Datenschützer triumphieren

Facebook-Mutterkonzern zu Rekordstrafe verurteilt

DUBLIN (dpa) - Am Montag gab die Datenschutzbehörde DPC in Dublin bekannt, dass der Facebook-Konzern Meta eine Rekordstrafe in Höhe von 1,2 Milliarden Euro aufgrund eines Verstoßes gegen die europäische Datenschutzgrundverordnung (DSGVO) erhalten hat.

In dem Verfahren geht es um die Beteiligung von Facebook an der Massenüberwachung durch angloamerikanische Geheimdienste, die vor zehn Jahren vom US-Whistleblower Edward Snowden aufgedeckt wurde. Der österreichische Datenschutz-Aktivist Max Schrems reichte damals eine Beschwerde gegen Facebook ein.

Die von der DPC verhängte Geldstrafe übertrifft die bisherige Rekordstrafe von 746 Millionen Euro für Amazon.com in Luxemburg deutlich. Außerdem muss Meta jegliche weitere Übermittlung europäischer personenbezogener Daten an die Vereinigten Staaten unterbinden, da das Unternehmen weiterhin den US-Überwachungsgesetzen unterliegt.

Experten gehen jedoch davon aus, dass der US-Konzern gegen die Entscheidung Rechtsmittel einlegen wird. Die Gerichtsverfahren können sich allerdings über Jahre hinziehen. Bis dahin könnte ein neuer Datenpakt zwischen der Europäischen Union und den USA in Kraft treten, der den transatlantischen Datenverkehr neu regelt. Meta hatte zuvor mehrfach damit gedroht, sich vollständig aus der EU zurückzuziehen, falls ein dauerhafter transatlantischer Datentransfer nicht möglich sein sollte.

Schrems erklärte, dass die verhängte Geldstrafe wesentlich höher hätte ausfallen können: "Die Höchststrafe liegt bei über vier Milliarden. Und Meta hat zehn Jahre lang wissentlich gegen die DSGVO verstoßen, um Profit zu machen." Wenn die US-Überwachungsgesetze nicht geändert würden, müsse Meta nun wahrscheinlich seine Systeme grundlegend umstrukturieren, so Schrems.

Die irische Datenschutzbehörde DPC hatte sich jahrelang geweigert, in dieser Angelegenheit gegen Facebook vorzugehen. Schließlich verpflichtete der Europäische Datenschutzausschuss (EDSA) die DPC dazu, eine Strafe gegen das soziale Netzwerk zu verhängen. Der aktuelle Beschluss bezieht sich nur auf Facebook, nicht auf andere Dienste aus dem Meta-Konzern wie Instagram oder WhatsApp.

Die Topmanager von Meta, Nick Clegg (President Global Affairs) und Jennifer Newstead (Chief Legal Officer), bezeichneten die Entscheidung der DPC in einer ersten Reaktion als "fehlerhaft und ungerechtfertigt". Sie schaffe einen gefährlichen Präzedenzfall für die zahllosen anderen Unternehmen, die Daten zwischen der EU und den USA transferieren. "Die Entscheidung wirft auch ernste Fragen über einen Regulierungsprozess auf, der es dem Europäischen Datenschutzausschuss ermöglicht, eine federführende Regulierungsbehörde auf diese Weise zu überstimmen und die Ergebnisse ihrer mehrjährigen Untersuchung zu missachten, ohne dem betroffenen Unternehmen das Recht zu geben, gehört zu werden."

Bislang wurden seit dem Inkrafttreten der Datenschutzgrundverordnung vor fünf Jahren mit der neuen Strafe für Meta Bußgelder in Höhe von insgesamt vier Milliarden Euro verhängt. Meta ist nun sechsmal in der Liste der zehn höchsten Bußgelder vertreten, wodurch sich die Strafen auf 2,5 Milliarden Euro summieren. Das höchste Bußgeld in Deutschland wurde im Jahr 2020 von der Modekette H&M mit 35 Millionen Euro gezahlt. Dies geschah aufgrund einer unzureichenden Rechtsgrundlage für die Datenverarbeitung ihres Onlineshops.

Die Strafe gegen Meta unterstreicht die wachsende Bedeutung des Datenschutzes und der Einhaltung der Datenschutzgesetze in der digitalen Welt. Unternehmen stehen zunehmend unter Druck, sicherzustellen, dass sie personenbezogene Daten ordnungsgemäß schützen und die Privatsphäre ihrer Nutzer respektieren.

Die Entscheidung der DPC und die möglichen Rechtsmittel von Meta werfen auch wichtige Fragen zur künftigen Regulierung des transatlantischen Datentransfers auf. Ein neuer Datenpakt zwischen der Europäischen Union und den USA könnte dazu beitragen, die rechtlichen Rahmenbedingungen für den Austausch personenbezogener Daten zu klären und die Privatsphäre der EU-Bürger zu gewährleisten.

Für Datenschutzaktivisten wie Max Schrems ist die verhängte Strafe gegen Meta ein wichtiger Erfolg. Sie zeigt, dass Unternehmen für Verstöße gegen die Datenschutzgesetze zur Verantwortung gezogen werden können. Schrems betonte auch die Notwendigkeit, die Überwachungsgesetze in den USA zu reformieren, um den Schutz der Privatsphäre zu stärken und den transatlantischen Datentransfer auf eine rechtlich solide Grundlage zu stellen.

Insgesamt bleibt abzuwarten, wie sich der Rechtsstreit zwischen Meta und den Datenschutzbehörden weiterentwickeln wird. Die Entscheidung könnte Auswirkungen auf andere Technologieunternehmen haben und dazu führen, dass sie ihre Datenverarbeitungspraktiken überprüfen und anpassen müssen, um den europäischen Datenschutzstandards gerecht zu werden.