Der freie, grenzüberschreitende Datenfluss verbindet tagtäglich Milliarden Menschen, ermöglicht es kleinen Unternehmen, ihre Produkte im Ausland zu verkaufen, und lässt auch im Lockdown unzählige Menschen zusammenarbeiten. Er bildet die Grundlage für viele der zahlreichen Services, die aus unserem Alltag nicht mehr wegzudenken sind. Außerdem ist er eine wichtige Säule der Weltwirtschaft. Die Einschränkung des Datenflusses hätte für unzählige Sektoren unabsehbare Folgen. Zum Beispiel könnten Fahrzeughersteller ihre internetfähigen Autos nicht mehr weltweit absetzen, kleine Tech-Startups in Europa könnten keine Cloud-Anbieter in den USA mehr verwenden und medizinische Forscherteams in Europa und den USA könnten nicht mehr gemeinsam an der Entwicklung von Impfstoffen arbeiten.
Auch die Nutzer von Facebook würden die Konsequenzen auf vielfältige Art zu spüren bekommen.
Unsere globalen Dienste verbinden unsere Nutzer mit den Menschen, Orten und Dingen, die ihnen wichtig sind, ganz gleich, wo sie sich in der Welt befinden. Der Content in unseren Diensten ist nicht statisch wie der auf normalen Webseiten, sondern wird kontinuierlich aktualisiert. Wenn du zum Beispiel Facebook auf deinem Smartphone öffnest, siehst du in Deinem News Feed vielleicht die neuesten Beiträge von Freunden in New York und Dublin oder Du kannst die Kommentare auf der Seite eines Kleinunternehmens in Italien lesen und an einer Diskussion in einer Gruppe teilnehmen, deren Mitglieder überall auf der Welt zuhause sind. Dieser Content setzt sich aus einer dynamischen Auswahl an Informationen zusammen, die sich mit der Zeit unabhängig von jeglichen Ländergrenzen ändert. Dafür ist jedoch ein kontinuierlicher globaler Informationsfluss nötig, damit wir Dein Nutzererlebnis individuell auf Dich abstimmen können.
Da all diese Informationen miteinander verbunden sind, können wir sie nicht einfach in regionale Silos aufteilen. Unsere Dienste sind von Natur aus global und werden auf einer hochmodernen globalen Infrastruktur bereitgestellt, für deren Entwicklung wir über ein Jahrzehnt gebraucht haben. Für unsere Dienste sind nahtlose, globale Datenflüsse unentbehrlich.
Die grenzüberschreitende Datenübertragung zwischen der Europäischen Union und den USA hat in jüngster Zeit zu Rechtsstreitigkeiten und regulatorischen Maßnahmen geführt, einschließlich eines Urteils des Gerichtshofs der Europäischen Union (EuGH) im Juli letzten Jahres. Da es Befürchtungen gab, dass die US-amerikanischen Überwachungsgesetze den EU-konformen Schutz der Daten von Menschen aus der EU verhindern, erklärte der EuGH den EU-US Privacy Shield für ungültig, ein Rechtsinstrument, unter dem bis zu diesem Tag die transatlantische Datenübertragung möglich war. Wie viele andere Unternehmen – große und kleine – ist Facebook auf die Standardvertragsklauseln (SVK) angewiesen, um Daten in Länder außerhalb der EU zu übermitteln, inklusive den USA. Seit dem Urteil arbeiten wir daran, die vom Gericht festgelegten Maßnahmen umzusetzen, damit wir Daten unter Einhaltung der DSGVO weiterhin sicher übertragen können.
Wir möchten an dieser Stelle näher erläutern, wozu wir uns gegenüber unseren EU-Nutzern verpflichten, wenn wir ihre Daten in die USA übertragen. Außerdem erklären wir unsere Richtlinien für das Beurteilen und Antworten auf Behördenanfragen. Außerdem findest Du hier auch die Antworten zu häufig gestellten Fragen, wo du Dich weitergehend informieren kannst.
Schutz deiner Daten
Zum Schutz Deiner Daten bei der Übertragung aus der EU/dem EWR in die USA verwenden wir SVK, ein von der Europäischen Kommission genehmigtes Instrument mit einer Reihe von wichtigen rechtlichen Garantien, dessen Gültigkeit vom EuGH bestätigt wurde.
Wir ergreifen außerdem weitere Maßnahmen, um Deine Daten zu schützen. Dazu gehören:
- Verschlüsselung und Sicherheitsvorkehrungen: Wir ergreifen eine Vielzahl von Maßnahmen, um Deine Daten zu schützen. Wir setzen ein umfangreiches Sicherheitsprogramm um. Dazu gehört auch die Verschlüsselung Deiner Daten bei der Übertragung zwischen unseren Servern, sodass kein Dritter sie aufrufen oder lesen kann. Wir passen unsere Sicherheitsvorkehrungen kontinuierlich an und entwickeln sie immer weiter, um mit der Entwicklung von Risiken und Sicherheitsbedrohungen Schritt zu halten.
- Kein Zugriff von Behörden „durch die Hintertür“: Wir bieten keiner Regierung direkten Zugang oder Verschlüsselungscodes „durch die Hintertür“. Die absichtliche Schwächung unserer Dienste auf diese Art würde die Sicherheit unserer Nutzer weltweit untergraben.
- Starke Richtlinien: Wir haben schon seit Langem umfassende Richtlinien dafür, wie wir Behördenanfragen nach Nutzerdaten bewerten und beantworten. Wir prüfen jede einzelne Anfrage genau und stellen nur bei gerechtfertigten Anfragen Informationen zur Verfügung, die zudem streng auf das nötige Maß beschränkt sind.
- Unser Einsatz für unsere Nutzer: Wenn Behördenanfragen mangelhaft sind (z. B. zu weit gefasst oder nicht vollumfänglich rechtlich begründet), erfüllen wir sie nicht und fordern die Behörden auf, alle erkannten Mängel zu beheben. Wenn nötig, fechten wir unrechtmäßige Behördenanfragen an oder weisen sie zurück. Wir würden auch alle Anordnungen anfechten, die von uns verlangen, unsere Systeme so umzustrukturieren, dass unsere Sicherheitsmaßnahmen zum Schutz der Nutzerdaten geschwächt werden. Dasselbe gilt, wenn uns untersagt wird, die Existenz einer solchen Anordnung und unsere Bemühungen offenzulegen, gegen sie vorzugehen.
- Transparenz: Wir bemühen uns, offen und proaktiv zu kommunizieren, wie wir die Privatsphäre, die Sicherheit und den Zugang zu Informationen von Nutzern online schützen. Aus diesem Grund informieren wir unsere Nutzer immer über Anfragen im Zusammenhang mit ihren Informationen, bevor wir diese offenlegen, sofern das rechtlich möglich ist und keine außergewöhnlichen Umstände dazu führen, dass eine Mitteilung kontraproduktiv wäre, z. B. bei Fällen von Kindesmissbrauch. Seit 2013 veröffentlichen wir halbjährliche Transparenzberichte über die Art und den Umfang von Behördenanfragen zu Nutzerdaten, die wir erhalten. Diese Berichte enthalten auch Informationen zu der Anzahl der Anfragen unter dem US-amerikanischen Gesetz zur Überwachung in der Auslandsaufklärung (Foreign Intelligence Surveillance Act, FISA), die wir im Berichtszeitraum in Übereinstimmung mit dem US-Recht erhalten haben. Diese Berichte umfassen Informationen darüber, wie viele Anfragen wir erhalten, wie wir unsere Richtlinien anwenden und wie wir auf Datenanfragen reagieren.
Erfahre mehr zu den Standardvertragsklauseln und wie Du ein Exemplar anfordern kannst. Weitere Informationen zu unseren Sicherheitsvorkehrungen und -maßnahmen zum Schutz Deiner Daten bei der Übertragung in die USA findest du unter den FAQs zur Datenübertragung.
Antwort auf Behördenanfragen nach Informationen
Das US-amerikanische Gesetz zur Überwachung in der Auslandsaufklärung (Foreign Intelligence Surveillance Act, FISA) regelt die Anfragen von US-Behörden im Zusammenhang mit der nationalen Sicherheit der USA. Facebook reagiert auf FISA-Anfragen ebenso wie auf alle anderen Behördenanfragen nach Nutzerinformationen. Wir stellen nur die Informationen zur Verfügung, für die wir nach Treu und Glaube davon ausgehen können, dass wir gesetzlich dazu verpflichtet sind. Zusätzlich beurteilen wir alle eingehenden Behördenanfragen genau, um sicherzustellen, dass sie geltendem Recht entsprechen. Und das gilt für alle Länder, in denen wir tätig sind. Wenn wir Informationen bereitstellen, beschränken wir sie streng auf das nötige Maß, um die Anfrage zufriedenstellend zu beantworten. Wenn wir feststellen, dass eine Behördenanfrage gegen geltendes Recht oder unsere Richtlinien verstößt, erfüllen wir sie nicht und fordern die Behörde auf, alle erkannten Mängel zu beheben. Rechtswidrige Anfragen fechten wir an oder lehnen sie direkt ab.
Mit unseren öffentlichen Richtlinien für Behördenanfragen helfen wir Behörden, nur notwendige und konkrete Anfragen einzureichen, die nicht gegen geltendes Recht verstoßen.
Zudem arbeiten wir aktiv mit Behörden zusammen, um Praktiken zu fördern, die die Rechte der Menschen achten. Wir sind Mitglied von Interessengruppen wie der Global Network Initiative, deren Mission es ist, den Schutz der Meinungsfreiheit und die Datenschutzrechte von Internetnutzern weltweit voranzutreiben, und der Reform Government Surveillance-Initiative, die sich dafür einsetzt, dass staatliche Datenanfragen an Regeln gebunden werden, konkret und transparent sind, streng kontrolliert werden und durch eine Ende-zu-Ende-Verschlüsselung geschützt werden.
Weitere Informationen über unseren Umgang mit Behördenanfragen einschließlich unter US-Geheimdienstgesetzen wie dem FISA findest du in unseren FAQs.