Von Facebook in Auftrag gegebene Untersuchungen haben ergeben, dass die Unterbrechung des Datenflusses jedes Jahr mehrere Milliarden Dollar kosten könnte.
Roo Lewis/Getty Images
Die EU verstärkt ihre Kontrolle über die Übermittlung personenbezogener Daten außerhalb des Blocks , aber laut Facebook könnte die europäische Initiative zum Schutz der Privatsphäre unerwartete – und kostspielige – Folgen für Unternehmen und Bürger gleichermaßen haben.
Die Social-Media-Plattform hat eine neue Studie veröffentlicht, die sie Ökonomen der Analysis Group in Auftrag gegeben hat und die versucht, genau zu quantifizieren, wie viel Geld verloren gehen könnte, wenn einige Organisationen plötzlich keine personenbezogenen Daten außerhalb der EU übertragen können.
Insbesondere im Hinblick auf die Telekommunikations- und Pharmaindustrie sowie das Outsourcing von digitalen Zahlungen und Dienstleistungen ergab die Untersuchung, dass die Unterbrechung des Datenflusses jedes Jahr mehrere Milliarden Dollar kosten könnte, wobei die Kunden unweigerlich davon betroffen sind höhere Preise und geringere Servicequalität.
Das Szenario ist hypothetisch: Die von Facebook beauftragten Ökonomen haben sich eine eingebildete Situation angesehen, in der die Übermittlung personenbezogener Daten außerhalb des Blocks gar nicht mehr möglich war.
Laut Facebook ist dies jedoch eine mögliche Konsequenz, die sich aus dem jüngsten Urteil der EU zur transatlantischen Übermittlung personenbezogener Daten, auch bekannt als Schrems II, ergeben könnte, das einen wichtigen Mechanismus namens Privacy Shield außer Kraft setzte, der dies ermöglichte personenbezogene Daten frei zwischen dem Block und den USA fließen können.
Obwohl sich über 5.300 Unternehmen auf den Privacy Shield verlassen haben, um Geschäfte jenseits des Atlantiks zu tätigen, wurde der Mechanismus im vergangenen Jahr nach einer Beschwerde des österreichischen Anwalts und Aktivisten Max Schrems gegen Facebook für ungültig erklärt. Angesichts der Enthüllungen von Edward Snowden über die Spionageaktivitäten der US-Regierung argumentierte Schrems, dass die Informationen, die außerhalb der EU an die US-Server von Facebook gesendet werden, von US-Strafverfolgungsbehörden ausgebeutet werden könnten.
Die Schrems-II-Entscheidung entschied, dass Unternehmen auf alternative Verträge, sogenannte Standardvertragsklauseln (SCCs), zurückgreifen müssen, um Daten zwischen der EU und den USA zu übertragen. In einigen Fällen warnten die Aufsichtsbehörden jedoch, dass selbst SCCs möglicherweise nicht ausreichen, um sicherstellen, dass die Daten der europäischen Bürger vor dem Ausspähen ausländischer Regierungen geschützt sind.
Die genauen Auswirkungen der Entscheidung seien ungewiss, betonte Facebook, und der Bericht spiegele nicht die Ansichten des Unternehmens zur richtigen oder gar wahrscheinlichen Interpretation des Urteils wider. Doch eine strikte Anwendung des Urteils könnte den Untersuchungen zufolge zu einem Verbot aller kritischen Datenübermittlungen außerhalb der EU führen – nicht nur in den USA, sondern in allen Ländern, in denen Datenschutzgesetze nicht den DSGVO-Standards entsprechen.
„Führt das Ergebnis der aktuellen politischen Debatte über den Anwendungsbereich der Schrems-II-Entscheidung entweder zu einem de jure-Verbot der Übermittlung personenbezogener Daten außerhalb des EWR oder, durch eine erhebliche Erhöhung der Transaktionskosten, zu einem faktischen Verbot, dann sind die wirtschaftlichen Auswirkungen auf die Die europäische Wirtschaft könnte bedeutend sein”, sagten die Forscher.
Reisende könnten dem Bericht zufolge während ihres Urlaubs kein internationales Roaming mehr nutzen, da dabei ein Teil der persönlichen Daten des Benutzers zwischen ihrem Heimatnetz und dem besuchten Netz ausgetauscht wird. Für jede der rund 95 Millionen Reisen, die EU-Bürger jedes Jahr außerhalb des Blocks unternehmen, müsste daher ein Umlagetarif erworben werden, der sie nach Schätzungen der Ökonomen zwischen 1 Milliarde Euro kosten würde Milliarden) und 4,5 Milliarden Euro (5,5 Milliarden US-Dollar) pro Jahr.
Ohne die Möglichkeit, ihre personenbezogenen Daten außerhalb der EU zu senden, würden Verbraucher auch von digitalen Zahlungsdiensten befreit, die Bankkontoinformationen benötigen, wie Apple Pay, Google Pay oder PayPal. Das könnte bis zu weiteren 699 Millionen Euro (852 Millionen US-Dollar) an täglich verlorenen Transaktionen bedeuten.
EU-Unternehmen müssten das Outsourcing von Funktionen, die den Zugriff auf Kunden- oder Mitarbeiterdaten erfordern, wie IT, Contact Center oder Human Resources, einstellen und stattdessen diese Arbeitsplätze innerhalb des Blocks mit Kosten von bis zu 91,7 Mrd. 111,8 Milliarden US-Dollar) pro Jahr. Und große Datenbanken mit wichtigen Patienteninformationen von Nicht-EU-Forschern fernzuhalten, könnte den Zeitrahmen für die Entwicklung und Zulassung von Arzneimitteln erheblich verlängern und die Einsparungschancen von bis zu 1 Milliarde Euro (1,22 Milliarden US-Dollar) pro neu entwickeltem Medikament verringern.
Einige der im Bericht aufgeführten Beispiele erscheinen ziemlich unplausibel. Anders als beispielsweise die Forschung nahelegt, ist es unwahrscheinlich, dass der digitale Handel wesentlich beeinträchtigt wird, da die DSGVO eine Datenübermittlung zulässt, wenn die betroffene Person freiwillig eigene Informationen sendet oder die Übermittlung erforderlich ist, um a vom Benutzer beantragten Vertrag – zum Beispiel um Zugang zum internationalen Roaming zu erhalten.
Auch die öffentliche Gesundheit nimmt in der DSGVO eine Sonderstellung ein, und der Europäische Datenschutzausschuss (EDB) hat zu Beginn der COVID-19-Pandemie sogar Leitlinien veröffentlicht, die die Regulierungsbehörden daran erinnern, dass das Gesetz Bestimmungen enthält, die die Verarbeitung personenbezogener Daten außerhalb der EU erlauben zum Zwecke der wissenschaftlichen Forschung.
Auch wenn diese Bestimmungen nicht existierten, verfehlen die von Facebook in Auftrag gegebenen Recherchen für Ben Rapp, den Gründer der Datenschutzberatung Securys, jedoch etwas den Sinn der Schrems-II-Entscheidung.
“Was Schrems offenkundig beschäftigt, ist die US-Massenüberwachung”, sagt Rapp gegenüber ZDNet. „Facebook hat sich auf die Idee gesetzt, dass dadurch irgendwie alle grenzüberschreitenden Datenflüsse gestoppt werden, während die EU nur davon betroffen ist, dass riesige Mengen an Bürgerdaten geschlürft und an Dritte verkauft oder staatlich überwacht werden. Sie übersehen, was die EU betrifft.”
Die DSGVO, erklärt Rapp, wurde nicht umgesetzt, um EU-Bürger daran zu hindern, von ausländischen Dienstleistungen zu profitieren. Wenn eine Übermittlung personenbezogener Daten erforderlich ist, um eine Dienstleistung an europäische Nutzer zu bringen, beispielsweise um eine digitale Geldbörse zu verwenden oder auf Reisen zu telefonieren, ist es daher unwahrscheinlich, dass die Transaktion in der gleichen Weise ins Rampenlicht gerät wie Max Schrems beleuchten die Datenflüsse, die dem Geschäftsmodell von Facebook zugrunde liegen.
Der Hauptgrund dafür, dass der Social-Media-Riese Daten von EU-Bürgern in die USA zurücksenden muss, ist die Bereitstellung gezielter Online-Werbung – die den Großteil der Einnahmen von Facebook ausmacht, aber keine liefert direkter Nutzen für den Anwender, so Rapp.
„Würden die Daten nicht im Rahmen eines Wallets übertragen, würde der Betroffene verlieren, weil er nicht mehr die gewünschte Funktionalität erhält“, sagt Rapp. “Wenn Facebook aufhört, Daten in die USA zu übertragen, hat Facebook die Verlierer.”
„Das Problem ist, dass man in den meisten Anwendungsfällen relativ einfach nachweisen kann, dass man Daten ohne Überwachung übertragen kann oder dass es unter dem Strich zum Vorteil der betroffenen Person ist, die Datenübertragung durchzuführen. Das Problem ist Facebook.“ kann diesen zweiten Punkt nicht ansprechen”, fügt er hinzu.
Anstatt sich ein unwahrscheinliches Szenario vorzustellen, in dem alle Datenübertragungen zum Nachteil der EU-Bürger eingestellt würden, argumentiert Rapp, dass Facebook lieber ein Papier hätte in Auftrag geben sollen, in dem erklärt wird, warum europäische Nutzer bei gezielter Werbung verlieren könnten nach Schrems II schwerer umzusetzen – etwa wenn die Social-Media-Plattform Gebühren für ihre Dienste erheben müsste.
“Welchen Nutzen haben Verbraucher zu verlieren, wenn der Fluss von Werbegeldern reduziert wird? Wird dieser Verlust an Funktionalität durch die Vorteile aufgewogen, nicht der US-Überwachung ausgesetzt zu sein? Das hätte sich diese Studie ansehen sollen”, sagt Rapp.
Trotz Facebooks Engagement in der Branche erwähnte der Bericht jedoch nicht die möglichen Auswirkungen von Schrems II auf die digitale Werbung.
Facebook hat zum Zeitpunkt des Schreibens keinen Kommentar abgegeben.
Verwandte Themen:
EU Big Data Analytics Innovation CXO Künstliche Intelligenz Unternehmenssoftware 