1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Datenschutz: Facebook und…

Das Kernproblem bei dieser Sache...

  1. Thema

Neues Thema Ansicht wechseln


  1. Das Kernproblem bei dieser Sache...

    Autor: s10 22.09.20 - 18:49

    ... sind 4 Grundprinzipien der DSGVO, die nicht mit dem US Recht vereinbar und damit derzeit juristisch unlösbar sind:

    1. Persönliche Daten dürfen nicht ohne Einwillig des Betroffenen an Dritte weitergegeben werden
    2. Wenn Daten an Dritte weitergegeben werden, muss dieser Dritte auch die DSGVO einhalten
    3. Betroffene haben jederzeit ein vollständiges Auskunftsrecht welche Daten, wo und wie gespeichert oder weitergegeben wurden
    4. Der DSGVO ist jeder verpflichtet, der Dienste auf dem Europäischen Markt anbietet und persönliche Daten irgendwie verarbeitet. Ganz egal wo der Sitz des Unternehmens ist.

    Warum kollidieren diese Prinzipien mit dem US Recht?

    Facebook ist ein globaler Konzern mit Hauptsitz in den USA und ist demnach eine US-Firma und deren Jurisdiktion unterworfen. Und in den USA gibt es mehrere Gesetze wonach Behörden bei berechtigtem Interesse (was alles sein kann), die Herausgabe von Daten von US Firmen verlangen können. Eine Einwilligung der Firmen oder Betroffenen ist hierfür nicht notwendig.
    Da einige US Behörden (insbesondere die, die diese Daten abgreifen in vielen Fällen der Geheimhaltung verpflichtet sind, z.B. NSA, Homeland Security, FBI, usw.) können sie sich nicht der DSGVO unterwerfen. Damit sind effektiv die ersten beiden Grundprinzipien der DSGVO ausgehebelt.
    Zusätzlich gibt es Gesetze, die es diesen Behörden ermöglichen die Daten abzugreifen ohne dass die jeweiligen Firmen und erst recht nicht die Betroffenen darüber informiert werden dürfen. Es passiert also im Geheimen oder die Firmen bekommen einen gesetzlichen Maulkorb verpasst und dürfen gar nicht sagen, dass Daten an Dritte (die Behörden) weitergegeben wurden.
    Was das 3. Grundprinzip aushöhlt.

    "Aber FB könnte doch die Daten einfach auf EU Servern auslagern oder eine deutsche GmbH gründen, der die Server und Daten gehören."

    Das hat Microsoft vor 1-2 Jahren versucht. Aber der US Supreme Court hat entschieden, dass dies irrelevant ist. Der Mutterkonzern ist eine US-Firma, hat die Kontrolle über die Tochtergesellschaften und es spielt keine Rolle wo auf der Welt die Daten liegen, Microsoft muss als US-Firma jederzeit die Daten auf Verlangen der Behörden rausgeben und ist an die oben erwähnten Gesetze gebunden...

    "Aber FB könnte doch hier alles abschalten und wer es nutzen möchte, greift dann auf die US Version zurück."

    Siehe oben, Grundprinzip 4.

    Fazit:
    Facebook hat vollkommen recht, dass sie ihren Dienst tatsächlich nicht mehr anbieten können, wenn die EU die Datenweitergabe tatsächlich untersagt. Und ich bin mir sicher, dass FB dies auch gar nicht will. Die wollen ja hier auch Geld verdienen. Aber ich wüsste auf Anhieb auch nicht wie man das lösen könnte ohne die DSGVO abzuändern.

    Der Witz daran:
    Bei der Gestaltung der DSGVO war dies der EU alles klar. Aber sie dachten halt, dass sie eine "Ausnahme" bei der US Regierung bekommen und die persönlichen Daten von 446 Millionen Europäer wichtiger sind als die Nationale Sicherheit der USA (das ist der offizielle Grund der USA für diese Gesetze).

    Btw:
    Dies betrifft nicht nur Facebook und Instagramm. Sondern ALLE amerikanischen Firmen und Diensteanbieter. Also auch Webshops, Streaming Anbieter, usw. Und auch Bereiche ausserhalb des Internets, z.B. Reiseanbieter.

  2. Re: Das Kernproblem bei dieser Sache...

    Autor: Somian 23.09.20 - 05:34

    Sehr gute Zusammenfassung.

    Jedoch:

    Facebook könnte sich sehr wohl an die Gesetze in de EU halten indem sie die personenbezogenen Daten einfach nicht speichern oder End-to-End verschlüsseln.

    Dass Problem ist nicht die Rechtslage sondern das Geschäftsmodell von Facebook, das auf Transparenz der Nutzer fußt.

  3. Re: Das Kernproblem bei dieser Sache...

    Autor: mackes 23.09.20 - 07:04

    Ganz einfach: Das EU-Geschäft an ein Unternehmen außerhalb der USA verkaufen. Dieses zahlt dann Lizenzgebühren für die Nutzung der Algorithmen und Markenrechte, ist aber ansonsten unabhängig.

  4. Re: Das Kernproblem bei dieser Sache...

    Autor: masel99 23.09.20 - 07:06

    > Und in den USA gibt es mehrere Gesetze wonach Behörden bei berechtigtem Interesse (was alles sein kann), die Herausgabe von Daten von US Firmen verlangen können. Eine Einwilligung der Firmen oder Betroffenen ist hierfür nicht notwendig.

    Das ist auch in der EU der Fall. ;)

    > Da einige US Behörden (insbesondere die, die diese Daten abgreifen in vielen Fällen der Geheimhaltung verpflichtet sind, z.B. NSA, Homeland Security, FBI, usw.) können sie sich nicht der DSGVO unterwerfen.

    Behörden selbst müssen bei der Verarbeitung von Daten zum "Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit."

    auch keine Daten rausgeben siehe Art. 2 DSGVO (2) Buchstabe d).

    Aber du kannst ja gern mal eine Anfrage nach DSGVO Art. 15 an die Polizei, BND etc schicken mit der Bitte mitzuteilen was das da in den Datenbanken über dich gespeichert ist. ;)

  5. Re: Das Kernproblem bei dieser Sache...

    Autor: Black616Angel 23.09.20 - 08:15

    Ernst gemeinte Frage:
    Wie willst du Daten bei einer Plattform wie Facebook E2E-Verschlüsseln?

  6. Re: Das Kernproblem bei dieser Sache...

    Autor: Gryphon 23.09.20 - 08:52

    Danke für die sehr gute Zusammenfassung.
    Aber an sich ist der Vorgang doch gar nicht so neu: In einem Land (oder der gesamten EU) ändert sich die Rechtslage, und vorher mögliche Geschäftsmodelle müssen entweder angepasst werden oder sind nicht mehr aufrecht zu erhalten, auch wenn in anderen Ländern (z.B. der USA) alles beim Alten bleiben kann.
    Das ist schon öfters passiert: Klassiker wären die Verbote von FCKW, DDT oder anderen Umweltgiften. Die Hersteller haben mit den Gesetzesänderungen auch ihr Geschäftsmodell verloren. Die Zuckersteuer in GB "zwingt" jetzt große Limonadenkonzerne dazu, ihre dortigen Rezepturen zu verändern, obwohl die Coke in USA noch genauso verkauft werden kann wie immer. Diverse Leiharbeits- und Werkvertragskonstruktionen in D sind aktuell akut gefährdet oder in jüngster Zeit obsolet geworden, z.B. durch die Nachunternehmerhaftung bei Paketzustellern. Chlorhühnchen konnten bei uns zum Glück noch nie verkauft werden.

    Ich bin jedenfalls froh, dass wir inzwischen so starke Datenschutzregeln in der EU haben.
    Die Entscheidung liegt jetzt bei Facebook: Entweder sie kriegen ihre europäischen Angebote DSGVO-konform, oder sie verzichten halt auf den Markt. Mittelfristig wird sich dann evtl sogar ein europäisches soziales Netzwerk durchsetzen... Wär doch auch nicht so schlimm, oder?

  7. Re: Das Kernproblem bei dieser Sache...

    Autor: s10 23.09.20 - 09:58

    mackes schrieb:
    --------------------------------------------------------------------------------
    > Ganz einfach: Das EU-Geschäft an ein Unternehmen außerhalb der USA
    > verkaufen. Dieses zahlt dann Lizenzgebühren für die Nutzung der Algorithmen
    > und Markenrechte, ist aber ansonsten unabhängig.

    Ja, das könnte eine möglich Lösung sein. Hat Microsoft ja auch so mit dem O365 Geschäft in Deutschland gemacht, das vollständig von T-Systems betrieben wird.

    Allerdings ist dies keine reine juristische Lösung, sondern eher eine organisatorische/technische Lösung.

  8. Re: Das Kernproblem bei dieser Sache...

    Autor: s10 23.09.20 - 10:00

    masel99 schrieb:
    --------------------------------------------------------------------------------
    > > Und in den USA gibt es mehrere Gesetze wonach Behörden bei berechtigtem
    > Interesse (was alles sein kann), die Herausgabe von Daten von US Firmen
    > verlangen können. Eine Einwilligung der Firmen oder Betroffenen ist hierfür
    > nicht notwendig.
    >
    > Das ist auch in der EU der Fall. ;)
    >
    > > Da einige US Behörden (insbesondere die, die diese Daten abgreifen in
    > vielen Fällen der Geheimhaltung verpflichtet sind, z.B. NSA, Homeland
    > Security, FBI, usw.) können sie sich nicht der DSGVO unterwerfen.
    >
    > Behörden selbst müssen bei der Verarbeitung von Daten zum "Zwecke der
    > Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der
    > Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von
    > Gefahren für die öffentliche Sicherheit."
    >
    > auch keine Daten rausgeben siehe Art. 2 DSGVO (2) Buchstabe d).
    >
    > Aber du kannst ja gern mal eine Anfrage nach DSGVO Art. 15 an die Polizei,
    > BND etc schicken mit der Bitte mitzuteilen was das da in den Datenbanken
    > über dich gespeichert ist. ;)

    Dieser Fall ist in der DSGVO geregelt. Bei behördlichen Auskunftsersuchen muss es aber eine gerichtlicher Beschluss oder zumindest eine richterliche Anordnung sein und der Betroffene hat im Rahmen von rechtsstaatlichen Verfahren Einspruchsmöglichkeiten.

    Und genau das ist beim Patriot und CLOUD Act nicht möglich. Somit wird spätestens dort die DSGVO wieder verletzt.

  9. Re: Das Kernproblem bei dieser Sache...

    Autor: s10 23.09.20 - 10:04

    Gryphon schrieb:
    --------------------------------------------------------------------------------
    > Mittelfristig wird sich dann evtl sogar ein europäisches soziales
    > Netzwerk durchsetzen... Wär doch auch nicht so schlimm, oder?

    Nö. Ich persönlich mag FB auch nicht und sehe dort eine grosse Gefahr. Wenn es nur um FB ginge, würde ich mich daher auch diebisch freuen. Das Problem ist halt, dieses EUGH Urteil betrifft ALLE amerikanischen Firmen die unsere persönliche Daten verarbeiten.

    Und ich glaube jeder von uns hat so mindestens einen amerikanischen Dienst, den er schmerzlich vermissen würde. Zum Beispiel Netflix, WhatsApp, Amazon, Webshops, News Portale, o.ä.

  10. Re: Das Kernproblem bei dieser Sache...

    Autor: LoopBack 23.09.20 - 10:39

    s10 schrieb:
    --------------------------------------------------------------------------------
    > Ja, das könnte eine möglich Lösung sein. Hat Microsoft ja auch so mit dem
    > O365 Geschäft in Deutschland gemacht, das vollständig von T-Systems
    > betrieben wird.

    Das wurde übrigens schon vor 2 Jahren eingestellt, war wohl mehr Marketing damit jetzt alle denken das Office365 in Deutschland DSGVO-konform möglich ist weil es ja bei T-Systems läuft.
    https://www.heise.de/newsticker/meldung/Auslaufmodell-Microsoft-Cloud-Deutschland-4152650.html

  11. Re: Das Kernproblem bei dieser Sache...

    Autor: Gryphon 23.09.20 - 12:45

    s10 schrieb:
    --------------------------------------------------------------------------------
    > Das Problem
    > ist halt, dieses EUGH Urteil betrifft ALLE amerikanischen Firmen die unsere
    > persönliche Daten verarbeiten.
    >
    > Und ich glaube jeder von uns hat so mindestens einen amerikanischen Dienst,
    > den er schmerzlich vermissen würde. Zum Beispiel Netflix, WhatsApp, Amazon,
    > Webshops, News Portale, o.ä.

    Och, keines davon wäre _prinzipiell_ unersetzbar, für vieles gibts ja bereits gute Alternativen. Einzig Netflix und News-Seiten fallen da etwas aus der Reihe, weil sie selbst Content produzieren (lassen).
    Das "vom europäischen Markt verschwinden" ist ja aber auch nur eine Alternative von den beiden, die ich genannt hatte.
    Die andere lautet: DSGVO-konform auf dem europäischen Markt auftreten.
    Lösungen wurden ja hier im Forum schon genannt, z.B. auch hier im Thread von mackes: Eigenständige europ. Firma gründen und Lizenzgebühren zahlen. Also mehr oder weniger eine Variante des klassischen Franchise-Modells.
    Netflix-Nutzungs- und Abrechnungsdaten können doch auch bei einer lokalen Firma verarbeitet werden, der Content in Lizenz (vielleicht vom eh schon lokal vorhanden CDN-Server) ausgespielt werden.
    Ich bin mir sicher, dass Unternehmen wie Netflix (>20 Milliarden Dollar Umsatz) da eine rechtssichere, auditierbare Lösung finden können.

  12. Re: Das Kernproblem bei dieser Sache...

    Autor: s10 23.09.20 - 12:53

    LoopBack schrieb:
    --------------------------------------------------------------------------------
    > s10 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ja, das könnte eine möglich Lösung sein. Hat Microsoft ja auch so mit
    > dem
    > > O365 Geschäft in Deutschland gemacht, das vollständig von T-Systems
    > > betrieben wird.
    >
    > Das wurde übrigens schon vor 2 Jahren eingestellt, war wohl mehr Marketing
    > damit jetzt alle denken das Office365 in Deutschland DSGVO-konform möglich
    > ist weil es ja bei T-Systems läuft.
    > www.heise.de

    Oha. Gar nicht mitbekommen. Danke.

  13. Re: Das Kernproblem bei dieser Sache...

    Autor: BLi8819 23.09.20 - 17:20

    > indem sie die personenbezogenen Daten einfach nicht speichern
    Also Facebook ohne personifizierten Account. Ist klar :-D

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ING Deutschland, Frankfurt am Main (m/w/d)
  2. akf bank GmbH & Co KG, Wuppertal
  3. Campact über Talents4Good GmbH, Remote deutschlandweit
  4. open*i GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 17,99
  2. 5,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ausprobiert: Meine erste Strafgebühr bei Free Now
Ausprobiert
Meine erste Strafgebühr bei Free Now

Storniert habe ich bei Free Now noch nie. Doch diesmal wurde meine Geduld hart auf die Probe gestellt.
Ein Praxistest von Achim Sawall

  1. Gesetzentwurf Weitergabepflicht für Mobilitätsdaten geplant
  2. Personenbeförderung Taxibranche und Uber kritisieren Reformpläne

Philips-Leuchten-Konfigurator im Test: Die schicke Leuchte aus dem 3D-Drucker
Philips-Leuchten-Konfigurator im Test
Die schicke Leuchte aus dem 3D-Drucker

Signify bietet mit Philips My Creation die Möglichkeit, eigene Leuchten zu kreieren. Diese werden im 3D-Drucker gefertigt - und sind von überraschend guter Qualität. Golem.de hat eine güldene Leuchte entworfen.
Ein Test von Tobias Költzsch

  1. Smarte Leuchten mit Kurzschluss Netzteil-Rückruf bei Philips Hue Outdoor
  2. Signify Neue Lampen, Leuchten und Lightstrips von Philips Hue
  3. Signify Neue Philips-Hue-Produkte vorgestellt

Big Blue Button: Das große blaue Sicherheitsrisiko
Big Blue Button
Das große blaue Sicherheitsrisiko

Kritische Sicherheitslücken, die Golem.de dem Entwickler der Videochat-Software Big Blue Button meldete, sind erst nach Monaten geschlossen worden.
Eine Recherche von Hanno Böck