Werbung
Nach dem Aus für das Safe-Harbor-Abkommen bemühen sich die USA und die EU um eine Nachfolgeregelung. Bis der EU-US-Privacy Shield genannte Vorschlag jedoch in Kraft tritt, agieren zahlreiche Unternehmen in einem rechtsfreien Raum, sofern sie am Versand von Daten wie bisher festhalten. Dass Datenschützern damit nicht einverstanden sind, zeigt nun Frankreich. Denn die nationale Datenschutzbehörde Commission Nationale de l’Inforamtique et des Libertés (CNIL) hat Facebook für eben dieses Verhalten gerügt.
In der Begründung heißt es, dass das Unternehmen ohne Safe-Harbor-Abkommen Daten französischer Bürger ohne Rechtsgrundlage über die Niederlassung in Irland in die USA übermitteln würde. Im Kern geht es dabei um die in den USA stattfindende Auswertung der Informationen, um Werbung zielgerichtet platzieren zu können. Dies, so die CNIL, würde jedoch französisches Recht verletzen. Denn dieses sehe vor, dass Nutzer explizit ihr Einverständnis erklären müssen. Eine solche Option gebe es bei Facebook aber nicht, im Gegenteil. Schon während der Einrichtung eines Nutzerkontos würde das Unternehmen teils sehr sensible persönliche Daten erfassen und auswerten.
Ebenso sei es unzulässig, wenn nach nicht zwingend erforderlichen Informationen gefragt würde, beispielsweise im Fall der Identitätsüberprüfung. Laut CNIL würde Facebook in solchen Fällen unter anderem nach medizinischen Unterlagen fragen. Aber auch die zwingend notwendige Beantwortung von Fragen nach der sexuellen Orientierung oder der politischen Ansicht wäre durch französisches Recht nicht gedeckt. Sollte Facebook das beanstandete Verhalten nicht binnen drei Monaten ändern, will die Datenschutzbehörde Strafmaßnahmen beantragen.
Das Safe-Harbor-Abkommen, auf das Facebook und andere US-Unternehmen sich bislang berufen konnten, legte fest, dass in der EU gesicherte Daten in die USA übermittelt werden durften. Der Europäische Gerichtshof hatte im Oktober jedoch entschieden, dass die Regelung EU-Recht verletze. Im entsprechenden Fall ging es um die Frage, ob ausgerechnet von Facebook in die USA übersandte Daten dort sicher wären. Durch das Aus für Safe Harbor sind zumindest vorübergehend wieder die jeweiligen nationalen Datenschutzbehörden der EU-Mitglieder verantwortlich.
Erst gestern wurde bekannt, dass Facebook auch in Indien auf Widerstand stößt. Dort hat die zuständige Telekommunikationsaufsicht das Programm Free Basics gestoppt. Mit diesem will das US-Unternehmen den kostenlosen Zugang zum Internet ermöglich, verletzt dabei aber die Netzneutralität, in dem nicht alle Inhalte ohne Gebühr abrufbar sind.