Frankreich untersagt Facebook Datenübertragung in die USA

Die französische Datenschutzbehörde CNIL hat Facebook eine Frist von drei Monaten gesetzt, um die Überwachung nicht bei ihm registrierter Anwender ohne deren Einwilligung einzustellen und bestimmte Übertragungen von Daten in die USA zu stoppen. Das berichtet die Agentur Reuters. Nach Verstreichen der Frist könnte die Behörde eine Strafe verhängen.

Das Safe-Harbor-Abkommen zwischen der Europäischen Union und den USA, eine der wesentlichen Rechtsgrundlagen für die Übermittlung personenbezogener Daten in die USA und damit für die Nutzung von Cloud-Services, war im Oktober 2015 durch ein Urteil des Europäischen Gerichtshofs (EuGH) aufgehoben worden. Auslöser war eine Klage des österreichischen Juristen Max Schrems gegen Facebook, die ein irisches Gericht an den EuGH weiterleitete.

Das Ultimatum der CNIL an Facebook wird nun als erste bedeutende Maßnahme gehandelt, die sich auf dieses Urteil bezieht. Die Verzögerung ergibt sich daraus, dass die EU-Datenschutzorganisationen Firmen zunächst drei Monate Zeit einräumten, um neue Vorkehrung für die transatlantische Datenübermittlung zu treffen. Mit Ende dieser Frist ist der Rechtsweg gegen Firmen offen, die sich noch auf Safe Harbor beziehen.

Facebook hat in den Augen der Datenschützer also bereits drei Monate ungenutzt verstreichen lassen. Das Unternehmen selbst sagt, seine Prozeduren gründeten sich nicht auf Safe Harbor. Es wiederholte, es sei überzeugt, innerhalb der EU-Datenschutzvorgaben zu agieren.

Die CNIL beanstandet, dass Facebook Website-übergreifend über Like-Buttons auch Anwender per Cookie identifiziert, die sich nicht bei ihm registriert und somit seinen Bedingungen nie zugestimmt haben. Sie würden nicht einmal informiert. Das verstoße gegen französisches Recht. Die Daten würden für Personalisierung von Anzeigen genutzt. Aufgrund der gleichen Vorwürfe hatte Belgien 2015 den Einsatz von Cookies zur Überwachung Dritter untersagt.

Die Europäische Union und die US-Regierung haben sich vor wenigen Tagen auf die Grundlagen eines neuen Abkommens „Privacy Shield“ zum Austausch von Daten zwischen Europa und den USA geeinigt. Es ist aber nicht in Kraft getreten, zumal Details noch geklärt werden müssen.

CNIL steht für Commission Nationale de l’Informatique et des Libertés. Die französische Behörde hat sich auch durch ihre Beharrlichkeit einen Namen gemacht, mit der sie Googles Umsetzung des „Rechts auf Vergessenwerden“ weltweit einforderte – wenn auch bisher ohne konkretes Ergebnis.

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.