Die Anwälte von Facebook drängen den Tech-Riesen dazu, EU-Gerichtsurteile zu ignorieren, die das Unternehmen dazu verpflichten, sich mit Datenschutzbedenken zu befassen.
Obwohl der Europäische Gerichtshof zweimal entschieden hat, dass das Datenmanagement von Facebook und insbesondere die amerikanischen Datenschutzbestimmungen aus Sicht des EU-Rechts bedenklich sind, erstellen die Anwälte des Tech-Riesen weiterhin professionelle Materialien, die darauf abzielen, den Datenfluss sicherzustellen von Daten zwischen Europa und dem amerikanischen Hauptquartier - POLITICO .
In einem solchen Dokument, das 2021 erstellt wurde, heißt es:
„Insgesamt führte die Konformitätsbewertung zu dem Ergebnis, dass die einschlägigen Gesetze und die Rechtsprechung der Vereinigten Staaten in Bezug auf den Datenschutz grundsätzlich dem vom Recht der Europäischen Union geforderten Rechtsschutzniveau entsprechen.“
Auch in zwei EU-Gerichtsurteilen geht es um den Konflikt zwischen Facebooks Praktiken und EU-Datenschutzbestimmungen
Trotzdem hat der Europäische Gerichtshof von Luxemburg, schrieb die Entscheidung für ungültig erklärt, die bisher den Datenfluss von EU-Bürgern in die Vereinigten Staaten festgestellt hatte . Es ging um die Angemessenheit des Schutzes durch das sogenannte EU-US-Datenschutzschild, das im Wesentlichen eine angemessene Rechtsgrundlage für das Datenmanagement für Unternehmen außerhalb Europas wie Facebook geschaffen hat.
Der Datenschutzschild ist eigentlich eine Art Verordnung (Rahmenwerk), in der sich das Unternehmen durch Rechtsinstrumente verpflichtet, beim Datenmanagement mit erhöhter Sorgfalt vorzugehen. Vereinfacht ausgedrückt kann es auch als eine Art Lasso gesehen werden, mit dem außereuropäische – also Drittstaats – Unternehmen in den Anwendungsbereich der DSGVO gebracht werden können.
Das Urteil des Europäischen Gerichtshofs von 2020 bestätigte die 2015 etablierte Praxis des Ausschusses. Damals erklärte der Gerichtshof der Europäischen Union in Bezug auf den Vorgänger des EU-US-Datenschutzschilds, dass dieser gegen EU-Recht verstoße.
Das ist der Kern beider EU-Gerichtsurteile
Washingtons Datenschutzstandards erweisen sich als unzureichend.
Nichts von beidem
Und aus den gerade veröffentlichten Materialien von Facebook geht hervor, dass Facebook diese Urteile ignoriert. Genau das hat POLITICO den Unterlagen zufolge erfahren
EU-Gerichtsurteile „sollten sich nicht darauf verlassen“, wenn Technologieriese Daten in die USA überträgt
denn die Gerichtsurteile beziehen sich auf das bereits erwähnte EU-US-Datenschutzschild und nicht auf die sogenannten Model Clauses, die Facebook tatsächlich beim Datenübermittlungsprozess anwendet. Aus den internen Dokumenten geht auch hervor, dass die für den Datenschutz zuständige US-Behörde Federal Trade Commission inzwischen "ihre Aufgabe als Datenschutzbehörde mit einer nie dagewesenen Stärke und Strenge wahrnimmt".
Irland, das Trojanische Pferd?
Facebook Incorporation ist ein amerikanisches Unternehmen. Die rechtlich logische Verbindung zwischen der Europäischen Union und den Vereinigten Staaten stellt die Facebook Ireland Limited her, die ihren Sitz im EU-Mitglied Irland hat und in Irland auch Steuerzahler ist. Auf der Ebene der Praxis wird all dies dadurch erreicht, dass europäische Facebook-Nutzer bei der Registrierung einen Vertrag mit einem Unternehmen namens Facebook Ireland abschließen, der besagt, dass das Unternehmen alle oder einen Teil ihrer personenbezogenen Daten an Facebook Inc. 's amerikanische Server. Das bedeutet es
In Europa dürften die irischen Behörden bei Facebook einen Haken finden.
Der Grund für die Anwendung der bedingten Methode ist, dass Irland offenbar nicht bereit ist , eines der größten Technologieunternehmen der Welt strafrechtlich zu verfolgen. Die irische Datenschutzkommission steht seit langem im Verdacht, gegenüber US-Tech-Unternehmen zu weich vorzugehen. Den Schildern zufolge behandelt die DPC nicht nur Facebook mit behandschuhter Hand: Auch Google und Apple schlüpfen durch ihr Netz.
Ein Zeichen für die Zurückhaltung Irlands ist, dass das DPC im September 2020 Facebook angewiesen hat, die Übertragung der Daten von EU-Bürgern in die Vereinigten Staaten einzustellen, basierend auf dem Urteil des Europäischen Gerichtshofs einige Monate zuvor im Juli.
Die Anweisung erreichte jedoch nur den Entwurfsstand;
die Welt wartet immer noch auf die Behörde, um den Text der Entscheidung fertigzustellen.
Es kann nicht genug betont werden, dass, wenn das DPC Facebook letztendlich dazu verpflichtet, das zu tun, worauf alle in Europa warten, der Tech-Gigant in einer wirklich schwierigen Situation sein könnte, insbesondere wenn es um die Datenübertragung nach Übersee geht.
Irlands derzeitige Praxis übertrumpft die DSGVO, und Brüssel findet das in Ordnung
Das wichtigste Datenschutzgesetz der Europäischen Union ist die Datenschutz-Grundverordnung (DSGVO). Dieses schützt die Daten von Personen mit Wohnsitz in der Europäischen Union im weiteren Sinne und regelt auch den Datenfluss zwischen den Mitgliedstaaten. Sie ist im Mai 2016 in Kraft getreten und wird ab Mai 2018 angewendet.
Sie würde präziser angewandt, wenn beispielsweise Irland dazu bereit wäre. Gleichzeitig ist nicht nur Irland dafür verantwortlich, die DSGVO nicht auszunutzen. Euractiv darüber, dass Brüssel laut einer Studie des Irish Council for Civil Liberties (ICCL) ziemlich ruhig über Irlands laxen Umgang mit den strengsten Datenschutzregeln der Welt ist .
„Die Kommission hat die Pflicht, dafür zu sorgen, dass das EU-Recht korrekt angewendet wird. Dies gilt auch für die DSGVO. Der Bericht, den wir heute veröffentlichen, weist jedoch darauf hin, dass dies nicht der Fall ist. Wir alle und um sicherzustellen, dass Google, Facebook und die großen Technologieunternehmen zur Rechenschaft gezogen werden,
Kommissar Reynders muss eingreifen“
- sagte Johnny Ryan, der leitende Forscher der Organisation, die den Bericht erstellt hat.
Diesbezüglich offenbart die Studie auch, dass die Europäische Kommission nicht über ausreichende Informationen verfügt, um herauszufinden, inwieweit die Datenschutzbehörden welcher Mitgliedstaaten ihre Befugnisse ausüben und in welchen Fällen sie überhaupt Verfahren einleiten.
Gergely Dobozi / mandiner.hu
