Schrems-Fall: Etappensieg für Facebook vor irischem Gericht

Der irische High Court hat die Untersuchung der Datenschutzbehörde des Landes zu Verstößen von Facebook beim Datentransfer in die USA vorerst gestoppt.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 37 Beiträge

(Bild: mixmagic/Shutterstock.com)

Von
  • Stefan Krempl

Auch nach dem Urteil des Europäischen Gerichtshofs (EuGH) vom Juli, mit dem dieser den transatlantischen Datenschutzschild gekippt hat, tut sich die irische Datenschutzbehörde (DPC) schwer mit dem Ziehen und Durchsetzen von Konsequenzen. So hat der irische High Court am Montag Facebook erlaubt, eine vorläufige Anordnung der DPC zum Stopp einschlägiger Übertragungen auf Basis von Standardvertragsklauseln (SVK) gerichtlich überprüfen zu lassen.

Facebook ist es damit gelungen, die neue Untersuchung seiner transatlantischen Datenflüsse durch die Aufsichtsbehörde vorläufig zu stoppen. Der österreichische Datenschutzaktivist Max Schrems, der mit seiner Beschwerde in der ursprünglichen Auseinandersetzung den Stein ins Rollen und den Privacy Shield vorm EuGH zu Fall gebracht hatte, zeigte sich wenig überrascht, "dass die DPC erneut kein ordnungsgemäßes Verfahren durchgeführt hat" und daher nun gerichtlich gebremst werde. Es sei aber nicht klar, ob Facebook mit seinem Einspruch Erfolg haben werde.

Laut der von Schrems gegründeten zivilgesellschaftlichen Organisation Noyb führte Facebook vor dem High Court erfolgreich ins Feld, dass der von der DPC am 28. August vorgelegte "Entscheidungsentwurf" dem Ausgang des Verfahrens vorgreife und drei Wochen bis zu einer Erwiderung für Facebook nicht genug Zeit seien. Facebook habe auch argumentiert, es sei "unfair", dass die DPC nicht zugleich andere IT-Unternehmen ins Visier genommen habe, die ebenfalls Daten aus Irland in die USA auslagern.

Schrems wirft der irischen Aufsichtsbehörde seit Langem vor, den Fall nicht nur durch die Vorlage von Fragen zu den von ihm eigentlich nicht angegriffenen SVK an den EuGH zu verschleppen. Die DPC hat ihm zufolge insgesamt "in sieben Jahren keine formelle Entscheidung getroffen – trotz fünf Urteilen verschiedener Gerichte auf dem Weg dorthin".

Nun habe sich das Amt in seinem Anordnungsentwurf, der eigentlich binnen 42 Tagen an den Europäischen Datenschutzausschuss (EDSA) verwiesen und dort entschieden werden sollte, wieder nur auf die Vertragsklauseln beschränkt, wettert der Jurist. Dabei habe Facebook bereits angekündigt, Daten künftig auf Basis des Instruments einer "Notwendigkeit" im Sinne der Datenschutz-Grundverordnung (DSGVO) übermitteln zu wollen.

Noyb plant daher, den neuen Fall "von Amts wegen" anzufechten, sofern die DPC damit das bisherige Beschwerdeverfahren zu einem großen Teil zu ersetzen gedenke und Schrems vorher nicht anhören wolle. Die Behörde hatte jüngst erklärt, die ursprüngliche Auseinandersetzung werde wieder "pausiert".

Auch hiesige Datenschützer beäugen das zögerliche und in sich nicht schlüssige Vorgehen der Kollegen von der Insel argwöhnisch. "Es fehlt das Vertrauen in die irischen Datenschutzbehörden", konstatierte der Datenschutzbeauftragte von Baden-Württemberg, Stefan Brink, gegenüber der Frankfurter Allgemeinen Zeitung. Bei den wenigen Untersuchungen in der Vergangenheit seien solche Nachrichten lediglich der Auftakt zu extrem langwierigen Verfahren gewesen. Seiner Ansicht nach werden viele Datenübertragungen auf Dauer mit dem Makel der Illegalität behaftet sein. Es bleibe nur, den Schaden etwa durch Haftungszusagen zu minimieren oder zu datenschutzkonformen europäischen Anbietern zu wechseln.

(olb)