Wird jetzt der Datenexport von Meta gestoppt?
Data Privacy von Ioannis Dimas
Ein Kommentar von Ioannis Dimas (Datenschutz- und Informationssicherheitsbeauftragter)
Die irische Datenschutzbehörde möchte dem Meta Konzern (ehem. Facebook) verbieten, Daten von EU Bürgern in die USA zu exportieren.
Der US-Konzern, der mit Facebook, WhatsApp und Instagram in Europa weit verbreitet ist, überträgt die Daten der europäischen Nutzer in die USA. Dies ist rechtlich seit dem Kippen des Privacy Shield Abkommens im Jahr 2020 ungültig, aber geschieht bisher ohne Konsequenzen weiter. Siehe Blogpost. Die USA und die EU verhandeln aktuell um eine neue rechtliche Grundlage, aber bisher gibt es noch keine Lösung.
Meta kann Schätzungen zufolge 52% der Aktivitäten von Internetnutzern analysieren und für seine Zwecke nutzen. So werden aus den gesammelten Daten von z.B. Facebooknutzern Profile mit Interessen erstellt und dann für Werbezwecke genutzt. Auch Personen, die den Dienst nicht nutzen werden analysiert, denn aktive Nutzer können Ihre Kontaktliste vom Handy mit Telefonnummern und Namen hochladen.
Die irische Datenschutzbehörde DPC (Data Protection Commission) ist jetzt aktiv geworden und hat Anordnungen gegen Meta vorbereitet. Die europäische Datenschutzbehörde prüft aktuell den Vorschlag. Meta hätte die Möglichkeit, die Dienste in Europa ganz einzustellen oder den Datenexport zu stoppen aber bis es eine einheitliche Entscheidung gibt, wird wohl von Meta weiter nichts unternommen.
Das ganze mutet ein wenig wie ein Märchen an – immerhin ist die DPC bisher in der Regel durch ihre Laissez-faire-Haltung aufgefallen – andere Datenaufsichtsbehörden werfen der DPC Ignoranz und Verfahrensverschleppung vor. Die wenigen Entscheidungen, die bisher durch die irische Aufsichtsbehörde durchgesetzt und sich in Form von Bußgeldern manifestiert haben, kamen mehr oder weniger alle auf Druck von anderen europäischen Behörden in Gang.
Jetzt versucht die DPC die Datensouveränität von EU Bürgern gegenüber einem US-Konzern durchzusetzen – ein Umstand der aufhorchen lässt und Spielraum für Spekulation bietet.
Meta wiederum droht im Fall der Durchsetzung seine Dienste in Europa einzustellen. Wenn diese Drohung wahr werden würde, wäre das, für europäische Datenschützer ein Stück Paradies auf Erden.
Aber spinnen wir den Gedanken weiter: Meta ist nicht der einzige US-Konzern, der davon betroffen wäre. Letztendlich wäre dieser Präzedenzfall eine Blaupause, die dann auch auf andere US-Konzerne anwendbar wäre. Würden diese dann ihre Dienste aus Europa abziehen, wären im ersten Moment viele Dienste nicht mehr verfügbar, zumindest in den Köpfen der Nutzer.
Das wiederum haben wir uns in Europa selbst zuzuschreiben, denn äquivalente und teils bessere Dienste von europäischen Anbietern gibt es, diese werden aber weitgehend ignoriert. Die Argumentation dazu ist auch immer wieder dieselbe:
"Das benutzt ja kein anderer aus meinem Bekanntenkreis." – Wenn dann nachgefragt wird, haben dann doch fast immer alle auch andere datenschutzkonforme Alternativen im Gebrauch
"Das ist ja alles so schön einfach und simpel zu handhaben." – Ja mag sein, kostet halt Daten und macht den User transparent.
Ich persönlich hoffe, dass wir in der EU endlich aufwachen, unsere Datensouveränität in die eigene Hände nehmen und uns unabhängig von US-Konzernen machen – damit auch unserer eigene IT-Unternehmen stärken und deren Fortbestand sichern.