Der US-Facebook-Konzern Meta hat wegen eines Verstoßes gegen die europäische Datenschutzgrundverordnung (DSGVO) eine Rekordstrafe in Höhe von 1,2 Milliarden Euro erhalten. Das teilte die irische Datenschutzbehörde DPC am Montag in Dublin mit. In dem Verfahren geht es um die Beteiligung von Facebook an der Massenüberwachung durch angloamerikanische Geheimdienste, die vor zehn Jahren vom US-Whistleblower Edward Snowden aufgedeckt wurde. Der österreichische Datenschutzaktivist Max Schrems hatte damals eine Beschwerde gegen Facebook eingebracht.
Das von der DPC verhängte Bußgeld stellt die bisherige Rekordstrafe von 746 Millionen Euro für Amazon.com in Luxemburg in den Schatten. Außerdem muss Meta jede weitere Übermittlung europäischer personenbezogener Daten an die Vereinigten Staaten unterbinden, da das Unternehmen weiterhin den US-Überwachungsgesetzen unterliegt.
Meta kommentierte die Rekordstrafe vorerst nicht. Experten gehen aber davon aus, dass der US-Konzern Rechtsmittel gegen die Entscheidung einlegen wird. Die Gerichtsverfahren können sich allerdings über Jahre erstrecken. Bis dahin könnte ein neuer Datenpakt zwischen der Europäischen Union und den USA in Kraft treten, mit dem der transatlantische Datenverkehr neu geregelt wird. Meta hatte zuvor mehrfach damit gedroht, sich vollständig aus der EU zurückzuziehen, sollte ein transatlantischer Datentransfer dauerhaft nicht möglich sein.
„Wissentlich gegen DSGVO verstoßen, um Profit zu machen“
„Wir sind froh über diese Entscheidung nach zehn Jahren Rechtsstreit“, kommentierte Schrems die Entscheidung. Allerdings hätte das Bußgeld „wesentlich höher ausfallen können“, da die Höchststrafe bei vier Milliarden Euro liege. „Meta hat zehn Jahre lang wissentlich gegen die DSGVO verstoßen, um Profit zu machen.“ Sollten die US-Überwachungsgesetze nicht geändert werden, „wird Meta nun wohl seine Systeme grundlegend umstrukturieren müssen“, sprach Schrems von der Schaffung eines „föderalen“ sozialen Netzwerks, bei dem die meisten Daten europäischer Nutzer in europäischen Rechenzentren verbleiben, ausgenommen Kontakte mit US-Nutzern.
An einen Rückzug von Meta aus Europa glaubt er nicht, weil der Kontinent wirtschaftlich große Bedeutung für den Konzern hat. Auch der wahrscheinlichen Berufung von Meta gibt Schrems „keine reelle Chance“. Frühere Rechtsverletzungen können nämlich nicht durch ein neues EU-USA-Datenabkommen beseitigt werden. „Man kann allenfalls die Zahlung der Geldbuße ein wenig hinauszögern“, so Schrems. Auch Hoffnungen auf das neue EU-USA-Datenabkommen dürften sich bald zerschlagen.
„Es ist nicht unwahrscheinlich, dass auch das neue Abkommen vom EuGH für ungültig erklärt wird - genau wie die beiden früheren Datenabkommen zwischen der EU und den USA („Privacy Shield“ und „Safe Harbor“)“, gab der Wiener Jurist dem neuen Vertrag „vielleicht eine zehnprozentige Chance, nicht vom EuGH gekippt zu werden“.
Wegweisendes Urteil für andere IT-Giganten
Die Entscheidung sieht Schrems auch als wegweisend für andere amerikanische IT-Riesen wie Amazon, Google oder Microsoft, die europäischen Nutzern Cloud-Lösungen anbieten. Jeder dieser Anbieter könnte „von einer ähnlichen Strafe nach EU-Recht betroffen sein“, so Schrems. Die einfachste Lösung für das Problem wären „vernünftige Garantien im US-Recht“. Für legale Überwachung brauche es einen begründeten Verdacht und eine Genehmigung durch einen Richter. Nach US-Recht gelte dies aber nur für die eigenen Bürger. „Es wäre an der Zeit, diesen grundlegenden Schutz auch den EU-Kunden von US-Cloud-Anbietern zu gewähren“, so Schrems.
Der aktuelle Beschluss bezieht sich nur auf Facebook, nicht auf andere Dienste aus dem Meta-Konzern wie Instagram oder WhatsApp. Meta war allerdings bereits im Jänner von der DPC zu einer Strafe in Höhe von 390 Millionen Euro verdonnert worden, weil Facebook- und Instagram-Nutzer gezwungen worden waren, personalisierter Werbung zuzustimmen. Auch diese Entscheidung wurde auf Betreiben der Wiener Datenschutz-NGO noyb getroffen.
Meta nennt Urteil „fehlerhaft und ungerechtfertigt“
Die Meta-Topmanager Nick Clegg (President Global Affairs) und Jennifer Newstead (Chief Legal Officer) bezeichneten die Entscheidung der DPC in einer ersten Reaktion als „fehlerhaft und ungerechtfertigt“. Sie schaffe einen gefährlichen Präzedenzfall für die zahllosen anderen Unternehmen, die Daten zwischen der EU und den USA transferieren. „Die Entscheidung wirft auch ernste Fragen über einen Regulierungsprozess auf, der es dem Europäischen Datenschutzausschuss ermöglicht, eine federführende Regulierungsbehörde auf diese Weise zu überstimmen und die Ergebnisse ihrer mehrjährigen Untersuchung zu missachten, ohne dem betroffenen Unternehmen das Recht zu geben, gehört zu werden.“
Bereits 2,5 Milliarden Euro an Strafen ausgefasst
Bisher wurden mit der neuen Strafe für Meta seit dem Inkrafttreten der Datenschutzgrundverordnung vor fünf Jahren Bußgelder in Höhe von vier Milliarden Euro verhängt. Meta ist in der Liste der zehn höchsten Bußgelder nun gleich sechsfach vertreten, die Strafen summieren sich jetzt auf 2,5 Milliarden Euro.
Kommentare
Liebe Leserin, lieber Leser,
die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.
Mit freundlichen Grüßen
das krone.at-Team
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB). Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.