
Facebook-Muttergesellschaft Meta muss eine Rekordstrafe von 1,3 Milliarden US-Dollar zahlen, weil sie europäische Benutzerdaten in die USA übertragen hat
LONDON (AP) – Die Europäische Union hat Meta am Montag mit einer Datenschutzstrafe in Rekordhöhe von 1,3 Milliarden US-Dollar belegt und angewiesen, die Übertragung von Benutzerdaten über den Atlantik einzustellen.
Die von der irischen Datenschutzkommission verhängte Strafe in Höhe von 1,2 Milliarden Euro ist die höchste seit Inkrafttreten der strengen Datenschutzregelung der EU vor fünf Jahren und übersteigt die Strafe von Amazon in Höhe von 746 Millionen Euro im Jahr 2021 wegen Datenschutzverstößen.
Die irische Aufsichtsbehörde ist Metas führende Datenschutzaufsichtsbehörde im 27-Länder-Block, da der europäische Hauptsitz des Technologieriesen aus dem Silicon Valley seinen Sitz in Dublin hat.
Meta, das zuvor davor gewarnt hatte, dass die Dienste für seine Nutzer in Europa eingestellt werden könnten, versprach, Berufung einzulegen und die Gerichte zu bitten, die Entscheidung sofort auf Eis zu legen.
„Es gibt keine unmittelbare Störung für Facebook in Europa“, sagte das Unternehmen.
„Diese Entscheidung ist fehlerhaft, ungerechtfertigt und stellt einen gefährlichen Präzedenzfall für die unzähligen anderen Unternehmen dar, die Daten zwischen der EU und den USA übertragen“, sagten Nick Clegg, Metas Präsident für globale Angelegenheiten und Angelegenheiten, und Chief Legal Officer Jennifer Newstead in einer Erklärung.
Es ist eine weitere Wendung in einem Rechtsstreit, der 2013 begann, als der österreichische Anwalt und Datenschutzaktivist Max Schrems eine Beschwerde über den Umgang von Facebook mit seinen Daten einreichte, nachdem der frühere Mitarbeiter der National Security Agency, Edward Snowden, über US-Cyberschnüffelei Enthüllungen gemacht hatte.
Die Saga hat den Konflikt zwischen Washington und Brüssel über die Unterschiede zwischen Europas strenger Sicht auf den Datenschutz und dem vergleichsweise laxen Regime in den USA, wo es kein föderales Datenschutzgesetz gibt, hervorgehoben.
Ein als „Privacy Shield“ bekanntes Abkommen zur Datenübermittlung zwischen der EU und den USA wurde 2020 vom obersten EU-Gericht mit der Begründung abgelehnt, es habe nicht genug getan, um die Bewohner vor der elektronischen Ausspähung durch die US-Regierung zu schützen.
Damit blieb ein weiteres Instrument zur Steuerung der Datenübertragung übrig – Aktienrechtsverträge. Die irischen Regulierungsbehörden entschieden zunächst, dass gegen Meta keine Geldstrafe verhängt werden müsse, da das Unternehmen in gutem Glauben handelte, indem es sie für die Übermittlung von Daten über den Atlantik nutzte. In der Entscheidung vom Montag wurde sie jedoch vom obersten Gremium der Datenschutzbehörden der EU außer Kraft gesetzt.
Unterdessen haben Brüssel und Washington letztes Jahr eine Vereinbarung über einen überarbeiteten Datenschutzschild unterzeichnet, den Meta nutzen könnte, aber der Pakt wartet auf eine Entscheidung europäischer Beamter darüber, ob er den Datenschutz angemessen schützt.
EU-Institutionen haben das Abkommen überprüft, und die Gesetzgeber der Union forderten diesen Monat Verbesserungen, da die Schutzmaßnahmen nicht stark genug seien.
Meta warnte in seinem jüngsten Ergebnisbericht, dass das Unternehmen ohne eine Rechtsgrundlage für Datenübertragungen gezwungen sein wird, seine Produkte und Dienstleistungen nicht mehr in Europa anzubieten, „was sich erheblich und nachteilig auf unser Geschäft, unsere Finanzlage und unsere Betriebsergebnisse auswirken würde.“
Das Social-Media-Unternehmen muss möglicherweise eine kostspielige und komplexe Umstrukturierung seiner Abläufe durchführen, wenn es gezwungen ist, den Versand von Benutzerdaten über den Atlantik einzustellen. Laut seiner Website verfügt Meta über eine Flotte von 21 Rechenzentren, 17 davon befinden sich jedoch in den Vereinigten Staaten. Drei weitere befinden sich in den europäischen Ländern Dänemark, Irland und Schweden. Ein weiterer befindet sich in Singapur.
Andere Social-Media-Giganten stehen wegen ihrer Datenpraktiken unter Druck. TikTok hat mit einem 1,5-Milliarden-Dollar-Projekt zur Speicherung von US-Benutzerdaten auf Oracle-Servern versucht, die Befürchtungen des Westens hinsichtlich der potenziellen Cybersicherheitsrisiken der chinesischen Kurzvideo-Sharing-App zu zerstreuen.