Safe Harbor – Frankreich will Facebook-Datenübertragung stoppen

Frankreich geht beim Thema Datenschutz auf Konfrontationskus. Die Datenschutzbehörde CNIL setzt dem sozialen Netzwerk Facebook jetzt eine Frist von drei Monaten. Innerhalb dieses Zeitraums muss das Unternehmen nun die Überwachung nichtregistrierter Anwender und auch die Datenübertragung in die USA ohne deren Einwilligung beenden. Das berichtet die Agentur Reuters. Nach Verstreichen dieser Frist kann die Behörde eine Strafe verhängen.

Diese Frist hängt mit dem Ausetzen des Safe-Harbor-Abkommens zwischen der Europäischen Union und den USA zusammen.

Das Ultimatum der CNIL an Facebook wird nun als erste bedeutende Maßnahme gehandelt, die sich auf dieses Urteil bezieht. Die Verzögerung ergibt sich daraus, dass die EU-Datenschutzorganisationen Firmen zunächst drei Monate Zeit einräumten, um neue Vorkehrung für die transatlantische Datenübermittlung zu treffen. Mit Ende dieser Frist ist der Rechtsweg gegen Firmen offen, die sich noch auf Safe Harbor beziehen. Facebook hat in den Augen der Datenschützer also bereits drei Monate ungenutzt verstreichen lassen.

Facebook erklärt, die Übertragungs-Prozeduren basieren nicht auf Safe Harbor und erklärt, dass es gemäß der EU-Datenschutzvorgaben agiere.

Die CNIL beanstandet, dass Facebook Website-übergreifend über Like-Buttons auch Anwender per Cookie identifiziert, die sich nicht bei dem US-Unternehmen registriert und somit deren Bedingungen nie zugestimmt haben. Diese “Nutzer” nicht informiert. Das verstoße gegen französisches Recht. Die Daten würden für Personalisierung von Anzeigen genutzt. Aufgrund der gleichen Vorwürfe hatte Belgien 2015 den Einsatz von Cookies zur Überwachung Dritter untersagt.

Die Europäische Union und die US-Regierung haben sich vor wenigen Tagen auf die Grundlagen eines neuen Abkommens “Privacy Shield” zum Austausch von Daten zwischen Europa und den USA geeinigt. Die Kritik an dem Abkommen ist groß und es bestehen große Zweifel, ob hier die entscheidenden Punkte bereits geklärt sind. Wie aus Diplomaten-Kreisen bekannt wurde, scheint die EU bei den Verhandlungen mit den USA in vielen Fragen eingeknickt zu sein. Zudem habe Privacy Shield noch nicht einmal den Status eines Vertrages.

CNIL steht für Commission Nationale de l’Informatique et des Libertés. Die französische Behörde hat sich auch durch ihre Beharrlichkeit einen Namen gemacht, mit der sie Googles Umsetzung des “Rechts auf Vergessenwerden” weltweit einforderte – wenn auch bisher ohne konkretes Ergebnis.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.