Der Mutterkonzern von Facebook, Instagram und WhatsApp, Meta, erwägt, seine Dienste nicht mehr in Europa anzubieten, sollte es auf dem Kontinent weitere Regulierungen zum Transfer von Daten geben. Das geht aus dem Jahresbericht des Konzerns an die US-Börsenaufsicht SEC hervor. Darin schreibt der Konzern, sollte es keine neue transatlantische Vereinbarung zum Datentransfer geben oder es Meta nicht mehr möglich sein, sich auf sogenannte Standardvertragsklauseln für die Übermittlung personenbezogener Daten oder ähnliche Regeln für den Datenverkehr zwischen Europa und den USA zu berufen, "werden wir wahrscheinlich einige unserer wichtigsten Produkte und Services, darunter Facebook und Instagram, in Europa nicht mehr anbieten können".
Weiter schreibt Meta, der Konzern sei Gegenstand von Gesetzesvorhaben und Regulierungsbestrebungen, ob, wie und unter welchen Umständen er Daten transferieren und verwenden dürfe. Wenn der Konzern keine Daten zwischen Ländern und Regionen mehr transferieren dürfe oder sie nicht mehr unter seinen verschiedenen Diensten und Produkten teilen dürfe, könnte dies Auswirkungen haben auf die Fähigkeit oder auf die Art und Weise, wie Meta seine Dienste oder gezielte Werbung anbieten könne, was wiederum "unser finanzielles Ergebnis negativ beeinflussen könnte".
EuGH erklärte Abkommen 2020 für unzulässig
Meta bezieht sich dabei auf das Abkommen Privacy Shield. Die informelle Vereinbarung besagte, dass Unternehmen personenbezogene Daten unter bestimmten Schutzvorkehrungen von der EU in die USA übermitteln dürfen. Laut Datenschutz-Grundverordnung (DSGVO) muss, wer solche Daten in ein Nicht-EU-Land transferieren will, prüfen, ob die Datenschutzvorkehrungen dort ähnlich hoch sind. Mit Privacy Shield hatte die Europäische Union die US-Datenschutzregeln als grundsätzlich angemessen anerkannt.
Im Jahr 2020 erklärte der Europäische Gerichtshof (EuGH) das Abkommen in seiner bisherigen Form für unzulässig. Der österreichische Anwalt und Datenschutzaktivist Max Schrems hatte dagegen geklagt und Recht bekommen, weshalb das Urteil unter dem Schlagwort Schrems II bekannt wurde. Einer der Gründe für das Urteil ist die staatliche Überwachung in den USA, etwa durch Geheimdienste wie die NSA. Diese sei "nicht auf das zwingend erforderliche Maß beschränkt" und der US-Datenschutz deshalb mit dem europäischen nicht gleichwertig, urteilten die Richter.
Seit der Entscheidung ist es für Unternehmen schwieriger und mit Rechtsunsicherheit verbunden, Daten von der EU in die USA zu transferieren. Es gibt jetzt sogenannte Standardvertragsklauseln (SCC), eine Art Blaupause, die von der EU bereitgestellt wird. Auch diese wurden um Juni 2021 überarbeitet. Die neuen Klauseln erlegen Unternehmen, die Daten transferieren, weitergehende Pflichten auf. Außerdem ist nicht abschließend geklärt, ob diese Klauseln tatsächlich ausreichen, um den Anforderungen der DSGVO zu genügen.
Die außerdem von Meta aufgeführten möglichen Regulierungen beziehen sich unter anderem auf den Digital Markets Act. Das von der EU geplante Gesetz soll die Macht großer Digitalkonzerne einhegen und zusammen mit einem verwandten Gesetz, dem Digital Services Act, Grundregeln für das Internet festlegen. Unter anderem soll Tracking, also das Sammeln und Speichern von Daten, um Nutzerinnen gezielter Werbung ausspielen zu können, strenger reguliert werden. Vor Kurzem hat das EU-Parlament über beide Gesetze abgestimmt, sie befinden sich nun im Trilog der Institutionen. Gegen solche Gesetzesvorhaben lobbyieren Digitalkonzerne in Brüssel zum Teil massiv.
EU-Parlamentarier: "Leere Drohung"
Der SPD-Europaabgeordnete Tiemo Wölken wies die Ausführungen des Meta-Konzerns als "leere Drohung" zurück. Europa sei einer der wichtigsten Märkte des Unternehmens, schrieb er auf Twitter. Ein Unternehmen, das Europas Gesetze nicht respektieren wolle und kein Geschäftsmodell entwickeln könne, das ohne Spionage auskomme, "braucht es dann auch nicht", schrieb Wölken.
Wölkens Fraktionskollege René Repasi twitterte, mit Blick auf gezielt ausgespielte Werbung werde man nun erst recht nicht einknicken. Datenschutzaktivist Schrems schrieb auf Twitter, es sei doch beeindruckend, wie der Meta-Konzern offenbar nicht daran interessiert sei, an langfristigen Lösungen zu arbeiten.
Meta: "Keine Pläne, uns aus Europa zurückzuziehen"
Meta sandte ZEIT ONLINE am Nachmittag unaufgefordert eine Stellungnahme zu. Darin heißt es: "Wir haben absolut nicht den Wunsch und keine Pläne, uns aus Europa zurückzuziehen." Die schlichte Realität sei jedoch, dass Meta genau wie viele andere Unternehmen und Organisationen auf Datentransfers zwischen der EU und den USA angewiesen seien. Meta habe genau wie andere Unternehmen die europäischen Regeln befolgt. Geschäftliche Unternehmungen benötigten klare globale Regeln, um den transatlantischen Datenverkehr auf lange Sicht zu schützen. Genau wie mehr als 70 weitere Unternehmen beobachte Meta sehr genau, welche möglichen Auswirkungen es auf ihre Aktivitäten in Europa hätte, "wenn sich diese Entwicklungen fortsetzen".
Der Mutterkonzern von Facebook, Instagram und WhatsApp, Meta, erwägt, seine Dienste nicht mehr in Europa anzubieten, sollte es auf dem Kontinent weitere Regulierungen zum Transfer von Daten geben. Das geht aus dem Jahresbericht des Konzerns an die US-Börsenaufsicht SEC hervor. Darin schreibt der Konzern, sollte es keine neue transatlantische Vereinbarung zum Datentransfer geben oder es Meta nicht mehr möglich sein, sich auf sogenannte Standardvertragsklauseln für die Übermittlung personenbezogener Daten oder ähnliche Regeln für den Datenverkehr zwischen Europa und den USA zu berufen, "werden wir wahrscheinlich einige unserer wichtigsten Produkte und Services, darunter Facebook und Instagram, in Europa nicht mehr anbieten können".