Meta wurde am Montag in einem wichtigen Urteil gegen den Social-Media-Riesen wegen Verstoßes gegen die Datenschutzbestimmungen der Europäischen Union mit einer Geldstrafe von 1,2 Milliarden Euro belegt.
Die von der irischen Datenschutzbehörde verhängte Geldbuße ist eine der folgenreichsten in den fünf Jahren, seit die Europäische Union wichtige Datenschutzgesetze, die sogenannte Datenschutz-Grundverordnung, erlassen hat. Die Aufsichtsbehörden sagten, das Unternehmen habe es versäumt, einem Urteil des obersten EU-Gerichts aus dem Jahr 2020 Folge zu leisten, wonach über den Atlantik gesendete Daten nicht ausreichend vor US-Spionageagenturen geschützt seien.
Das am Montag verkündete Urteil gilt nur für Facebook, nicht aber für Instagram und WhatsApp, die ebenfalls zu Meta gehören. Meta sagte, es werde gegen die Entscheidung Berufung einlegen und es werde keine unmittelbare Unterbrechung des Facebook-Dienstes in der Europäischen Union geben.
Es sind mehrere Schritte erforderlich, bevor das Unternehmen die Daten von Facebook-Nutzern in Europa einfriert – darunter Fotos, Freundeslinks, Direktnachrichten und Daten, die für gezielte Werbung gesammelt wurden. Das Urteil sieht eine Nachfrist von mindestens fünf Monaten vor, um META einzuhalten. Und die Berufung des Unternehmens wird ein langwieriges Gerichtsverfahren auslösen.
EU- und US-Beamte verhandeln über ein neues Datenaustauschabkommen, das Meta rechtlichen Schutz für die Übertragung von Benutzerinformationen zwischen den USA und Europa bieten würde. Eine vorläufige Vereinbarung hierzu wurde letztes Jahr bekannt gegeben.
Die EU-Entscheidung zeigt jedoch, wie die Regierungspolitik die grenzenlose Art und Weise verbessert, in der Daten traditionell übertragen werden. Aufgrund von Datenschutzbestimmungen, nationalen Sicherheitsgesetzen und anderen Vorschriften sind Unternehmen gezwungen, Daten in dem Land zu speichern, in dem sie erfasst werden, anstatt ihnen den freien Datenverkehr in Rechenzentren auf der ganzen Welt zu ermöglichen.
Der Fall gegen Meta geht auf US-Richtlinien zurück, die Geheimdiensten die Möglichkeit geben, Kommunikation aus dem Ausland, einschließlich digitaler Korrespondenz, abzufangen. Im Jahr 2020 gewann der österreichische Datenschutzaktivist Max Schrems einen Fall zur Aufhebung des US-EU-Abkommens Privacy Shield, das es Facebook und anderen Unternehmen ermöglichte, Daten zwischen den beiden Regionen zu übertragen. Der Europäische Gerichtshof entschied, dass die Gefahr der US-Schnüffelei die Grundrechte europäischer Nutzer verletzt.
„Solange die US-Überwachungsgesetze nicht festgelegt werden, muss Meta seine Systeme grundlegend umstrukturieren“, sagte Herr sagte Schrems in einer Erklärung am Montag. Die Lösung, sagte er, sei ein „integriertes soziales Netzwerk“, in dem die meisten personenbezogenen Daten in der EU verbleiben, mit Ausnahme „notwendiger“ Übermittlungen, etwa wenn ein Europäer eine Direktnachricht an jemanden in den USA sendet.
Am Montag sagte Meta, es werde zu Unrecht für die von Tausenden von Unternehmen angewandten Datenaustauschpraktiken herausgegriffen.
„Ohne die Möglichkeit, Daten über Grenzen hinweg zu übertragen, wird das Internet in nationale und regionale Silos aufgeteilt, was die Weltwirtschaft einschränkt und dazu führt, dass Bürger in verschiedenen Ländern nicht auf viele der gemeinsamen Dienste zugreifen können, auf die wir angewiesen sind“, sagte Nick Clegg. , sagte Jennifer Newsted, Präsidentin für globale Angelegenheiten und Chief Legal Officer bei Meta, in einer Erklärung.
Der Regel, bei dem es sich voraussichtlich um eine Geldbuße gemäß der Datenschutz-Grundverordnung (DSGVO) handeln würde. Letzten Monat teilte Metas Finanzchefin Susan Li den Investoren mit, dass etwa 10 Prozent der weltweiten Werbeeinnahmen aus Anzeigen stammten, die an Facebook-Nutzer in EU-Ländern geschaltet wurden. Im Jahr 2022 gab es Meta Fast 117 Milliarden US-Dollar Umsatz.
Meta und andere Unternehmen rechnen mit einem neuen Datenabkommen zwischen den USA und der EU, das das von europäischen Gerichten im Jahr 2020 ungültig gewordene Abkommen ersetzen soll. Letztes Jahr gaben Präsident Biden und die Präsidentin der Europäischen Union, Ursula van der Leyen, bekannt Umrisse einer Einigung in Brüssel, Einzelheiten werden jedoch noch verhandelt.
Johnny Ryan, Senior Fellow beim Irish Council for Civil Liberties, sagte, Meta stehe vor der Aussicht, riesige Datenmengen über Facebook-Nutzer in der Europäischen Union zu löschen. Angesichts der Vernetzung von Internetunternehmen stellt dies technische Herausforderungen dar.
Herr setzt sich für strenge Datenschutzrichtlinien ein. „Es ist schwer vorstellbar, wie dieser Anordnung nachgekommen werden würde“, sagte Ryan.
Die Entscheidung gegen Meta fällt anlässlich des fünfjährigen Jubiläums der DSGVO, die ursprünglich ein vorbildliches Datenschutzgesetz war, von dem viele zivilgesellschaftliche Gruppen und Datenschutzaktivisten sagten, es habe aufgrund mangelnder Durchsetzung nicht gehalten, was es versprach.
Ein Großteil der Kritik konzentrierte sich auf eine Bestimmung, die von den Regulierungsbehörden verlangt, weitreichende Datenschutzgesetze in dem Land umzusetzen, in dem ein Unternehmen seinen EU-Hauptsitz hat. Irland, die Heimat der regionalen Hauptsitze von Meta, TikTok, Twitter, Apple und Microsoft, wurde intensiv unter die Lupe genommen.
Am Montag sagten irische Beamte, sie seien von einem Gremium aus Vertretern von EU-Ländern verletzt worden. Der Konzern forderte ein Bußgeld in Höhe von 1,2 Milliarden Euro und zwang Meta, in der Vergangenheit gesammelte Daten über Nutzer offenzulegen.
„Das beispiellose Bußgeld ist ein starkes Signal an Unternehmen, dass schwerwiegende Verstöße langfristige Folgen haben können“, sagte Andrea Jelinek, Präsidentin des Europäischen Datenschutzausschusses, der EU-Einrichtung, die die Bußgelder verhängt hat.
Meta ist im Rahmen der DSGVO ein häufiges Ziel von Regulierungsbehörden, und im Januar wurde das Unternehmen mit einer Geldstrafe von 390 Millionen Euro belegt, weil es Benutzer dazu zwang, personalisierte Anzeigen als Bedingung für die Nutzung von Facebook zu akzeptieren. Im November wurde wegen Datenlecks eine Geldstrafe in Höhe von weiteren 265 Millionen Euro verhängt.
