Irische Aufsichtsbehörde will Facebook Datentransfer in die USA untersagen
Die irische Datenschutzbeauftragte hat ihre EU-Kollegen informiert, dass sie die Facebook-Mutter Meta daran hindern wird, Nutzerdaten in die USA zu übermitteln.
(Bild: mundissima/Shutterstock.com)
Es wird immer enger für Facebooks Transfer von EU-Daten in die Vereinigten Staaten. Die irische Datenschutzbehörde will dem Betreiber des sozialen Netzwerks, der seine Europazentrale in Dublin hat, die Übertragung persönlicher Nutzerdaten aus der EU an den US-Mutterkonzern Meta untersagen. Davon haben die Iren den Europäischen Datenschutzausschuss (EDSA) am Donnerstag in Kenntnis gesetzt.
Mit einem baldigen Stopp des Datenlinks in die USA durch Meta ist allerdings nicht zu rechnen. Die anderen Datenschutzbeauftragten haben einen Monat Zeit, sich zu der Vorlage zu äußern. "Wir erwarten, dass andere Datenschutzbehörden Einspruch erheben werden", erklärte Noyb-Gründer Max Schrems, der das Verfahren in Gang gebracht hatte.
Mindestens noch ein Jahr
Einige wichtige Fragen würden im Entwurf für den EDSA nicht behandelt, kritisiert Schrems. Bis zu einer endgültigen Entscheidung dürfte insgesamt ein weiteres Jahr verstreichen. Schrems geht zudem davon aus, dass Facebook "das irische Rechtssystem nutzen" werde, "um ein tatsächliches Verbot von Datentransfers zu verzögern".
Hintergrund ist das Schrems-II-Urteil des Europäischen Gerichtshofs (EuGH) vom Juli 2020. Im Lichte der Snowden-Enthüllungen über Massenüberwachung hatte das Gericht fünf Jahre nach dem Aus für das Datenschutzabkommen Safe Harbor auch das Nachfolgekonstrukt Privacy Shield gekippt. Meta stützt den umstrittenen Datenaustausch seitdem auf sogenannte Standardvertragsklauseln (SVK), die aber zusätzlicher Schutzmechanismen bedürfen.
Laut der irischen Data Protection Commission (DPC) reichen die von Meta getroffenen Vorkehrungen nicht aus, berichtet "Politico". Der US-Konzern hatte noch vergeblich versucht, eine entsprechende Anordnung zum Stopp der Datenübertragungen auf dem Rechtsweg zu kippen: Der irische High Court wies vor über einem Jahr die Forderung des Konzerns zurück, die Untersuchung der DPC zu blockieren.
Meta droht mit Abzug
Meta drohte angesichts der sich abzeichnenden Anordnung wiederholt damit, viele seiner Dienste wie Facebook und Instagram in Europa dichtzumachen. Experten halten dagegen, dass der Konzern Daten von EU-Nutzern einfach in europäischen Rechenzentren verarbeiten könnte.
Ende März gaben die EU-Kommission und die US-Regierung unterdessen erste Details zu einem geplanten neuen "Transatlantischen Datenschutzrahmen" bekannt, der den Privacy Shield ersetzen soll. Die US-Seite versprach demnach eine "beispiellose" Überwachungsreform mit wirksamen Kontroll- und Rechtsschutzmöglichkeiten, um den EuGH-Vorgaben zu entsprechen. Viel hat sich seitdem aber nicht getan.
Ein Meta-Sprecher verwies gegenüber "Politico" trotzdem auf die grundsätzliche Einigung zwischen der EU und den USA auf eine neue Rechtsbasis für den grenzüberschreitenden Datentransfer. Er betonte: "Wir erwarten, dass dieser Rahmen es uns ermöglichen wird, Familien, Gemeinschaften und Volkswirtschaften miteinander zu verbinden."
(vbr)
