Interne Facebook-Dokumente: Facebooks ignoriert Urteile des EuGH vollständig

In einer angeblich »vertraulichen« 86-seitigen »Transfer-Folgenabschätzung« ignoriert Facebook zwei Urteile des EuGH völlig: Im direkten Widerspruch zum EuGH hält Facebook US-Recht für »gleichwertig« mit dem Eurpäischem Datenschutzrecht. Seit 2013 ist die Zusammenarbeit von Facebook mit US-Behörden bei der irischen DPC anhängig. Eine erste Entscheidung der DPC ist nicht in Sicht – 8,5 Jahre nach der ersten Beschwerde und 1,5 Jahre nach der zweiten Klarstellung durch den #EuGH.

Schrems: »#Facebook ignoriert den EuGH völlig, trotz zweier ausdrücklicher Urteile. Die irische Datenschutzbehörde sieht zu. Fraglich scheint ob Facebook irgendeine Strategie hat – außer totale Leugnung des Rechts.«

»Politico« berichtete ebenso: »Europe’s top court says Washington plays fast and loose with European data. Facebook disagrees.«

»Deep Dive«: Detaillierte Beschreibung und Adventslesung aus den vier Dokumenten (45 Minuten)

Alle Details (inklusive Erklärungs-Video) auf noyb.eu …

»TIA«: Facebook ignoriert EuGH in drei Schritten. Nach den eindeutigen Urteilen in »Schrems Eins« und »Schrems Zwei« hätte Facebook die Datenübermittlung in die USA sofort stoppen müssen – immerhin wurde sie zweimal für illegal erklärt. Heute (1,5 Jahre später) hat Facebook keine Schritte unternommen, um seine Datenübertragungen einzuschränken. Stattdessen hat es ein 86-seitiges »Transfer Impact Assessment« (TIA) gemäß Klausel 14 der neu eingeführten Standardvertragsklauseln (SCC) vorgelegt und ist zu dem überraschenden Ergebnis gekommen, dass das EuGH-Urteil für Facebook nicht gilt und die Ãœbermittlung von Nutzer:innendaten in die USA wie bisher fortgesetzt werden kann. Nach den uns vorliegenden Unterlagen hat Facebook aufgrund des EuGH-Urteils vom 16.6.2020 keinerlei Maßnahmen ergriffen.

Max Schrems, Vorsitzender von noyb.eu: »Facebook ignoriert das EU-Recht nun schon seit 8,5 Jahren. Die jetzt veröffentlichten Dokumente zeigen, dass Facebook einfach sagt, dass der EuGH unrecht hat. Es ist eine unglaubliche Ignoranz gegenüber dem Rechtsstaat, die in Irland ohne Konsequenzen bleibt. Kein Wunder, dass Facebook dieses Dokument vertraulich behandeln will. Es zeigt auch, dass Facebook eigentlich rechtlich 'nackt' ist - was zu massiven Strafen und «

Vier Dokumente. Während die umfangreichen 86 Seiten versuchen, den Eindruck einer ausgefeilten Analyse zu erwecken, ist das Kernelement der Bewertung von Facebook in der Schlussfolgerung der TIA von Facebook zusammengefasst …

»The conclusion of the Equivalence Assessment is, in summary, that relevant US law and practice provides protection of personal data that is essentially equivalent to the level of protection required by EU law.«

Mit anderen Worten: Facebook behauptet einfach, das US-Recht sei dem EU-Recht »gleichwertig«, obwohl der Europäische Gerichtshof in zwei Entscheidungen das Gegenteil festgestellt hat.

»Deeper Dive«: »noyb« hat vier Videos erstellt, in denen Zusammenfassungen aller vier Dokumente vorgelesen werden. Dies ist Teil eines »Deep Dive« in diese Dokumente, in dem auch der Inhalt dieser Dokumente näher erläutert wird. Klicke hier für den »Deep Dive«.

Keine Entscheidung der DPC trotz Verpflichtung. Die zugrundeliegende Beschwerde ist seit 2013 anhängig und war Gegenstand von fünf irischen Verfahren und zwei Verfahren vor dem Europäischen Gerichtshof. Mehrere Gerichte haben schon die Pflicht der irischen Behörde eine schnelle Entscheidung festgehalten. 8,5 Jahre nach der ersten Beschwerde ist jedoch immer noch keine Entscheidung in Sicht - und das, obwohl der Datenschutzbeauftragte wiederholt die Klärungen »begrüßte«, die durch ihre jeweiligen Niederlagen vor den Gerichten erreicht wurde

Gleichzeitig scheint der Fall für Facebook nicht zu gewinnen: Rechtlich ist der Kontzern »nackt« und muss mit massiven Strafen und einem massiven Umbau des Geschäfts mit einer EU- und eine US-Einheit rechnen.

SCC-Update der Europäischen Kommission von Facebook missbraucht? Grundlage für Facebooks »Transfer Impact Assessment« ist Klausel 14 der neuen »Standardvertragsklauseln«, die von der Europäischen Kommission am 4.6.2021 erlassen wurden. Dieses neue Regelwerk wurde anwendbar, da die irische DPC über ein Jahr keine Entscheidung zur Beschwerde getroffen hat.

Schrems: »Die irische DPC ist extrem langsam und hat ihre Verfahren nicht im Griff. Facebook wechselt ständig zu einem anderen Argument, während die DPC noch nicht einmal über die Beschwerde von 2013 entschieden hat. Facebook dominiert dieses Verfahren – und nicht die DPC.«

noyb.eu – Europäisches Zentrum für Digitale Rechte

Der Verein noyb.eu treibt seit Mai 2018 die Durchsetzung von Europäischen Datenschutzrechten voran und hat bisher mehr als 140 Verfahren gegen zahlreiche vorsätzliche Verstöße eingebracht – unter anderem gegen Unternehmen wie Google, Apple, Facebook und Amazon. Mehr als 4.300 Fördermitglieder ermöglichen die Arbeit von noyb.eu.