Irische Datenschutzbehörde 1,2 Milliarden Euro Strafe für Meta
Die EU hat eine Rekordstrafe gegen den Facebook-Mutterkonzern Meta wegen der Weiterleitung von Nutzerdaten in die USA verhängt. Meta ist zudem aufgefordert, den Datentransfer zu stoppen. Der Digitalverband Bitkom mahnte, Europa dürfe keine Datenblockade aufbauen.
Die EU greift im Datenschutzstreit mit dem Facebook-Mutterkonzern Meta durch. Die für das Unternehmen zuständige irische Datenschutzkommission (Data Protection Commission, DPC) hat laut eigenen Angaben eine Rekordstrafe in Höhe von 1,2 Milliarden Euro gegen den Facebook-Mutterkonzern Meta verhängt - begründet mit einem Verstoß gegen die europäische Datenschutzgrundverordnung (DSGVO).
Hintergrund ist der seit Jahren laufende Streit über die Übertragung von Daten von Facebook-Nutzern aus der EU auf US-Server. Die DPC gab Meta nun fünf Monate Zeit, um Datentransfers in die USA zu unterbinden.
Auslöser war eine Beschwerde des österreichischen Datenschutz-Verfechters Max Schrems. Dabei geht es um Befürchtungen, dass US-Geheimdienste auf die Informationen europäischer Nutzer zugreifen könnten. Schrems brachte damals eine Beschwerde gegen Facebook ein. Der aktuelle Beschluss bezieht sich nur auf dieses soziale Netzwerk, nicht auf andere Dienste aus dem Meta-Konzern - wie Instagram oder WhatsApp.
Die Bedenken waren im Zuge der NSA-Enthüllungen vom US-Whistleblower Edward Snowden vor zehn Jahren aufgekommen. Im Jahr 2020 hatte der Europäische Gerichtshof eine EU-US-Übereinkunft zur Datenübertragung für ungültig erklärt. Eine neue Rahmenvereinbarung war im März abgeschlossen worden, ist aber noch nicht in Kraft. Meta hatte im Verlauf des Streits erklärte, die Maßnahmen könnten letztlich dazu führen, dass die Facebook-Dienste in Europa eingestellt werden müssten.
Meta spricht von "fehlerhafter Entscheidung"
Nach der Entscheidung der irischen Behörde kündigte Meta an, in Berufung gehen zu wollen. Es handele sich um eine "ungerechtfertigte und unnötige Strafe", hieß es von dem Konzern. Für die Nutzerinnen und Nutzer in Europa ändere sich zunächst nichts, es werde nicht zu Störungen kommen.
Dem Beschluss zufolge muss Meta außerdem jede weitere Übermittlung europäischer personenbezogener Daten an die Vereinigten Staaten unterbinden, da das Unternehmen weiterhin den US-Überwachungsgesetzen unterliegt.
Datenschützer Schrems teilte mit, das verhängte Bußgeld hätte wesentlich höher ausfallen können: "Die Höchststrafe liegt bei über vier Milliarden. Und Meta hat zehn Jahre lang wissentlich gegen die DSGVO verstoßen, um Profit zu machen." Wenn die US-Überwachungsgesetze nicht geändert würden, werde Meta nun wohl seine Systeme grundlegend umstrukturieren müssen, so Schrems. Die Gerichtsverfahren könnten sich über Jahre erstrecken.
Bitkom: Neuer Rechtsrahmen - höchste Priorität
Möglich ist aber auch, dass ein neuer Datenpakt zwischen der Europäischen Union und den USA in Kraft tritt, mit dem der transatlantische Datenverkehr neu geregelt wird.
Das ist nach Ansicht des deutschen Digitalverbands Bitkom auch dringend notwendig. "Europa darf keine transatlantische Datenblockade aufbauen", mahnte Bitkom-Hauptgeschäftsführer Bernhard Rohleder. "Die Entkoppelung der EU von den Angeboten und Leistungen der internationalen Datenwirtschaft führt in die digitale Isolation und schadet den Menschen und Unternehmen Europas weit mehr als es ihnen nutzt." Ein funktionierender Rechtsrahmen für internationale Datentransfers zwischen der EU und den USA müsse jetzt höchste Priorität für die Politik haben.
Deutsche, europäische und US-amerikanische Unternehmen gleichermaßen könnten ihre Angebote nicht aufrechterhalten, wenn sie den Datenverkehr und die Kommunikation zwischen den USA und Europa stark einschränken oder ganz einstellen müssen, so Rohleder. "Was droht ist eine Unterbrechung der internationalen Datentransfers, die auf die deutsche und europäische Wirtschaft mindestens so große Auswirkungen hätte, wie die Störung physischer Lieferketten – und die auch für die Bürgerinnen und Bürger spürbar würde." Dabei gehe es um die Nutzung von Cloudspeichern und Standard-Software US-amerikanischer Anbieter ebenso wie um die Kommunikation in sozialen Netzwerken oder die Nutzung von Videokonferenzsystemen.
Vorige Strafe wegen personalisierter Werbung
Die irische Datenschutzbehörde DPC hatte sich jahrelang geweigert, in der Sache gegen Facebook vorzugehen. Letztlich verpflichtete der Europäische Datenschutzausschuss (EDSA) die DPC, eine Strafe gegen das soziale Netzwerk zu verhängen.
Die DPC hatte bereits im Januar eine Strafe in Höhe von 390 Millionen Euro gegen Meta verhängt, weil Nutzerinnen und Nutzer von Facebook und Instagram gezwungen worden waren, personalisierter Werbung zuzustimmen. Bislang wurden mit der neuen Strafe für Meta seit dem Inkrafttreten der Datenschutzgrundverordnung vor fünf Jahren Bußgelder in Höhe von vier Milliarden Euro verhängt.
Meta ist in der Liste der zehn höchsten Bußgelder nun gleich sechsfach vertreten, die Strafen summieren sich auf 2,5 Milliarden Euro. Das höchste Bußgeld in Deutschland - mit 35 Millionen Euro - musste die Modekette H&M im Jahr 2020 wegen Datenschutzverstößen im Servicecenter in Nürnberg zahlen. Der Bußgeldbescheid erging durch den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit und richtete sich gegen die Überwachung Hunderter Mitarbeiterinnen und Mitarbeiter des Serviccenters.
Anmerkung der Red.: In einer früheren Version hieß es in dieser Meldung: Das höchste Bußgeld in Deutschland - mit 35 Millionen Euro - musste die Modekette H&M im Jahr 2020 wegen einer unzureichenden Rechtsgrundlage für die Datenverarbeitung seines Onlineshops zahlen. Richtig ist, dass H&M das Bußgeld wegen Datenschutzverstößen im Servicecenter in Nürnberg zahlen musste.
Mehr zum Hintergrund dieser und anderer Korrekturen finden Sie hier: tagesschau.de/korrekturen