Meta wurde angewiesen, die Übertragung europäischer Benutzerdaten über den Atlantik bis Oktober einzustellen, um die strengen EU-Datenschutzbestimmungen einzuhalten.
Meta, die Muttergesellschaft von Facebook, wurde von der irischen Datenaufsichtsbehörde wegen Verstoßes gegen EU-Datenschutzvorschriften mit einer Rekordstrafe von 1,2 Milliarden Euro belegt.
Meta wird mit einer Geldstrafe belegt, weil es „weiterhin personenbezogene Daten“ von Benutzern aus dem Europäischen Wirtschaftsraum (EWR) in die USA übermittelt und damit gegen die strengen Regeln der Datenschutz-Grundverordnung (DSGVO) der EU verstößt, so die irische Datenschutzkommission (DPC). Sie handelt im Namen der EU, heißt es in ihrer Entscheidung.
Die irische Aufsichtsbehörde sagte, sie habe Meta fünf Monate Zeit gegeben, um die Übermittlung europäischer Benutzerdaten in die USA einzustellen, und sechs Monate Zeit, um ihre Datenoperationen in Einklang zu bringen, „indem sie die rechtswidrige Verarbeitung, einschließlich Speicherung, in den USA“ der übertragenen personenbezogenen Daten europäischer Benutzer einstellt Verstoß gegen die Datenschutzbestimmungen des Blocks.
Es ist die höchste EU-Strafe, die jemals gegen ein Technologieunternehmen verhängt wurde, und übersteigt die Strafe in Höhe von 746 Millionen Euro, die gegen Amazon wegen der Verarbeitung personenbezogener Daten unter Verstoß gegen die DSGVO verhängt wurde.
Meta versprach, Berufung einzulegen und die Gerichte aufzufordern, die Entscheidung sofort auf Eis zu legen.
„Diese Entscheidung ist fehlerhaft, ungerechtfertigt und stellt einen gefährlichen Präzedenzfall für die unzähligen anderen Unternehmen dar, die Daten zwischen der EU und den USA übertragen“, sagten Nick Clegg, Metas Präsident für globale Angelegenheiten und Angelegenheiten, und Chief Legal Officer Jennifer Newstead in einer Erklärung.
Die Untersuchung wurde von der irischen Datenschutzkommission geleitet, die als führende Datenschutzbehörde von Meta in der EU fungiert, da sich der europäische Hauptsitz des Silicon Valley-Technologieriesen in Dublin befindet.
Der Europäische Gerichtshof entschied im Jahr 2020, dass ein Datentransferabkommen zwischen der EU und den USA namens „Privacy Shield“ aufgrund von Überwachungsbedenken ungültig sei. Es bestehen Bedenken, dass US-Geheimdienste auf die Informationen zugreifen könnten.
Brüssel und Washington haben letztes Jahr eine Vereinbarung über einen überarbeiteten Datenschutzschild unterzeichnet, den Meta nutzen könnte, aber der Pakt wartet auf eine Entscheidung europäischer Beamter darüber, ob er den Datenschutz angemessen schützt.
EU-Institutionen haben das Abkommen überprüft, und die Gesetzgeber der Union forderten diesen Monat Verbesserungen, da die Schutzmaßnahmen nicht stark genug seien.
Die Saga hat den Konflikt zwischen Washington und Brüssel über die Unterschiede zwischen Europas strenger Sicht auf den Datenschutz und dem vergleichsweise laxen Regime in den USA, wo es kein Bundesdatenschutzgesetz gibt, hervorgehoben.
Meta wurde bereits Ende letzten Jahres von der irischen Datenschutzkommission wegen Verstößen gegen die DSGVO-Regeln mit einer Geldstrafe von 265 Millionen Euro belegt.
Auslöser dieser Untersuchung waren Berichte, wonach auf einer Website für Hacker Daten von mehr als 533 Millionen Nutzern gefunden wurden. Zu den Daten gehörten Namen, Facebook-IDs, Telefonnummern, Standorte, Geburtsdaten und E-Mail-Adressen von Menschen aus mehr als 100 Ländern.
Meta hatte zuvor aufgrund von Datenproblemen damit gedroht, seine Dienste aus Europa zu entfernen.
In seinem Jahresbericht an die US-Börsenaufsichtsbehörde (Securities and Exchange Commission) im letzten Jahr erklärte das Unternehmen, dass es möglicherweise gezwungen sei, Europa zu verlassen, wenn kein neuer Rahmen verabschiedet werde und das Unternehmen das aktuelle Vertragsmodell nicht nutzen könne.
Sollte keine neue Einigung erzielt werden, hieß es: „Wir werden wahrscheinlich nicht in der Lage sein, eine Reihe unserer wichtigsten Produkte und Dienstleistungen, darunter Facebook und Instagram, in Europa anzubieten.“
Wenn Meta gezwungen ist, den Versand von Benutzerdaten über den Atlantik einzustellen, muss Meta möglicherweise eine kostspielige und komplexe Umstrukturierung seiner Abläufe durchführen. Laut seiner Website verfügt das Unternehmen über eine Flotte von 21 Rechenzentren, 17 davon befinden sich jedoch in den Vereinigten Staaten. Drei weitere befinden sich in den europäischen Ländern Dänemark, Irland und Schweden. Ein weiterer befindet sich in Singapur.
Der Handelsverband Computer & Communications Industry Association (CCIA) sagte am Montag, dass seit dem Urteil des Europäischen Gerichtshofs aus dem Jahr 2020 „Organisationen und Unternehmen jeder Größe keine klaren Richtlinien für transatlantische Datenübertragungen haben“.
Es forderte die USA und die EU auf, einen neuen Rahmen zur Wiederherstellung der Rechtssicherheit einzuführen.
„Die heutige Rechtsunsicherheit wird bestehen bleiben, solange dieser neue Datenübermittlungsmechanismus nicht offiziell von den EU-Mitgliedstaaten genehmigt wurde“, sagte Alexandre Roure, Direktor für öffentliche Politik bei CCIA Europe. „Wir fordern die 27 nationalen Regierungen der EU auf, den Mechanismus der Kommission zu genehmigen.“ Angemessenheitsentscheidung unverzüglich zu treffen.“