Facebook warnt vor Fragmentierung der Datenschutzregeln in der EU

Facebook hat vor den Folgen einer Fragmentierung der Datenschutzregeln in der Europäischen Union gewarnt. Die EU dürfe Firmen nicht zwingen, sich mit den Datenschützern in den einzelnen Mitgliedstaaten auseinanderzusetzen. Wie das Wall Street Journal berichtet, droht Facebook damit, neue Produkte und Dienste künftig in Europa nur mit Verzögerung oder gar nicht anzubieten.

„Die Kosten für Facebook würden steigen, und neue Funktionen würden in Europa langsamer oder gar nicht eingeführt werden“, zitiert das WSJ aus einem Beitrag, den Richard Allan, Vice President für Public Policy in Europa bei Facebook, für die Financial Times verfasst hat. „Das ’nächste große Ding‘ würde möglicherweise nie Wirklichkeit werden. Wenn Regelungen auf nationaler Ebene verabschiedet werden, könnte das für viele Start-up-Unternehmen das Ende bedeuten, bevor sie richtig anfangen können.“

Facebook habe sich bei der Gründung seines europäischen Hauptsitzes in Irland „für Monate anspruchsvollen technischen Prüfungen durch die örtlichen Datenschutzbehörden“ unterzogen. Anfänglich hätten die Behörden anderer Länder im Fall von Bedenken zu Facebooks Dienstleistungen noch mit den irischen Behörden zusammengearbeitet, um diese Bedenken auszuräumen. „So sollen Verordnungen in Europa funktionieren: Wenn ein Unternehmen die Verordnungen erfüllt, die in seinem Herkunftsland gelten, darf es in der gesamten EU agieren.“

Inzwischen ermittelten aber beispielsweise die Datenschützer in Belgien und den Niederlanden direkt gegen Facebook. Die Aufweichung der gemeinsamen Rahmenbedingungen bedeute eine Rückkehr zu nationalen Bedingungen. „Sollte dies zugelassen werden, so wird es nicht mehr ausreichen, die Gesetze der EU zu erfüllen“, so Allan weiter. Unternehmen müssten dann 28 verschiedene Varianten umsetzen, die sich unabhängig voneinander ändern könnten. Um Unternehmen vor diesem Dilemma zu bewahren, habe die EU den gemeinsamen Markt erschaffen.

Als ein Beispiel für die Funktionsweise des gemeinsamen Markts nennt Facebook die europäische Automobilindustrie. „Wenn ein Auto, das in Frankreich oder Deutschland hergestellt wird, separate technische Anforderungen in Polen oder Spanien einhalten müsste, würde das ein erhebliches Hindernis für die Autohersteller in Europa bedeuten. BMW, Jaguar und Renault hätten möglicherweise nicht dieselbe internationale Erfolgsgeschichte vorzuweisen.“

Hintergrund ist unter anderem die vom Juristen Max Schrems organisierte Datenschutz-Sammelklage gegen Facebook, die seit Anfang des Monats in Wien verhandelt wird. Facebook zweifelt die Zuständigkeit des Gerichts an, weil es seinen Hauptsitz in Irland hat. Schrems zufolge „kann in der EU eine Person, die nicht beruflich oder gewerblich handelt, eine Klage gegen ein Unternehmen an seinem Heimatgerichtsstand einbringen“.

Schrems will erreichen, dass Facebook in Europa seine Datenverwendungsrichtlinie überarbeitet, die nach seiner Einschätzung ungültig ist. Zudem soll das Unternehmen für “viele Arten der Datenverwendung” keine Zustimmung seiner Nutzer einholen. Auch die Teilnahme am NSA-Überwachungsprogramm PRISM sowie das Tracking von Internetnutzern auf Webseiten, beispielsweise über den “Gefällt mir”-Button, soll europäisches Recht verletzen.

Im Februar kam eine von der belgischen Datenschutzbehörde beauftragte Studie zu dem Ergebnis, dass Facebooks im November 2014 vorgestellte neue Datenschutzrichtlinie gegen EU-Recht verstößt. Den Autoren zufolge sind die Privatsphäre-Einstellungen zu aufwendig. Nutzer hätten zudem zu wenig Einfluss auf die Verwendung ihrer Standortdaten oder der Verwendung ihres Namens für Werbung.

Die irische Datenschutzbehörde hat die Richtlinie bisher nicht bemängelt. Allerdings gelten die irischen Datenschutzgesetze als besonders lasch, was neben den Steuervorteilen, die das Land bietet, wohl auch ein Grund dafür war, dass Facebook Irland als Hauptsitz gewählt hat.

Die Datenschützer in den einzelnen EU-Mitgliedstaaten begründen laut Wall Street Journal ihr Vorgehen damit, dass die Gesetze in ihrem Land die Minimalanforderungen der 1995 verabschiedeten EU-Direktive zum Datenschutz erfüllen müssten – ansonsten dürften sie davon abweichen. Allerdings arbeitet die EU-Kommission schon länger an einer Datenschutz-Neuregelung.

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.