Wie allgemein bekannt ist, geh\u00f6rt es zum Gesch\u00e4ftsprinzip des sozialen Netzwerks Facebook, dass seine Nutzer der Plattform \u00fcberwiegend \u00e4u\u00dferst pr\u00e4zise Daten zu ihrer Person bereitstellen.<\/p>\n Dies f\u00f6rdert die Attraktivit\u00e4t der Plattform, birgt jedoch auch Gefahren f\u00fcr den jeweiligen Nutzer.<\/p>\n Bei den Daten kann es sich um den Namen, den Wohnort, das Geburtsdatum, die Telefonnummer etc. handeln. Die Preisgabe der Daten durch den Nutzer geschieht nicht nur auf einer rein freiwilligen Basis der Mitglieder, Facebook setzt es vielmehr voraus, dass diese gewisse Angaben machen.<\/p>\n Hierzu geh\u00f6rt heutzutage bei der Neuanmeldung eines Accounts die Angabe einer Telefonnummer bzw. die Vorlage einer Kopie des Lichtbildausweises. Diese Vorgehensweise macht Facebook vor dem Hintergrund europarechtlicher Gesichtspunkte zu einem datenverarbeitenden Unternehmen. Die Daten werden von der in Irland ans\u00e4ssigen Tochtergesellschaft gesammelt und an den Server, der sich in den vereinigten Staaten befindet, \u00fcbermittelt und dort verarbeitet.<\/p>\n Rechtm\u00e4\u00dfigkeit der \u00dcbermittlung von Daten von EU-Inl\u00e4ndern in die USA bestimmt sich nach EU-Recht<\/strong><\/p>\n Bei einer solchen Vorgehensweise, bei der personenbezogene Daten an ein sogenanntes Drittland, hier die USA, \u00fcbermittelt werden, bestimmt sich die Zul\u00e4ssigkeit dieser \u00dcbermittlung nach der Richtlinie 95\/46\/EG des europ\u00e4ischen Parlaments und des Rates vom 24.10.1995 zum Schutz nat\u00fcrlicher Personen bei der Verarbeitung Personen bezogener Daten und zum freien Datenverkehr. Diese Richtlinie sieht vor, dass die \u00dcbermittlung personenbezogener Daten in ein Drittland zul\u00e4ssig ist, sofern das betreffende Land ein angemessenes Schutzniveau hinsichtlich dieser Daten gew\u00e4hrleistet. Bei der \u00dcbermittlung der Daten in die USA ging man mit Blick auf das sogenannte \u201eSafe-Harbor-Abkommen\u201c davon aus, dass die USA das erforderliche angemessene Niveau aufweisen. Nach diesem Abkommen k\u00f6nnen sich in den USA ans\u00e4ssige Unternehmen verpflichten, einheitlich aufgestellte Prinzipien einzuhalten. Die europ\u00e4ische Kommission hatte im Jahr 2000 entschieden, dass die Prinzipien des Abkommens ein angemessenes Schutzniveau deswegen bieten, weil sie im Einklang mit den europ\u00e4ischen Vorgaben stehen. Somit bestanden bis dato keine Zweifel an der Rechtm\u00e4\u00dfigkeit hinsichtlich der Datenverarbeitung solcher Unternehmen, die in den USA ans\u00e4ssig sind und sich dem Abkommen angeschlossen haben.<\/p>\n \u00d6sterreichischer Facebook-Nutzer bezweifelt Rechtm\u00e4\u00dfigkeit der Daten\u00fcbermittlung in die USA<\/strong><\/p>\n Dies bezweifelte ein Facebook-Nutzer namens Schrems aus \u00d6sterreich, der seit dem Jahr 2008 bei der Plattform angemeldet ist. Er legte bei der irischen Datenschutzbeh\u00f6rde eine Beschwerde ein, weil er im Hinblick auf die von Edward Snowden enth\u00fcllten T\u00e4tigkeiten der NSA bei der Ansicht war, dass das Recht und die Praxis der vereinigten Staaten keinen ausreichenden Schutz hinsichtlich der \u00fcbermittelten Daten b\u00f6ten.<\/p>\n Das oberste Zivilgericht der Republik Irland wollte nunmehr im Rahmen einer Vorlageentscheidung kl\u00e4ren lassen, ob die Entscheidung der Kommission aus dem Jahr 2000 zu der Rechtm\u00e4\u00dfigkeit des \u201eSafe-Harbor-Abkommens\u201c eine nationale Datenschutzbeh\u00f6rde daran hindere, eine Beschwerde zu pr\u00fcfen, die den Vorwurf zum Gegenstand hat, ein Drittland, im Speziellen die USA, biete kein angemessenes Schutzniveau im Sinne der Richtlinie 95\/45\/EG.<\/p>\n Entscheidung des EuGH<\/strong><\/p>\n Der EuGH hat nunmehr entschieden (Urteilsgr\u00fcnde der Entscheidung EuGH C-362\/14<\/a>), dass die Existenz einer Kommissionsentscheidung, in der festgestellt wird, dass ein Drittland ein angemessenes Schutzniveau f\u00fcr \u00fcbermittelte personenbezogene Daten gew\u00e4hrleiste, die Befugnisse nationaler Datenschutzbeh\u00f6rden weder beseitigen noch beschr\u00e4nken k\u00f6nne. Dies geht aus der Pressemitteilung<\/a> Nr. 117\/15 des EuGH hervor. Die nationalen Datenschutzbeh\u00f6rden m\u00fcssten, wenn sie mit einer Beschwerde befasst seien, in voller Unabh\u00e4ngigkeit pr\u00fcfen, ob bei der \u00dcbermittlung der Daten einer Person in ein Drittland, die in der Datenschutzrichtlinie aufgestellten Grunds\u00e4tze eingehalten werden. Sei eine nationale Beh\u00f6rde der Auffassung, dass eine Entscheidung der Kommission ung\u00fcltig sei, m\u00fcsse diese Beh\u00f6rde folglich die nationalen Gerichte anrufen k\u00f6nnen, damit diese im Zweifel die Sache dem europ\u00e4ischen Gerichtshof vorlegen. Dieser habe letztendlich dar\u00fcber zu befinden, ob die jeweilige Entscheidung z.B. hier wie die der Kommission, g\u00fcltig sei.<\/p>\n Dar\u00fcber hinaus hat der EuGH festgestellt, dass die Entscheidung der Kommission aus dem Jahr 2000 fehlerhaft ist. In dieser wird zwar zutreffend festgestellt, dass die Regelungen des Abkommens an und f\u00fcr sich im Einklang mit den europ\u00e4ischen Vorgaben stehen, jedoch wurde keine dahingehenden Feststellungen getroffen, ob dem Abkommen innerstaatliche Rechtsvorschriften bzw. internationale Verpflichtungen der Gew\u00e4hrleistung der Umsetzung den Vorgaben der Regelungen entgegenstehen. Weiter gelte das Abkommen nur f\u00fcr die Unternehmen, die sich diesem unterwerfen, jedoch nicht f\u00fcr die Beh\u00f6rden der vereinigten Staaten. Im \u00dcbrigen genossen die Erfordernisse der nationalen Sicherheit, des \u00f6ffentlichen Interesses und der Durchf\u00fchrung von Gesetzen der vereinigten Staaten, Vorrang vor dem Abkommen, so dass Unternehmen, obgleich sie sich dem Abkommen angeschlossen haben, verpflichtet seien, die dortigen Schutzregelungen au\u00dfen vor zu lassen, sobald sie im Widerstreit mit den im Drittland vorherrschenden Erfordernissen stehen. Die Kommission habe weder festgestellt, dass es in den vereinigten Staaten Regelungen g\u00e4be, die dazu dienten, etwaige Eingriffe zu begrenzen, noch dass es einen wirksamen gerichtlichen Rechtsschutz gegen solche Eingriffe g\u00e4be.<\/p>\n Weiter stellte das Gericht fest, dass das in der Datenschutzrichtlinie vorgesehene Schutzniveau dann nicht gew\u00e4hrleistet werde, wenn eine Regelung nicht auf das absolut Notwendigste beschr\u00e4nkt sei. Wenn sie hingegen generell die Speicherung aller personenbezogener Daten s\u00e4mtlicher Personen, deren Daten aus der Union in die vereinigten Staaten \u00fcbermittelt mittelt werden, gestattet, ohne irgendeine Differenzierung, Einschr\u00e4nkung oder Ausnahme anhand des verfolgten Ziels vorzunehmen und ohne objektive Kriterien vorzusehen, die es erm\u00f6glichen, den Zugang der Beh\u00f6rden zu den Daten und deren sp\u00e4tere Nutzung zu beschr\u00e4nken. Durch eine solche Regelung werde der Wesensgehalt des Grundrechts auf Achtung des Privatlebens verletzt. Eine Regelung, die keine M\u00f6glichkeit f\u00fcr den B\u00fcrger vorsehe mittels eines Rechtsbehelf Zugang zu den ihn betreffenden personenbezogenen Daten zu erlangen oder ihre Berichtigung oder L\u00f6schung zu erwirken, verletze den B\u00fcrger zudem in seinem Grundrecht auf wirksamen gerichtlichen Rechtsschutz.<\/p>\n Vor diesem Hintergrund wurde die Entscheidung der Kommission aus dem Jahr 2000 f\u00fcr ung\u00fcltig erkl\u00e4rt.<\/p>\n Welche Konsequenz hat die Entscheidung f\u00fcr Facebook und seine Nutzer?<\/strong><\/p>\n Da es sich vorliegend um eine Vorlageentscheidung handelt, hat der europ\u00e4ische Gerichtshof nicht \u00fcber den nationalen Rechtsstreit an sich entschieden. Nunmehr muss das oberste irische Zivilgericht mit aller gebotenen Sorgfalt pr\u00fcfen und entscheiden, ob nach der Richtlinie die \u00dcbermittlung der Daten der europ\u00e4ischen Nutzer von Facebook in die vereinigten Staaten auszusetzen ist, weil dieses Land kein angemessenes Schutzniveau f\u00fcr personenbezogene Daten biete. So wird die aktuelle Sachlage Sachlage am Ende der Pressemitteilung Nr. 117\/15 zusammengefasst.<\/p>\n Bedeutet die Entscheidung das Aus f\u00fcr Facebook? \u2013 Nein! Nat\u00fcrlich handelt es sich bei dieser Besorgnis um den 1. Gedanken eines Fans der Plattform oder der sogenannten Facebook-Lobby. Tats\u00e4chlich wird sich Facebook jedoch nicht mehr pauschal mit dem Einwand des \u201eSafe-Harbor-Abkommens\u201c aus der Aff\u00e4re ziehen k\u00f6nnen. Vielmehr ist es jeweiligen Nutzern nunmehr m\u00f6glich, sich an die jeweiligen Datenschutzbeh\u00f6rden zu wenden, wenn sie Bedenken hinsichtlich der pauschalen \u00dcbermittlung ihrer Daten an das in den USA ans\u00e4ssige Unternehmen haben. Die Beh\u00f6rden sind dann gehalten, im Einzelfall zu pr\u00fcfen, ob die \u00dcbermittlung im Lichte der europ\u00e4ischen Vorgaben rechtm\u00e4\u00dfig ist. Die in den USA ans\u00e4ssige Facebook Inc. wird zudem die rechtlichen Grundlagen, auf denen der Datentransfer mit der in Irland ans\u00e4ssigen Tochtergesellschaft stattfindet hinter den Vorgaben der Entscheidung des EuGH \u00fcberpr\u00fcfen m\u00fcssen. Die pauschale \u00dcbertragung aller Daten der jeweiligen Nutzer ist vor dem Hintergrund der Entscheidung nicht mehr zul\u00e4ssig. Die Daten\u00fcbertragung muss auf das notwendige beschr\u00e4nkt werden. Ausnahmen von etwaigen Beschr\u00e4nkungen d\u00fcrfen nur anhand konkreter Vorgaben zur Erreichung eines gewissen Zwecks erforderlich sein. Zudem muss es den Nutzern erm\u00f6glicht werden, angeh\u00f6rt zu werden und gegebenenfalls gerichtlichen Schutz in Anspruch nehmen zu k\u00f6nnen.<\/p>\n Die Entscheidung hat nicht nur eine Bedeutung f\u00fcr die Facebook Inc., sondern f\u00fcr eine Vielzahl von Unternehmen, die in den USA ans\u00e4ssig sind und bisher unter Berufung auf das \u201cSafe-Harbor-Abkommen\u201d Daten von Unternehmen \u00fcbermittelt bekommen, die ihren Sitz in der EU haben. (jr)<\/p>\n (Bild: \u00a9 J\u00fcrgen F\u00e4lchle\u00a0\u2013 Fotolia.com)<\/p>\n<\/div>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Facebook gilt als datenverarbeitendes Unternehmen Wie allgemein bekannt ist, geh\u00f6rt es zum Gesch\u00e4ftsprinzip des sozialen Netzwerks Facebook, dass seine Nutzer der Plattform \u00fcberwiegend \u00e4u\u00dferst pr\u00e4zise Daten zu ihrer Person bereitstellen. Dies f\u00f6rdert die Attraktivit\u00e4t der Plattform, birgt jedoch auch Gefahren f\u00fcr den jeweiligen Nutzer. Bei den Daten kann es sich um den Namen, den Wohnort, […]<\/p>\n","protected":false},"author":14,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"content-type":"","footnotes":""},"categories":[1,8],"tags":[21,142],"class_list":["post-24435","post","type-post","status-publish","format-standard","hentry","category-magazin","category-datenschutzrecht","tag-facebook","tag-datenschutz"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/posts\/24435","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/comments?post=24435"}],"version-history":[{"count":0,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/posts\/24435\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/media?parent=24435"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/categories?post=24435"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/tags?post=24435"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Global](\"https:\/\/www.lhr-law.de\/wp-content\/uploads\/2015\/10\/eyeswatching.jpg\")
Facebook gilt als datenverarbeitendes Unternehmen<\/strong><\/p>\n