Irische Datenschutzbehörde macht Facebook Druck

Blogtechnisch herrschte eine Weile Ruhe, das liegt aber vorwiegend an der Unruhe „hinter den Kulissen“, die das EuGH-Urteil zum Privacy Shield verusachte. Nun geht das Ganze quasi in die 2. Runde: Denn die irische Datenschutzbehörde (DPC) versucht Facebook nun dazu zu „motivieren“, EU-Bürger-Daten nicht mehr in die USA zu übertragen. Das wäre nämlich die Konsequenz, wollte man das EuGH-Urteil mit Leben füllen.

Um Facebook in Wallung zu bringen, hat die DPC dem Unternehmen eine Anordnung zugestellt. Allein, das mit der Wallung hat nicht geklappt, hat Facebook doch verlauten lassen, man übertrage auch künftig Daten – zumindest, bis es weitere Anweisungen gebe. Nun ja, die könnte man ja aus dem Erlass der DPC lesen, das möchte Facebook (aus deren Sicht verständlicherweise) aber nicht. Denn: Gegen den wird man sich vermutlich zur Wehr setzen. Bis dahin bemüht man halt die Standardvertragsklauseln (SCC) und klammert sich an eine Ausnahmeregelung der DSGVO für Datentransfers. Dumm nur, dass die SCC bloß dann „ziehen“, wenn das Drittland, in das die Daten gehen, ein angemessenes Datenschutzniveau vorweisen kann. Genau das hat der EuGH den USA ja aber abgesprochen. Facebook versucht sich nun mit Verschlüsselung usw. aus der Affäre zu ziehen, beißt damit bei der DPC aber auf Granit.

Das ist insgesamt etwas haarig: Einerseits kann man das Vorgehen der DPC nur begrüßen, aber die Auswirkungen auf Firmen in der EU könnte immens sein. Denn zahlreiche Cloud-Anbieter haben ihren Sitz in den USA und selbst der E-Mail-Austausch könnte betroffen sein. Und so begrüßenswert das EuGH-Urteil in der Sache war, so problematisch ist das Vakuum, das nun entstanden ist: Alternative Anbieter in der EU – oft Fehlanzeige, die US-Produkte sind kaum ersetzbar, die SCC zwar ganz nett, aber auch nicht das Maß aller Dinge. Was also tun? Kopf in den Sand stecken? Wäre eine Lösung, dumm nur, dass Max Schrems mit seiner NGO schon Beschwerde gegen 101 europäische Unternehmen eingereicht hat, die trotz gekipptem Privacy Shield Nutzerdaten via Google Analytics und Facebook Connect in die USA schaufeln. Ausweichen nach China oder Russland? Vielleicht auch keine so gute Idee … Was bleibt? Nun, vielleicht „beten“, dass EU und USA schnellstmöglich den Safe Shield, Privacy Harbor, Privacy Sanctuary, Privacy Haven o. Ä. ins Leben rufen. Auf jeden Fall schon mal Popcorn oder Chips holen, denn es bleibt spannend …