Facebook muss Daten aus Europa besser schützen

Die irische Datenschutzbehörde DPC (Data Protection Commission) hat Facebook eine Abmahnung zugestellt.  Das US-Unternehmen, dessen Europazentrale in Dublin sitzt, soll in Zukunft keine Daten mehr aus Europa nach Amerika übertragen. Dies soll auch dann nicht gestattet sein, wenn sich das Unternehmen auf Standardvertragsklauseln der EU beruft.

Anfang August hatte die DPC den US-Konzern im Hinblick auf seinen Datentransfer überprüft, weil die Behörde durch anonyme Facebook-Insider von Datenübertragungen bei Facebook Wind bekam, die nicht mit dem EU-Datenschutzrecht konform waren. Facebook hat anscheinend nach wie vor Daten von europäischen Usern in die USA transferiert, obwohl die von der Kommission im Schnellverfahren ausgehandelte Richtlinie «US-EU Privacy Shield» schon im Juli 2020 vom EuGH gekippt wurde.

Doch berief sich Facebook beim Umgang mit den Daten von EU-Bürgern nicht auf die Richtlinie des Privacy Shield, sondern auf die EU-Standardvertragsklauseln. Sie, so argumentiert Facebook, erlauben die Speicherung und Verarbeitung von EU-Daten ausserhaölb der Union.

Jedoch sind diese Standardvertragsklauseln nicht auf die USA anwendbar, weil das dortige Datenschutzrecht nicht das Niveau der europaweiten Datenschutzgrundverordnung (DSGVO) erreiche. So jedenfalls argumentiert die DPC.