Die Datenschutz-Organisation Noyb hat Dokumente veröffentlicht, die offenbar belegen, dass Facebook gegen die Datenschutz-Grundverordnung verstößt. Das Netzwerk würde den Europäischen Gerichtshof ignorieren, indem es US-Recht und EU-Recht gleichsetzt, um weiterhin Daten in die USA zu übertragen.
Der DSGVO zum Trotz: Facebook übermittelt personenbezogene Daten in die USA
Die Datenschutz-Organisation Noyb hat Teile von Facebooks Transfer Impact Assessment (TIA) veröffentlicht. Das 86-seitige vertrauliche Dokument soll eigentlich das Risiko der Datenübertragung in Drittländer bewerten.
Doch laut den Datenschützer:innen von Noyb geht aus den Informationen hervor, dass Facebook die Entscheidungen des Europäischen Gerichtshofes (EuGH) ignoriere. Denn das Unternehmen stelle das US-Recht mit dem EU-Recht gleich und übermittle weiterhin personenbezogenen Date aus Europa in die USA.
Das stehe jedoch nicht nur im direkten Widerspruch zu zwei Urteilen des EuGH, sondern auch zur Datenschutz-Grundverordnung (DSGVO).
„Eine unglaubliche Ignoranz gegenüber dem Rechtsstaat“
Laut Max Schrems, dem Vorsitzenden von Noyb, würde Facebook das EU-Recht bereits seit mehreren Jahren aushebeln. In einer offiziellen Pressemitteilung äußerte er dazu:
Facebook ignoriert das EU-Recht nun schon seit 8,5 Jahren. Die jetzt veröffentlichten Dokumente zeigen, dass Facebook einfach sagt, dass der EuGH unrecht hat. Es ist eine unglaubliche Ignoranz gegenüber dem Rechtsstaat, die in Irland ohne Konsequenzen bleibt.
Schrems zufolge würde Facebook den Europäischen Gerichtshof trotz zweier ausdrücklicher Urteile dabei komplett ignorieren. Die zuständige irische Datenschutzbehörde würde lediglich zuschauen.
Denn auch achteinhalb Jahre nach einer ersten Beschwerde und anderthalb Jahre nach den zwei Urteilen des EuGH sei keine Entscheidung in Sicht. Kritiker:innen bemängeln das Verhalten der irischen Datenschutzbehörde deshalb massiv.
EU-Recht in drei Schritten ignoriert
Laut den EuGH-Urteilen „Schrems I“ und „Schrems II“ hätte Facebook die Übertragung von personenbezogenen Daten aus Europa in die USA eigentlich einstellen müssen. Das Vorgehen wurde zweimal für rechtswidrig erklärt. Allerdings habe das Unternehmen laut den Datenschützer:innen von Noyb bis heute nichts unternommen.
Stattdessen gehe aus den internen Dokumenten hervor, dass die Plattform offenbar der Ansicht ist, dass das EU-Recht für den Konzern nicht gelte. Die Meta-Tochter behauptet, dass das US-Recht dem EU-Recht gleichgestellt sei – und das obwohl der EuGH gegenteiliger Ansicht ist.
Facebook ignoriere das EU-Recht dabei in drei Schritten. So geht aus den Dokumenten hervor, dass das Unternehmen einerseits den EuGH-Urteilen widerspricht. Andererseits ist das Netzwerk der Auffassung, dass das Risiko der Datenübertragungen für die Nutzer:innen minimal sei. Auch das widerspricht den Einschätzungen des EuGH.
Als dritten Punkt nennt Meta im Dokument Maßnahmen, die die Verletzung des EU-Rechts ausgleichen sollen. Allerdings seien die Maßnahmen laut Max Schrems in puncto Datenschutz nicht relevant, da als Mindeststandard die DSGVO gilt und die getroffenen Maßnahmen ohnehin verpflichtend sind.
Auch interessant:
