Datenübertragung in die USA: Irische Datenschützer ermitteln gegen Facebook

Die irische Datenschutzbehörde hat Ermittlungen gegen Facebook angekündigt. Sie will herausfinden, ob die Daten europäischer Nutzer, die das Social Network in die USA überträgt, dort ausreichend vor Zugriffen durch die US-Regierung und Geheimdienste wie die National Security Agency (NSA) geschützt sind.

Auslöser für die Untersuchung ist das Urteil, mit dem der Europäische Gerichtshof Anfang des Monats das sogenannte Safe-Harbor-Abkommen zwischen der EU und den USA einkassiert hat. Die Entscheidung der EU, dass die „Vereinigten Staaten von Amerika ein angemessenes Schutzniveau übermittelter personenbezogener Daten gewährleisten“, erklärten die Richter für ungültig.

Sollte die irische Behörde Verstöße gegen EU-Datenschutzrecht aufdecken, könnte sie Facebook anweisen, keine Daten mehr an seine Server in den USA zu übertragen. Auf die tägliche Nutzung des Social Network sollte dies jedoch keinen Einfluss haben.

Ein Facebook-Sprecher erklärte, sein Unternehmen werde sich „konstruktiv“ an den Ermittlungen beteiligen, wie Reuters berichtet. „Facebook ist nicht und war nie Teil eines Programms, das der US-Regierung direkten Zugang zu unseren Servern gewährt“, heißt es in einer Stellungnahme, die CNET vorliegt. „Wir werden Fragen der Irisch Data Protection Commission beantworten, während sie den Schutz übertragener persönlicher Daten nach anwendbarem Recht überprüfen.“

Bisher hatte sich die irische Behörde geweigert, Beschwerden gegen das Social Network wegen der Übermittlung von Nutzerdaten in die USA nachzugehen. Da Facebooks Europaniederlassung ihren Sitz in der irischen Hauptstadt Dublin hat, ist sie für das Unternehmen zuständig.

Der österreichische Jurist Max Schrems hatte daraufhin gegen die irische Datenschutzbehörde geklagt. Der Oberste Gerichtshof des Landes rief schließlich den Europäischen Gerichtshof an, um die Gültigkeit des Safe-Harbor-Abkommens und die Zuständigkeit lokaler Datenschutzbehörden zu klären. In diesem Zusammenhang stellte der EuGH dann auch fest, dass das Safe-Harbor-Abkommen keine Bestimmungen enthält, die nationale Datenschutzbehörden hindern, die an Drittländer übermittelten Daten zu kontrollieren.

„Meine Behörde wird nun mit der erforderlichen Sorgfalt den Inhalt der Beschwerde prüfen“, sagte die irische Datenschutzbeauftragte Helen Dixon gestern dem Obersten Gerichtshof in Irland. „Es bleibt abzuwarten, ob sie nun Maßnahmen ergreifen oder erneut Gründe finden, ihre Arbeit nicht zu machen“, kommentiert Schrems (PDF). „Angesichts meiner Erfahrungen bezweifle ich, dass das, was heute in erster Linie eine Behörde zum Schutz von Technikfirmen ist, aufwacht und zu einer echten Datenschutzbehörde wird.“

[mit Material von Katie Collins, News.com]

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.