Die irische Datenschutzkommission (DPC) teilte am Montag (22.05.2023) mit, dass sie gegen Meta eine Geldstrafe in Höhe von 1,2 Milliarden Euro verhängt hat, weil das Unternehmen mit seinem sozialen Netzwerk Facebook die Privatsphäre seiner Nutzer verletzt hat.
Es handelt sich um die höchste Geldstrafe, die in der Europäischen Union (EU) gegen einen multinationalen Konzern wegen Datenschutzverstößen verhängt wurde, nach Amazons Geldstrafe von 746 Millionen Euro (807 Millionen Dollar) im Jahr 2021.
Die Datenschutzbehörde teilte in einer Erklärung mit, dass sie Meta angewiesen hat, die Übermittlung personenbezogener Daten von Nutzern aus der EU in die USA auszusetzen, wofür das Technologieunternehmen fünf Monate Zeit hat. Die irische Aufsichtsbehörde, in der die größten europäischen Technologieunternehmen ihren Sitz haben, erklärte, Meta habe gegen Artikel 46 Absatz 1 der Allgemeinen Datenschutzverordnung (DSGVO) verstoßen, die nun fünf Jahre alt ist.
Der Kommission zufolge hat das Unternehmen auch nach dem Urteil des Europäischen Gerichtshofs zum Datenschutz aus dem Jahr 2020, das auf eine Klage des österreichischen Anwalts und Aktivisten Maximillian Schrems zurückgeht, weiterhin personenbezogene Daten aus der EU in die USA übermittelt.
Seit diesem Gerichtsurteil hat die Europäische Kommission (EK) den sogenannten „Privacy Shield“ abgeschafft, das Abkommen, mit dem die EU und die USA zuvor den Datentransfer zwischen den beiden Blöcken geregelt hatten, die in diesem Jahr einen neuen Regulierungspakt schließen wollen.
Die Datenschutzbehörde teilte heute mit, dass Meta sechs Monate Zeit hat, um die Verarbeitung, einschließlich der Speicherung von personenbezogenen Daten europäischer Nutzer, die unter Verstoß gegen die Datenschutz-Grundverordnung übermittelt wurden, in den USA einzustellen. Diese Entscheidung betrifft nicht andere Plattformen des Unternehmens wie Instagram oder WhatsApp. Die Untersuchung der irischen Kommission, die im August 2020 eingeleitet wurde, untersuchte Tools, die von Meta entwickelt wurden, um private Daten von Facebook-Nutzern aus der EU in die USA zu übertragen.
Diese Instrumente, die als „Standardvertragsklauseln“ bekannt sind, berücksichtigten nicht die „Risiken für die Grundrechte und -freiheiten“ der Kunden in Bezug auf die Daten, betonte die DPC.
Meta teilte heute in einer Erklärung mit, dass es gegen die Entscheidung der irischen Behörde Berufung einlegen werde, „einschließlich der ungerechtfertigten und unnötigen Geldstrafe“, und dass es „eine Aussetzung der Anordnungen durch die Gerichte“ anstreben werde.
Das Technologieunternehmen erklärte, es fühle sich „herausgegriffen“ und sei „enttäuscht“, da es die gleichen rechtlichen Mittel wie „Tausende“ andere in Europa tätige Unternehmen der Branche nutze. „Diese Entscheidung ist fehlerhaft, ungerechtfertigt und schafft einen gefährlichen Präzedenzfall für die zahllosen Unternehmen, die Daten zwischen der EU und den USA übertragen“, so Meta abschließend.
Quelle: Agenturen
