Die irische Datenschutzaufsicht (DPC) hat Meta wegen eines Verstoßes gegen die Datenschutzgrundverordnung der EU mit einer Strafe von 1,2 Milliarden Euro belegt. Der Konzern habe entgegen eines früheren Gerichtsurteils Nutzerdaten aus der EU in die USA übermittelt, teilte die irische Datenschutzbehörde in Dublin am Montag mit. Die DPC ist wegen Metas Firmensitz in Irland zuständig.
Außerdem untersagte die DPC Meta, weiter europäische Nutzerdaten in die USA zu übermitteln, da das Unternehmen weiterhin den US-Überwachungsgesetzen unterliegt. Die Entscheidung gilt nur für Facebook und nicht für die anderen Meta-Marken Instagram und WhatsApp.
Die 1,2 Milliarden Euro Geldbuße stellen einen neuen Rekord dar. Bislang lag dieser bei 746 Millionen Euro für Amazon.com in Luxemburg
EuGH kippte bereits zwei Datentransferabkommen zwischen der EU und den USA
Hintergrund ist ein seit Jahren schwelender Rechtsstreit, in dem es um die Frage geht, wie sicher Daten europäischer Nutzer in den USA sind. Im Zuge der Enthüllungen des US-amerikanischen Whistleblowers Edward Snowden war bekannt geworden, dass US-Unternehmen den amerikanischen Sicherheitsdiensten Nutzerdaten übermitteln müssen, wenn diese das verlangen.
Der österreichische Datenschutzaktivist Max Schrems klagte gegen das Datenschutzabkommen "Safe Harbor" zwischen der EU und den USA und bekam Recht. 2015 kippte der Europäische Gerichtshof das Abkommen - ebenso wie fünf Jahre später das Nachfolgeabkommen "Privacy Shield". Seit 2020 stützt Meta die Datenübermittlung auf sogenannte Standardvertragsklauseln. Diese reichen nach Ansicht der DPC aber nicht aus, um den Auflagen des EuGH zu genügen.
EU und USA verhandeln über weiteres Datenschutzabkommen
Die Meta-Topmanager Nick Clegg und Jennifer Newstead bezeichneten die Entscheidung der DPC in einer ersten Reaktion als "fehlerhaft und ungerechtfertigt". Sie schaffe einen gefährlichen Präzedenzfall für die zahllosen anderen Unternehmen, die Daten zwischen der EU und den USA transferieren.
Experten gehen davon aus, dass der US-Konzern Rechtsmittel gegen die Entscheidung einlegen wird. Die Gerichtsverfahren können sich allerdings über Jahre erstrecken. Bis dahin könnte ein neues Abkommen zum transatlantischen Datenverkehr in Kraft treten, über den die EU und USA gerade verhandeln. Der neue Datenschutzpakt soll europäischen Datenschutzbedenken entgegenkommen und den US-Geheimdiensten den Zugang zu europäischen Nutzerdaten erschweren. Meta hatte zuvor mehrfach damit gedroht, sich vollständig aus der EU zurückzuziehen, sollte ein transatlantischer Datentransfer dauerhaft nicht möglich sein.
EU verhängte bereits 2,5 Milliarden Euro Bußgelder gegen Meta
Bislang wurden mit der neuen Strafe für Meta seit dem Inkrafttreten der Datenschutzgrundverordnung vor fünf Jahren Bußgelder in Höhe von vier Milliarden Euro verhängt. Meta ist in der Liste der zehn höchsten Bußgelder nun gleich sechsfach vertreten, die Strafen summieren sich jetzt auf 2,5 Milliarden Euro.
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!