Trotz EuGH-Urteil: Facebook will untersagten Datentransfer in die USA aufrechterhalten

Faktisch steht der „Privacy Shield“ vor dem Aus. Internetgiganten, wie Amazon als Cloud-Betreiber oder der Videokonferenzdienst Zoom, sehen ihre Geschäftsgrundlage gefährdet.

Der Europäische Gerichtshof (EuGH) hat entschieden: Im Zusammenhang mit dem zwischen der EU und den USA getroffenen Datenschutzabkommen „Privacy Shield“ hat der Transfer personenbezogener Daten von EU-Bürgern in die USA keine Rechtsgrundlage mehr. Begründung: Die Datenschutzüberwachung in den USA befände sich nicht auf einem hinreichenden Niveau. Ein Urteil wie ein Erdbeben.

Mit am schärfsten dürfte auch Facebook betroffen sein. Die Social-Media-Plattform wurde inzwischen vor dem Hintergrund des Mitte Juli gefällten EuGH-Urteils von der irischen Datenschutzbehörde (DPC) aufgefordert, den Transfer personenbezogener Daten über den Atlantik zu unterbinden. Diese vorläufige Anordnung der Iren übt aber nicht nur massiven Druck auf Facebook aus – auch die EU und die USA sind nun gefordert, den „Privacy Shield“ dringend im Interesse gesunder Wirtschaftsbeziehungen zu optimieren. Verstöße gegen das Urteil des EuGH könnten ab sofort mit einschneidenden Bußgeldern für betroffene Unternehmen geahndet werden. Dieser Gefahr sieht sich auch Facebook ausgesetzt – und hat deshalb die Flucht nach vorn angetreten.

Klage gegen vorläufige Anordnung

Für die Umsetzung des für zahlreiche Unternehmen heiklen Urteils gibt es keine Übergangsfrist. Es gilt ab sofort. Facebook & Co. bewegen sich bereits heute, was den Datenschutz betrifft, auf vermintem Gelände. Der Internetgigant hat sofort reagiert und dem DPC eine von diesem gewünschte Stellungnahme geschickt: „Wir fordern die Regulierungsbehörden dringend auf, einen pragmatischen und verhältnismäßigen Ansatz zu finden, bis eine nachhaltige langfristige Lösung erreicht werden kann“. Die streiterfahrene Plattform legt noch öffentlichkeitswirksam nach: „Ein Mangel an sicheren, geschützten und legalen internationalen Datentransfers würde schädliche Folgen für die europäische Wirtschaft haben.“ Mit „sicher“ dürfte in diesem Fall nicht die Datensicherheit der Europäer gemeint sein, sondern ein nicht durch unliebsame Gerichtsurteile bedrohter Datentransfer. Nun gehen die Juristen von Facebook gegen die vorläufige Anordnung gerichtlich vor.

Der Supreme Court stoppt die Datenschützer

Facebook und andere Konzerne glauben, sich mit eigenen Standardvertragsklauseln vom „Privacy Shield“ emanzipiert zu haben. Die mangelnde Qualität des US-Datenschutzes, so die europäischen Richter, sei davon aber unberührt. Die irische Datenschutzbehörde weist diese Klauseln denn auch als unzulässig ab – während der EuGH diese Alternative nicht grundsätzlich verwirft.

Die Klage gegen die vorläufige DPC-Anordnung hat nun zuerst einmal die Funktion, auf Zeit zu spielen und Facebook im Rennen zu halten, derweil andere angezählte Unternehmen als Zaungäste den Ausgang dieses Duells abwarten. Zwischenstand: Facebook erreichte kürzlich vor dem irischen Supreme Court eine gerichtliche Überprüfung der mit der strittigen Anordnung verbundenen Untersuchung durch die Datenschutzbehörde des Landes. Das Interessante daran: Die Bestimmung der Iren bedarf ohnehin der Absegnung der EU-Datenschutzbeauftragten. In diesem Punkt war noch keine endgültige Entscheidung gefällt, dennoch hielt es der Konzern für zweckmäßig, so frühzeitig wie möglich seine Blockadepolitik zu fahren. Die Entscheidungswege der EU sind bekanntlich lang. Umso aufschlussreicher dürfte es für betroffene Unternehmen sein, die Rechtssysteme der Länder einer Prüfung zu unterziehen. Im Fall Irlands könnte es sich um viele Monate handeln, bis klar ist, wie mit dem transatlantischen Datentransfer durch Facebook umgegangen werden soll.