO-konforme Wege finden müssen, seine Dienste in der EU betreiben zu können – z.B. Verschlüsselung oder Pseudonymisierung der User-Informationen. So lenkte Nick Clegg, VP Global Affairs and Communication, gegenüber Vice auch schon wieder ein: „Facebook droht nicht, sich aus Europa zurückzuziehen.“ Ein Rückzug sei bloß eine in Erwägung gezogene Option gewesen.

Dass Facebook, Instagram und WhatsApp uns in der EU sicherlich erhalten bleiben werden, ist also eigentlich klar. Es geht vielmehr um das Wie. Wie kann die Übermittlung von Daten zwischen Europa und den Vereinigten Staaten im Sinne des Datenschutzes gestaltet werden? Diese Frage betrifft nicht nur Facebook. Auch viele andere, auch viele kleine Unternehmen sind auf Datentransfers angewiesen, um ihr Geschäft betreiben zu können. Sie alle benötigen endlich eine einheitliche und vor allem datenschutzkonforme Lösung.


SBS LEGAL - Kanzlei für Datenschutzrecht in Hamburg

Die jüngsten Entwicklungen zum EU-USA-Datentransfer, von der Ungültigkeit des Privacy Shields über Standardvertragsklauseln und nun der Klage Facebooks gegen die Ermittlungen des irischen Datenschutzbeauftragten, zeigen: Datenschutz ist ein laufender Prozess, der stetig neue Anpassung an sich verändernde Gesetzeslagen erfordert.

Als Kanzlei für Datenschutzrecht betreut SBS LEGAL seit Jahren Unternehmen kompetent in allen Belangen des Datenschutzes – sowohl innerhalb als auch außerhalb der EU. Unser Team aus erfahrenen Rechtsanwälten sorgt dafür, dass auch Sie den hohen Anforderungen des Datenschutzrechts in jeder Hinsicht gerecht werden und die von der Rechtsprechung gesetzten Maßstäbe souverän umsetzen.

Wir stehen auch Ihnen gern als Partner zur Seite.

Sie brauchen Hilfe im Datenschutzrecht?

Kontaktieren Sie uns gern. Wir freuen uns bereits jetzt, Ihren Erfolg zu gestalten.

Für weitere Rückfragen stehen wir Ihnen jederzeit gerne auch telefonisch zur Verfügung.

Wünschen Sie die Rechtsberatung von dem erfahrenen Team aus Fachanwälten und Spezialisten der SBS LEGAL?

Der Erstkontakt zu SBS LEGAL ist immer kostenlos.

SBS Direktkontakt

telefonisch unter (+49) 040 / 7344086-0 oder
per E-Mail unter mail@sbs-legal.de oder
per unten angebotenem SBS Direktkontakt.

Ich habe die Datenschutz-Richtlinien gelesen und stimmen diesen hiermit zu.

Zurück zur Blog-Übersicht