Meta soll 1,2 Milliarden Euro Strafe zahlen
Spätestens seit den Enthüllungen von US-Whistleblower Snowden steht der Verdacht im Raum, dass US-Internetriesen zu wenig tun, um Daten aus Europa vor neugierigen Blicken zu schützen. Der Facebook-Konzern wird nun mit einem Rekord-Bußgeld belegt.
Empfindliche Geldbuße für den US-Internetriesen Meta: Wegen schwerwiegender Datenschutzverstöße wurde der Facebook-Konzern von der irischen Aufsichtsbehörde DPC in Dublin zu einer Rekordstrafe in Höhe von 1,2 Milliarden Euro verdonnert. Außerdem dürfen Facebook, Whatsapp und Instagram nach einer Übergangsphase keine Nutzerdaten mehr in die USA übertragen.
In dem Verfahren ging es um die Beteiligung von Facebook an der Massenüberwachung durch angloamerikanische Geheimdienste, die vor zehn Jahren vom US-Whistleblower Edward Snowden aufgedeckt wurde. Datenschutz-Aktivist Max Schrems aus Österreich hatte damals eine Beschwerde gegen Facebook eingebracht. Datenschützer schätzen die Verstöße von Meta als sehr schwerwiegend ein, da es sich um systematische, wiederholte und kontinuierliche Übermittlungen gehandelt habe. Facebook habe Millionen von Nutzern in Europa,
so dass der Umfang der übermittelten personenbezogenen Daten enorm sei, sagte die Vorsitzende des Europäischen Datenschutzausschusses, Andrea Jelinek: „Die beispiellose Geldbuße ist ein starkes Signal an die Unternehmen, dass schwerwiegende Verstöße weitreichende Folgen haben.“
Das verhängte Bußgeld toppt die bisherige Rekordstrafe von 746 Millionen Euro für Amazon.com in Luxemburg. Zudem muss Meta jede weitere Übermittlung europäischer personenbezogener Daten in die USA unterbinden. Der US-Konzern kündigte an, Rechtsmittel gegen die Entscheidung einzulegen. Die Gerichtsverfahren können sich über Jahre erstrecken.
Bis dahin könnte ein neuer Datenpakt zwischen der EU und den USA in Kraft treten, mit dem der transatlantische Datenverkehr neu geregelt wird. Meta hatte zuvor mehrfach damit gedroht, sich vollständig aus der EU zurückzuziehen, sollte ein transatlantischer
Datentransfer dauerhaft nicht möglich sein.
Schrems erklärte, das Bußgeld hätte wesentlich höher ausfallen können: „Die Höchststrafe liegt bei über vier Milliarden. Und Meta hat zehn Jahre lang wissentlich gegen die DSGVO verstoßen, um Profit zu machen.“Wenn die US-Überwachungsgesetze nicht geändert würden, werde Meta nun seine
Systeme grundlegend umstrukturieren müssen, so Schrems.
Bislang wurden mit der neuen Strafe für Meta seit dem Inkrafttreten der Datenschutzgrundverordnung vor fünf Jahren Bußgelder in Höhe von vier Milliarden Euro verhängt. Meta ist in der Liste der zehn höchsten Bußgelder nun gleich sechsfach vertreten, die Strafen summieren sich auf 2,5
Milliarden Euro. Das höchste Bußgeld in Deutschland mit 35 Millionen Euro musste die Modekette H&M 2020 wegen einer unzureichenden Rechtsgrundlage für die Datenverarbeitung seines Onlineshops zahlen. Sollte das aktuell verhängte Rekordbußgeld nach einem langen Rechtsstreit dann irgendwann fällig werden, würde die Summe ausgerechnet an den irischen Staat fließen, der jahrelang Facebook nicht in die Quere kommen wollte. Die irische Datenschutzbehörde DPC hatte sich lange Zeit geweigert, gegen Facebook vorzugehen. Letztlich verpflichtete der Europäische Datenschutzausschuss die DPC, eine Strafe gegen das soziale Netzwerk zu verhängen.
Die Meta-Topmanager Nick Clegg und Jennifer Newstead bezeichneten die Entscheidung der DPC in einer ersten Reaktion als „fehlerhaft und ungerechtfertigt“. Sie schaffe einen gefährlichen Präzedenzfall für die zahllosen anderen Unternehmen, die Daten zwischen der EU und den USA transferieren.
Tatsächlich geht es nicht nur um die Frage, welche Datenschutzverfahren ein Unternehmen wie Facebook verwendet hat, sondern um einen grundlegenden Rechtskonflikt zwischen USA und Europa. Die US-Regierungen – egal ob unter Barack Obama, Donald Trump oder Joe Biden – pochen auf den Zugang zu den Daten, um Gefahren abwehren zu können. Mit dem Datenschutzverständnis der EU und des Europäischen Gerichtshofs hat das wenig gemein.
Dass es bei der Aufarbeitung der Snowden-Enthüllungen zuerst Facebook und den Mutterkonzern Meta erwischt hat, ist eher ein Zufall. Selbst Facebook-Kritiker Max Schrems meint: „Jeder andere große US-Cloud-Anbieter wie Amazon, Google oder Microsoft könnte von einer ähnlichen Strafe nach EU-Recht betroffen sein.“(Christoph Dernbach, dpa)