Niederlage für Facebook gegen irische Datenschutzbehörde

Facebook hat in Irland eine juristische Niederlage erlitten, die zu einem baldigen Stopp des Datentransfers aus der EU in die USA führen könnte. Das Oberste Gericht Irlands wies am Freitag die Forderung des Tech-Giganten ab, eine Untersuchung der irischen Datenschutzkommission (DPC) zu dem Datentransfer zu blockieren. Der Datenschutzaktivist Max Schrems twitterte, die DPC könne nun „binnen zwei Monaten“ die Übermittlung von Facebook-Daten aus der EU in die USA blockieren.

Er weise jede Forderung von Facebook Irland zurück, erklärte der Richter David Barniville. Im September hatte das Gericht einer vorläufigen Blockade der Untersuchung zunächst zugestimmt. Die Datenschutzkommission begrüßte die Gerichtsentscheidung. Die DPC könnte nun die Übermittlung persönlicher Daten von Facebook-Nutzern aus der EU in die USA untersagen - und damit das Geschäftsmodell von Facebook entscheidend treffen.

Der Österreicher Max Schrems, der sich seit Jahren einen Rechtsstreit mit Facebook liefert, ließ in einer Aussendung seiner Datenschutzorganisation „noyb/None of Your Business“ wissen: „Wir erwarten nun, dass die DPC noch vor dem Sommer eine Entscheidung zum Stopp der Datentransfers von Facebook treffen wird. Das bedeutet, dass Facebook die meisten Daten aus Europa lokal speichern müsste, um sicherzustellen, dass Facebook USA keinen Zugriff auf europäische Daten hat. Die andere Möglichkeit wäre, dass die USA ihre Überwachungsgesetze ändern, was aktuell ebenfalls diskutiert wird.“

Facebook hat seine europäische Zentrale in Irland. Es obliegt daher der irischen Datenschutzbehörde, Verstöße des Unternehmens gegen EU-Regularien zu verfolgen. Mit der von Facebook juristisch bekämpften Untersuchung reagierte die irische Behörde auf ein Urteil des Europäischen Gerichtshofs (EuGH) vom vergangenen Juli. Dieser hatte fünf Jahre nach dem Aus für das EU-Datenschutzabkommen „Safe Harbor“ mit den USA auch das Nachfolgeabkommen „Privacy Shield“ für ungültig erklärt. Grundsätzlich möglich blieb die Datenweitergabe in die USA für Unternehmen aber auf Basis sogenannter Standardvertragsklauseln, weil dabei nach Ansicht des EuGH ausreichende Schutzmechanismen bestehen.

Die irische Datenschutzbehörde ging jedoch davon aus, dass auch diese Klauseln nicht legal sein könnten, und veranlasste am 28. August eine Untersuchung. Von Facebook-Sprechern lag zunächst keine Stellungnahme vor.

Erst am Dienstag hatte die Hamburger Datenschutzbehörde Facebook die Verarbeitung von Nutzerdaten seines Messengerdienstes Whatsapp zu eigenen Zwecken verboten. Das Verbot werde im Rahmen eines Dringlichkeitsverfahrens für drei Monate erlassen, teilte die Hamburger Datenschutzbehörde mit. Hintergrund ist ein umstrittenes Update bei Whatsapp, dem Nutzerinnen und Nutzer bis zum 15. Mai zustimmen sollen. Zuletzt war internationale Kritik laut geworden, dass durch das Update Nutzerdaten von Whatsapp in die Hände des Tech-Giganten Facebook gerieten.

Die neuen Nutzungsbedingungen sollen es Unternehmen ermöglichen, mit Kunden auf Whatsapp zu chatten oder zu telefonieren. Allerdings sollen auch Kontakte und Profildaten von Nutzern an Facebook übermittelt werden.

Verwandte Themen