Konzern droht mit Aus in der EU: „Facebook blufft“
Facebook droht, seine Dienste in der EU zu schließen, falls es nicht länger Nutzer-Daten ungehindert in die USA senden kann. Doch es gäbe Alternativen.
Die Drohung kommt auf Seite 21. Auf den vorherigen Seiten hat sich Yvonne Cunnane, Juristin bei Facebook, in ihrem Schreiben an die irische Datenschutzaufsichtsbehörde vor allem beklagt. Darüber, dass die Behörde Facebook mangelnde Fairness vorwirft, und über den Verlauf des von dem österreichischen Datenschutzaktivisten Max Schrems angestoßenen Verfahrens.
Das hatte dazu geführt, dass der Europäische Gerichtshof (EuGH) im Juli 2020 die Übermittlung persönlicher Daten von EU-Nutzer:innen in die USA für unzulässig erklärte.
Nun gibt es keine Rechtsgrundlage mehr, auf der ein in den USA angesiedeltes Unternehmen wie Facebook weiterhin Daten von europäischen Nutzer:innen in die USA transferieren kann. Daher die Drohung auf Seite 21: Es „ist für den Antragsteller (Facebook; d. Red.) angesichts dieser Umstände nicht klar, wie er seine Dienste, unter anderem Facebook und Instagram, weiter in der EU betreiben soll.“
Sollte die Behörde ihre Anordnung, den Datentransfer zu stoppen, nicht zurücknehmen, droht Facebook der irischen Datenschutzaufsichtsbehörde, seine Dienste in der EU einzustellen.
Die Reaktion des Unternehmens ist der letzte Eskalationsschritt eines seit Jahren andauernden Verfahrens, in dem es immer enger wird für den Konzern. Seinen Ursprung nahm es einst mit einem Auskunftsersuchen des Datenschutzaktivisten Max Schrems. Er, damals noch Student, wollte wissen, was Facebook eigentlich so über ihn speichert.
Kurze Zeit später enthüllt der Whistleblower Edward Snowden das geheimdienstliche Überwachungssystem der USA – und es wird klar: Was Facebook weiß, wissen potenziell auch die US-Geheimdienste.
Alternative Möglichkeiten
Mehrere Jahre und zwei gekippte transatlantische Vereinbarungen später ist der aktuelle Stand: Unternehmen, egal ob aus der EU, den USA oder dem Rest der Welt, dürfen persönliche Daten von europäischen Nutzer:innen nur in Ausnahmesituationen in die USA exportieren.
Das ist das Ergebnis des jüngsten EuGH-Urteils. Die irische Datenschutzaufsichtsbehörde, die sich sonst eher sehr rücksichtsvoll gegenüber den dort ansässigen Niederlassungen von US-Unternehmen verhält, hat nun tatsächlich eine klare Ansage gemacht.
Doch genau betrachtet ist die Reaktion weniger eine Drohung als eine Kapitulationserklärung. Denn es gibt sehr wohl einige Möglichkeiten, wie das Unternehmen seine Online-Netzwerke weiterbetreiben und sich dennoch an die in der EU geltenden Datenschutzregeln halten könnte.
Eine davon wäre der Aufbau eigener Serverstandorte innerhalb der EU. Im nächsten Schritt würde es etwas frickelig, denn dann müsste Facebook Daten von hiesigen Nutzer:innen aussortieren und von den US-Servern auf die in der EU schieben. Das würde zwar noch nicht verhindern, dass das Fisa-Gericht – das für die elektronischen Überwachungsaktionen der USA zuständig ist – in Einzelfällen die Herausgabe persönlicher Daten verlangt. Aber zumindest fielen Daten europäischer Nutzer:innen dann nicht mehr so einfach unter US-Überwachung.
Nur ein Bluff?
Noch ausgeklügelter wäre ein Treuhandmodell: Dabei würde ein anderes, in der EU ansässiges Unternehmen die Daten der EU-Nutzer:innen für Facebook verwalten. Für Letzteres wäre das denkbar unattraktiv, weil es so keinen Zugriff mehr hätte und sogar dem EU-Partner Zugriff auf die eigenen Algorithmen gewähren müsste, damit das Netzwerk wie gewohnt funktioniert.
Doch es wäre maximal gesetzeskonform. Schließlich könnte der EU-Partner selbst einem eifrigen Fisa-Gericht entspannt den Mittelfinger hinhalten. Man kann davon ausgehen, dass Facebook beide Wege selbstverständlich kennt, aber nicht gehen will. „Facebook blufft“, sagt auch Alan Dahi von der österreichischen Datenschutzorganisation Noyb. Der europäische Markt sei zu wichtig, um ihn aufzugeben.
Wahrscheinlicher ist: Facebook spekuliert darauf, die irische Datenschutzaufsicht mit der Drohung daran zu erinnern, dass sie bitte wieder mehr an Wirtschaftsförderung als an Datenschutz denken möge.
Das hatte sich in der Vergangenheit bewährt – zumindest für die Unternehmen. Die Behörde selbst hat sich bis Redaktionsschluss noch nicht zu der Drohung geäußert.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Nach dem Anschlag in Magdeburg
Rechtsextreme instrumentalisieren Gedenken
Anschlag in Magdeburg
„Eine Schockstarre, die bis jetzt anhält“
Erderwärmung und Donald Trump
Kipppunkt für unseren Klimaschutz
Bundestagswahl am 23. Februar
An der Wählerschaft vorbei
EU-Gipfel zur Ukraine-Frage
Am Horizont droht Trump – und die EU ist leider planlos
Streit um Russland in der AfD
Chrupalla hat Ärger wegen Anti-Nato-Aussagen