Meta verhängte Geldstrafe in Höhe von 1,3 Milliarden US-Dollar wegen Verstoßes gegen EU-Datenschutzbestimmungen

Meta wurde am Montag mit einer Geldstrafe in Rekordhöhe von 1,2 Milliarden Euro (1,3 Milliarden US-Dollar) belegt und angewiesen, die Übermittlung der von Facebook-Nutzern in Europa gesammelten Daten in die Vereinigten Staaten zu stoppen. Dies ist ein wichtiges Urteil gegen das Social-Media-Unternehmen wegen Verstoßes gegen die Datenschutzbestimmungen der Europäischen Union.
Die von der irischen Datenschutzkommission angekündigte Strafe ist möglicherweise eine der folgenreichsten in den fünf Jahren seit der Verabschiedung des bahnbrechenden Datenschutzgesetzes, der Datenschutz-Grundverordnung, durch die Europäische Union. Die Aufsichtsbehörden sagten, das Unternehmen habe es versäumt, einer Entscheidung des höchsten Gerichts der EU aus dem Jahr 2020 nachzukommen, wonach über den Atlantik versendete Daten nicht ausreichend vor amerikanischen Spionageagenturen geschützt seien.
Das am Montag verkündete Urteil gilt nur für Facebook und nicht für Instagram und WhatsApp, zu denen auch Meta gehört. Meta sagte, es werde gegen die Entscheidung Berufung einlegen und es werde keine unmittelbare Unterbrechung des Facebook-Dienstes in der Europäischen Union geben.
Es müssen noch mehrere Schritte unternommen werden, bevor das Unternehmen die Daten von Facebook-Nutzern in Europa sperren muss – Informationen, die Fotos, Freundesverbindungen, Direktnachrichten und Daten umfassen könnten, die für gezielte Werbung gesammelt wurden. Das Urteil ist mit einer Nachfrist von mindestens fünf Monaten für Meta versehen, um dem Urteil nachzukommen. Und die Berufung des Unternehmens wird möglicherweise einen langwierigen Rechtsweg nach sich ziehen.
Beamte der Europäischen Union und der USA verhandeln über einen neuen Datenaustauschpakt, der Meta rechtlichen Schutz bieten würde, um weiterhin Informationen über Benutzer zwischen den Vereinigten Staaten und Europa zu übertragen. Ein vorläufiger Deal wurde letztes Jahr bekannt gegeben.
Doch die EU-Entscheidung zeigt, wie die Regierungspolitik die grenzenlose Art und Weise, wie Daten traditionell übertragen werden, auf den Kopf stellt. Aufgrund von Datenschutzbestimmungen, nationalen Sicherheitsgesetzen und anderen Vorschriften werden Unternehmen zunehmend dazu gedrängt, Daten in dem Land zu speichern, in dem sie erfasst werden, anstatt ihnen den freien Datenverkehr in Rechenzentren auf der ganzen Welt zu ermöglichen.
Der Fall gegen Meta geht auf US-Richtlinien zurück, die Geheimdiensten die Möglichkeit geben, Kommunikation aus dem Ausland, einschließlich digitaler Korrespondenz, abzufangen. Im Jahr 2020 gewann ein österreichischer Datenschutzaktivist, Max Schrems, eine Klage zur Aufhebung eines US-EU-Abkommens namens Privacy Shield, das es Facebook und anderen Unternehmen ermöglicht hatte, Daten zwischen den beiden Regionen zu übertragen. Der Europäische Gerichtshof erklärte, die Gefahr der US-Schnüffelei verletze die Grundrechte europäischer Nutzer.
„Solange die US-Überwachungsgesetze nicht geregelt werden, muss Meta seine Systeme grundlegend umstrukturieren“, sagte Herr Schrems am Montag in einer Erklärung. Die Lösung, sagte er, sei wahrscheinlich ein „föderiertes soziales Netzwerk“, in dem die meisten personenbezogenen Daten in der EU bleiben würden, mit Ausnahme „notwendiger“ Übermittlungen, etwa wenn ein Europäer eine Direktnachricht an jemanden in den Vereinigten Staaten sendet.
Am Montag sagte Meta, es werde zu Unrecht für die von Tausenden von Unternehmen angewandten Datenaustauschpraktiken herausgegriffen.
„Ohne die Möglichkeit, Daten über Grenzen hinweg zu übertragen, besteht die Gefahr, dass das Internet in nationale und regionale Silos aufgeteilt wird, die Weltwirtschaft eingeschränkt wird und Bürger in verschiedenen Ländern keinen Zugriff auf viele der gemeinsamen Dienste haben, auf die wir uns verlassen“, Nick Clegg , sagten Metas Präsidentin für globale Angelegenheiten und Jennifer Newstead, die Chief Legal Officer, in einer Erklärung.
Der Urteil, was eine Rekordstrafe gemäß der Datenschutz-Grundverordnung (DSGVO) darstellt, war erwartet worden. Letzten Monat teilte Susan Li, Finanzchefin von Meta, den Anlegern mit, dass etwa 10 Prozent der weltweiten Werbeeinnahmen des Unternehmens aus Anzeigen stammten, die an Facebook-Nutzer in EU-Ländern geschaltet wurden. Im Jahr 2022 hatte Meta Umsatz von fast 117 Milliarden US-Dollar.
Meta und andere Unternehmen rechnen damit, dass ein neues Datenabkommen zwischen den Vereinigten Staaten und der Europäischen Union das von europäischen Gerichten im Jahr 2020 ungültig gewordene ersetzen soll. Letztes Jahr kündigten Präsident Biden und Ursula von der Leyen, die Präsidentin der Europäischen Union, das an Umrisse einer Einigung gibt es in Brüssel, die Einzelheiten werden jedoch noch verhandelt.
Meta stehe vor der Aussicht, riesige Datenmengen über Facebook-Nutzer in der Europäischen Union löschen zu müssen, sagte Johnny Ryan, Senior Fellow beim Irish Council for Civil Liberties. Dies würde angesichts der Vernetzung von Internetunternehmen technische Schwierigkeiten mit sich bringen.
„Es ist schwer vorstellbar, wie es dieser Anordnung nachkommen kann“, sagte Herr Ryan, der auf strengere Datenschutzrichtlinien drängte.
Die Entscheidung gegen Meta fällt fast genau zum fünfjährigen Jubiläum der DSGVO. Ursprünglich als vorbildliches Datenschutzgesetz angesehen, haben viele zivilgesellschaftliche Gruppen und Datenschutzaktivisten erklärt, dass es sein Versprechen aufgrund mangelnder Durchsetzung nicht erfüllt hat.
Ein Großteil der Kritik konzentrierte sich auf eine Bestimmung, die die Regulierungsbehörden in dem Land, in dem ein Unternehmen seinen Hauptsitz in der Europäischen Union hat, verpflichtet, das weitreichende Datenschutzgesetz durchzusetzen. Irland, die Heimat der regionalen Hauptsitze von Meta, TikTok, Twitter, Apple und Microsoft, wurde am stärksten unter die Lupe genommen.
Am Montag erklärten die irischen Behörden, sie seien von einem Gremium aus Vertretern von EU-Ländern überstimmt worden. Der Vorstand bestand auf einer Geldstrafe von 1,2 Milliarden Euro und der Verpflichtung von Meta, sich mit den in der Vergangenheit über Benutzer gesammelten Daten zu befassen, was auch deren Löschung beinhalten könnte.
„Das beispiellose Bußgeld ist ein starkes Signal an Organisationen, dass schwerwiegende Verstöße weitreichende Folgen haben“, sagte Andrea Jelinek, Vorsitzende des Europäischen Datenschutzausschusses, der EU-Einrichtung, die das Bußgeld festgesetzt hat.
Meta war im Rahmen der DSGVO ein häufiges Ziel von Regulierungsbehörden. Im Januar wurde das Unternehmen mit einer Geldstrafe von 390 Millionen Euro belegt, weil es Nutzer dazu zwang, personalisierte Werbung als Bedingung für die Nutzung von Facebook zu akzeptieren. Im November wurde wegen eines Datenlecks eine weitere Geldstrafe in Höhe von 265 Millionen Euro verhängt.