Facebook: Trotz EuGH-Verbot werden Nutzerdaten in USA abgeführt

Kein Schutz vor US-Behörden

Zweimal hatte sich der österreichische Jurist Max Schrems mit seinem Datenschutzverein „noyb“ vor Gericht gegen den US-Giganten durchgesetzt. In den wegweisenden Urteilen Schrems I (Az. C-362/14) und Schrems II (Az. C 311/18) kam der EuGH in den Jahren 2015 und 2020 zu dem Schluss: Europäische Daten genießen in den USA nicht den Schutz, der ihnen laut europäischem Recht zusteht. Vor allem gegen den Zugriff amerikanischer Überwachungsbehörden könnten sich EU-Bürgerinnen und Bürger nicht angemessen zur Wehr setzen. Logische Konsequenz: Der Transfer personenbezogener Informationen durch Unternehmen und soziale Medien müsse gestoppt oder auf datenschutzkonforme vertragliche Vereinbarungen gestützt werden. Ob derartige Abkommen allerdings angesichts der Befugnisse der US-Dienste überhaupt rechtssicher formuliert werden könnten, stellte das Gericht infrage.

Schrems: „Ignoranz gegenüber dem Rechtsstaat“

Doch das riesige soziale Medium hat seit dem jüngsten Urteil nichts an seiner Datensammelpraxis geändert. Argumentativ stützt man sich dabei auf eine 86 Seiten umfassende „Transfer-Folgenabschätzung“, die die Urteile des Europäischen Gerichtshofs schlichtweg ignoriert. Zu diesem Schluss kommen Facebook-Kontrahent Max Schrems sowie die US-Tageszeitung „Politico“, denen das Papier vorliegt. Auf der Webseite von „noyb“ sind mittlerweile auch Auszüge aus den Unterlagen einsehbar. Darin widersprechen die Rechtsexperten des Konzerns dem höchsten europäischen Gericht: Tatsächlich seien US- und EU-Gesetze zum Datenschutz sehr wohl als gleichwertig anzusehen. Eine Aussage, die Jurist Schrems als „unglaubliche Ignoranz gegenüber dem Rechtsstaat“ bezeichnet.

Zuständige Datenaufsicht kneift

Doch aus Sicht von Facebook reicht die Einschätzung aus, um am transatlantischen Datentransfer festzuhalten. Stoppen könnte den Konzern zwar die Aufsichtsbehörde, die für die europäische Konzerntochter mit Sitz in Irland zuständig ist. Doch die Data Protection Commission (kurz: DPC) scheint wenig Interesse daran zu haben, auf Konfrontationskurs zu dem mächtigen Datenriesen zu gehen. Nicht einmal zur gleichlautenden Beschwerde aus dem Jahr 2013 hat die DPC bisher eine Entscheidung getroffen. Auf eine Anfrage der Politico-Redaktion zu der zweifelhaften Einschätzung zum Datentransfer wollte die Behörde keinen Kommentar abgeben.

Fazit

DSGVO und Gerichtsurteilen zum Trotz leitet Facebook weiterhin europäische Userdaten in die USA. Hier werden sie weiterverarbeitet, um Nutzerprofile zu erstellen und Werbung zielgruppengerecht anzuzeigen. Der Konzern sieht sich im Recht: Anders als der EuGH kommt man nämlich zu dem Schluss, dass das Datenschutzniveau in den USA dem europäischen Standard entspricht. Die zuständige Aufsichtsbehörde DPC scheint bisher nicht eingreifen zu wollen.