Die irische Datenschutzkommission (DPC), die für den europäischen Datenschutz federführend zuständig ist, hat eine Rekordstrafe gegen Meta verhängt. Die geht auf die Enthüllungen über die US-Massenüberwachung durch den Whistleblower Edward Snowden im Jahr 2013 zurück.
DPC: Meta verstößt andauernd gegen die DSGVO
Nun hat die DPC festgestellt, dass der derzeitige Rechtsrahmen für Datenübermittlungen in die USA „die Risiken für die Grundrechte und -freiheiten“ der Facebook-Nutzer in der EU nicht hinreichend berücksichtigt.
Damit verstoße die Praxis gegen die DSGVO. Die gegen Meta verhängte Geldstrafe übertrifft den bisherigen EU-Rekord von 746 Millionen Euro. Der war im Jahr 2021 wegen ähnlicher Datenschutzverstöße gegen den E-Commerce- und Cloudanbieter Amazon verhängt worden.
Damit stellt sich die EU auf den Standpunkt, dass Datenübermittlungen in die USA die Privatsphäre der EU-Bürger verletzen. Ins Rollen gebracht worden war das Verfahren durch die Enthüllungen des Whistleblowers Edward Snowden über die US-amerikanischen Massenüberwachungsprogramme.
Schlag gegen Meta: Speicherung für Werbegeschäft von vitaler Bedeutung
Für Meta ist das keine Kleinigkeit, denn der Datentransfer in die USA ist für Metas Ad-Targeting-Geschäft von entscheidender Bedeutung. Immerhin ist dieses Programm auf die Verarbeitung mehrerer Ströme personenbezogener Nutzenden-Daten angewiesen.
Im vergangenen Jahr hatte Meta erklärt, dass es gezwungen sein könnte, die Schließung von Facebook und Instagram in der EU in Betracht zu ziehen, wenn es nicht in der Lage wäre, Daten zurück in die USA zu senden.
Seinerzeit war das in der EU als Erpressungsversuch interpretiert worden. Die DPC hat nun unmissverständlich aufgezeigt, dass sie diesem Versuch nicht nachgeben wird.
Komfortable Umsetzungsfristen geben Meta viel Zeit
Trotz der nun verhängten Strafe muss Meta nicht unverzüglich und in allen Unternehmensbereichen reagieren. Denn erstens gilt das Urteil nur für Daten von Facebook, nicht aber für andere Meta-Unternehmen wie Instagram und Whatsapp.
Zudem besteht eine fünfmonatige Übergangsfrist. Erst danach muss Meta die Übertragung stoppen und sogar erst nach sechs Monaten muss das Unternehmen die Speicherung aktueller Daten in den USA beenden.
Zudem verhandeln die EU und die USA derzeit über ein neues Abkommen zur Datenübermittlung, das bereits im Sommer vereinbart und noch im Herbst in Kraft treten könnte. Damit würden die Karten gegebenenfalls neu gemischt.
Experten beurteilen Strafe uneinheitlich
Im Übrigen bezweifeln Experten, dass sich selbst durch die Rekordstrafe etwas Grundlegendes an den Datenschutzpraktiken von Meta ändern würde. Gegenüber dem Guardian hatte der irische Verbraucherschützer Johnny Ryan erklärt, dass er nicht glaube, dass selbst ein „milliardenschweres Knöllchen“ viel Effekt auf ein Unternehmen habe, das „mit Falschparken noch viel mehr Milliarden verdient“.
Der österreichische Verbraucherschützer Max Schrems, dessen Klage aus dem Jahr 2013 der Grund für die nun verhängte Strafe ist, zeigte sich teilweise zufrieden. In einer Pressemitteilung lässt er verlauten: „Wir sind froh über diese Entscheidung nach zehn Jahren Rechtsstreit.“ Allerdings habe das Bußgeld „viel höher ausfallen können, da die Höchststrafe bei über vier Milliarden liegt und Meta zehn Jahre lang wissentlich gegen das Gesetz verstoßen hat, um Gewinne zu erzielen“.
Meta fühlt sich ungerecht behandelt
Meta selbst bezeichnete das Bußgeld in einem Blogbeitrag als „ungerechtfertigt und unnötig“. Meta sei nur eines von „Tausenden“ von Unternehmen, die ähnliche rechtliche Rahmenbedingungen für die Datenübermittlung nutzen.
Daher werde Meta gegen diese Entscheidungen Berufung einlegen und sich „umgehend bei den Gerichten um eine Aussetzung der Umsetzungsfristen bemühen, da diese Anordnungen Millionen von Menschen schaden würden, die Facebook jeden Tag nutzen“.