Ausgegeben am:
Facebook-Inhaber Meta wurde mit einer Rekordstrafe von 1,2 Milliarden Euro (1,3 Milliarden US-Dollar) belegt, weil er EU-Benutzerdaten in Verstoß gegen ein früheres Gerichtsurteil in die USA übermittelt hatte, teilte die irische Regulierungsbehörde am Montag mit.
Die irische Datenschutzkommission (DPC), die im Namen der Europäischen Union handelt, sagte, der Europäische Datenschutzausschuss (EDPB) habe ihr die Erhebung einer „Verwaltungsstrafe in Höhe von 1,2 Milliarden Euro“ angeordnet.
Das DPC untersucht seit 2020 die Übermittlung personenbezogener Daten durch Meta Ireland aus der EU in die Vereinigten Staaten.
Es stellte fest, dass Meta, das seinen europäischen Hauptsitz in Dublin hat, es versäumt hat, „die Risiken für die Grundrechte und Grundfreiheiten der betroffenen Personen anzugehen“, die in einem früheren Urteil des Gerichtshofs der Europäischen Union (EuGH) festgestellt wurden.
Der EuGH interpretiert das EU-Recht, um sicherzustellen, dass es in allen Mitgliedstaaten auf die gleiche Weise angewendet wird.
Als Antwort sagte Meta, man sei „enttäuscht darüber, dass man es herausgegriffen hat“ und das Urteil sei „fehlerhaft, ungerechtfertigt und stellt einen gefährlichen Präzedenzfall für die unzähligen anderen Unternehmen dar“.
„Wir beabsichtigen, sowohl gegen den Inhalt der Entscheidung als auch gegen ihre Anordnungen, einschließlich der Geldbuße, Berufung einzulegen und werden uns gerichtlich um eine Aussetzung bemühen, um die Umsetzungsfristen auszusetzen“, sagten Nick Clegg, Präsident für globale Angelegenheiten bei Meta, und Jennifer Newstead, Chief Legal Officer, in einem Blogbeitrag.
„Es gibt keine unmittelbare Störung für Facebook in Europa“, fügten sie hinzu.
Meta sagte, es hoffe, dass die USA und die EU in den kommenden Monaten einen neuen Rechtsrahmen für die Nutzung personenbezogener Daten verabschieden, nachdem im letzten Jahr eine Grundsatzvereinbarung getroffen wurde, die es dem Unternehmen ermöglichen könnte, seine Datenübermittlungspraktiken fortzusetzen.
Vierte gut
EU-Regulierungsbehörden haben Meta innerhalb von sechs Monaten mit vier Geldstrafen belegt — und drei dieses Jahr — über Datenschutzverletzungen durch seine Dienste Instagram, WhatsApp und Facebook.
Im Januar verhängte das DPC eine Geldstrafe von 390 Millionen Euro gegen den Social-Media-Riesen wegen Verstoßes gegen Datenregeln bei der Verwendung gezielter Werbung in seinen Apps.
Im März musste Meta 5,5 Millionen Euro zahlen, weil es mit seinem Messenger-Dienst WhatsApp gegen die DSGVO verstoßen hatte.
Der Online-Händler Amazon wurde 2021 in Luxemburg wegen Verstoßes gegen die Datenschutz-Grundverordnung (DSGVO) der EU mit einer Geldstrafe von 746 Millionen Euro belegt.
Im jüngsten Fall wollte das DPC Meta zunächst dazu zwingen, die beanstandeten Datenübermittlungen auszusetzen, mit der Begründung, dass ein Bußgeld „den Umfang der Befugnisse überschreiten würde, die man als ‚angemessen, verhältnismäßig und notwendig‘ bezeichnen könnte“.
Doch ihre vergleichbaren Regulierungsbehörden in der EU, die sogenannten Concerned Supervisory Authorities (CSAs), waren anderer Meinung und sagten, es müsse „eine Verwaltungsstrafe verhängt werden“, so die DPC.
Da es keine Hoffnung auf einen Konsens gab, verwies das irische Gremium die Einwände an den EDSA, der entschied, dass Meta Ireland die künftige Übermittlung personenbezogener Daten in die Vereinigten Staaten aussetzen und eine Geldstrafe zahlen muss.
„Starkes Signal“
Clegg und Newstead sagten, dass die Entscheidung des EDPB, den DPC außer Kraft zu setzen, „ernsthafte Fragen aufwirft“.
„Kein Land hat durch seine jüngsten Reformen mehr getan als die USA, um sich an die europäischen Regeln anzupassen, während die Transfers an Länder wie China weitgehend unangefochten weitergehen“, fügten sie hinzu.
Die Vorsitzende des EDSA, Andrea Jelinek, bezeichnete den Verstoß von Meta jedoch als „sehr schwerwiegend“ und bezeichnete die Datenübermittlungen als „systematisch, repetitiv und kontinuierlich“.
„Die beispiellose Geldbuße ist ein starkes Signal für Organisationen, dass schwerwiegende Verstöße weitreichende Folgen haben“, fügte sie hinzu.
Der Datenschutzaktivist Max Schrems, der mit seiner Klage gegen Meta wegen der Übermittlung von EU-Daten in die Vereinigten Staaten ein Jahrzehnt juristischer Auseinandersetzungen auslöste, begrüßte die Entscheidung.
„Seit Edward Snowdens Enthüllungen über die Unterstützung des Massenüberwachungsapparats der National Security Agency durch US-Großtechnologieunternehmen war Facebook (jetzt Meta) Gegenstand von Rechtsstreitigkeiten in Irland“, sagte seine Organisation, das Europäische Zentrum für digitale Rechte.
Aber Schrems sagte, weitaus härtere Sanktionen hätten verhängt werden können, da Meta „wissentlich gegen das Gesetz verstoßen habe, um Gewinn zu machen“.
„Wir haben einen zehnjährigen Rechtsstreit gegen die irische DPC gebraucht, um zu diesem Ergebnis zu gelangen … und haben Verfahrenskosten in Millionenhöhe riskiert“, fügte er hinzu.
„Die irische Regulierungsbehörde hat alles getan, um diese Entscheidung zu verhindern“, fügte er hinzu.
(AFP)