Konzern droht mit Aus in der EU: „Facebook blufft“

Facebook droht, seine Dienste in der EU zu schließen, falls es nicht länger Nutzer-Daten ungehindert in die USA senden kann. Doch es gäbe Alternativen.

Portrait des Facebook-Gründers Mark Zuckerberg

Ein Bluffer? Facebook-Chef Mark Zuckerberg im April 2019 in Dublin Foto: Artur Widak/ZUMA/imago images

Die Drohung kommt auf Seite 21. Auf den vorherigen Seiten hat sich Yvonne Cunnane, Juristin bei Facebook, in ihrem Schrei­ben an die irische Datenschutzaufsichtsbehörde vor allem beklagt. Darüber, dass die Behörde Facebook mangelnde Fairness vorwirft, und über den Verlauf des von dem österreichischen Datenschutzaktivisten Max Schrems angestoßenen Verfahrens.

Das hatte dazu geführt, dass der Europäische Gerichtshof (EuGH) im Juli 2020 die Übermittlung persönlicher Daten von EU-Nutzer:innen in die USA für unzulässig erklärte.

Nun gibt es keine Rechtsgrundlage mehr, auf der ein in den USA angesiedeltes Unternehmen wie Facebook weiterhin Daten von europäischen Nut­zer:in­nen in die USA transferieren kann. Daher die Drohung auf Seite 21: Es „ist für den Antragsteller (Facebook; d. Red.) angesichts dieser Umstände nicht klar, wie er seine Dienste, unter anderem Facebook und Instagram, weiter in der EU betreiben soll.“

Sollte die Behörde ihre Anordnung, den Datentransfer zu stoppen, nicht zurücknehmen, droht Facebook der irischen Datenschutzaufsichtsbehörde, seine Dienste in der EU einzustellen.

Die Reaktion des Unternehmens ist der letzte Eskalationsschritt eines seit Jahren andauernden Verfahrens, in dem es immer enger wird für den Konzern. Seinen Ursprung nahm es einst mit einem Auskunftsersuchen des Datenschutzaktivisten Max Schrems. Er, damals noch Student, wollte wissen, was Facebook eigentlich so über ihn speichert.

Kurze Zeit später enthüllt der Whistleblower Edward Snowden das geheimdienstliche Überwachungssystem der USA – und es wird klar: Was Facebook weiß, wissen potenziell auch die US-Geheimdienste.

Alternative Möglichkeiten

Mehrere Jahre und zwei gekippte transatlantische Vereinbarungen später ist der aktuelle Stand: Unternehmen, egal ob aus der EU, den USA oder dem Rest der Welt, dürfen persönliche Daten von europäischen Nut­zer:in­nen nur in Ausnahmesituationen in die USA exportieren.

Das ist das Ergebnis des jüngsten EuGH-Urteils. Die irische Datenschutzaufsichtsbehörde, die sich sonst eher sehr rücksichtsvoll gegenüber den dort ansässigen Niederlassungen von US-Unternehmen verhält, hat nun tatsächlich eine klare Ansage gemacht.

Unternehmen dürfen persönliche Daten nur in Ausnahmesituationen in die USA exportieren

Doch genau betrachtet ist die Reaktion weniger eine Drohung als eine Kapitulationserklärung. Denn es gibt sehr wohl einige Möglichkeiten, wie das Unternehmen seine Online-Netzwerke weiterbetreiben und sich dennoch an die in der EU geltenden Datenschutzregeln halten könnte.

Eine davon wäre der Aufbau eigener Serverstandorte innerhalb der EU. Im nächsten Schritt würde es etwas frickelig, denn dann müsste Facebook Daten von hiesigen Nutzer:innen aussortieren und von den US-Servern auf die in der EU schieben. Das würde zwar noch nicht verhindern, dass das Fisa-Gericht – das für die elektronischen Überwachungsaktionen der USA zuständig ist – in Einzelfällen die Herausgabe persönlicher Daten verlangt. Aber zumindest fielen Daten europäischer Nutzer:innen dann nicht mehr so einfach unter US-Überwachung.

Nur ein Bluff?

Noch ausgeklügelter wäre ein Treuhandmodell: Dabei würde ein anderes, in der EU ansässiges Unternehmen die Daten der EU-Nut­zer:in­nen für Facebook verwalten. Für Letzteres wäre das denkbar unattraktiv, weil es so keinen Zugriff mehr hätte und sogar dem EU-Partner Zugriff auf die eigenen Algorithmen gewähren müsste, damit das Netzwerk wie gewohnt funktioniert.

Doch es wäre maximal gesetzeskonform. Schließlich könnte der EU-Partner selbst einem eifrigen Fisa-Gericht entspannt den Mittelfinger hinhalten. Man kann davon ausgehen, dass Facebook beide Wege selbstverständlich kennt, aber nicht gehen will. „Facebook blufft“, sagt auch Alan Dahi von der österreichischen Datenschutzorganisation Noyb. Der europäische Markt sei zu wichtig, um ihn aufzugeben.

Wahrscheinlicher ist: Facebook spekuliert darauf, die irische Datenschutzaufsicht mit der Drohung daran zu erinnern, dass sie bitte wieder mehr an Wirtschaftsförderung als an Datenschutz denken möge.

Das hatte sich in der Vergangenheit bewährt – zumindest für die Unternehmen. Die Behörde selbst hat sich bis Redaktionsschluss noch nicht zu der Drohung geäußert.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.