Der Facebook-Konzern Meta muss sich wegen eines Verstoßes gegen die europäische Datenschutzgrundverordnung (DSGVO) verantworten. Die irische Datenschutzbehörde DPC teilte mit, dass aufgrund dieses Verstoßes eine Rekordstrafe in Höhe von 1,2 Milliarden Euro verhängt wurde.
Der europäische Hauptsitz von Meta liegt in Dublin. Daher ist die DPC für die Überwachung der Einhaltung von EU-Regeln zuständig.
Zentraler Punkt des Verfahrens gegen Meta ist die Beteiligung Facebooks an der Massenüberwachung durch angloamerikanische Geheimdienste. Des weiteren heiß es, der Konzern habe entgegen einem früheren Gerichtsurteil Nutzerdaten aus der EU in die USA übermittelt und habe es versäumt, „Risiken für die Grundrechte und -freiheiten von Betroffenen zu beseitigen“.
Aufgedeckt wurde die Massenüberwachung vor ca. zehn Jahren durch US-Whistleblower Edward Snowden. Daraufhin erhob der österreichische Datenschutz-Aktivist Max Schrems 2013 eine Beschwerde gegen Facebook.
Aus einem Profitgedanken heraus hat Meta zehn Jahre lang wissentlich gegen die DSGVO verstoßen. Nach der Einschätzung von Max Schrems muss Meta seine Systeme grundlegend umstrukturieren, es sei denn, die US-Überwachungsgesetze würden geändert. Zu dem erklärte er, dass das verhängte Bußgeld wesentlich höher hätte ausfallen können. Die vorgesehene Höchststrafe liege bei über vier Milliarden Euro.
Der aktuelle Beschluss bezieht sich nur auf Facebook. Die irische Datenschutzbehörde DPC hatte es jahrelang abgelehnt gegen Facebook vorzugehen. Schlussendlich wurde dir DPC durch den Europäische Datenschutzausschuss (EDSA) zum Handeln gezwungen, eine entsprechende Strafe gegen Meta zu verhängen.
Dabei nimmt der aktuelle Beschluss nur Bezug auf Facebook. Andere Dienste aus dem Meta-Konzern wie Instagram oder WhatsApp sind nicht betroffen.
Europäische Behörden waren in den vergangenen Jahren immer wieder wegen Datenschutzproblemen gegen US-Internetkonzerne vorgegangen. Bereits im Januar 2023 wurde durch die DPC gegen Meta eine Strafe in Höhe von 390 Millionen Euro verhangen. Grund hierfür war, dass Nutzer*innen von Facebook- und Instagram gezwungen worden waren, personalisierter Werbung zuzustimmen.
Seit dem Inkrafttreten der DSGVO im Jahre 2016 sind damit insgesamt Bußgelder in Höhe von vier Milliarden Euro verhängt worden. In der Liste der Top 10 der höchsten Bußgelder taucht Meta gleich sechsmal auf. Die Summe der gegen Meta verhängten Bußgelder beläuft sich damit auf 2,5 Milliarden Euro.
Das höchste in Deutschland verhängte Bußgeld traf die Modekette H&M im Jahre 2020. Die Strafe belief sich auf 35 Millionen Euro. Grund für die Strafe war eine unzureichende Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit den Onlineshops.
Meta will die Entscheidung so nicht akzeptieren und kündigte bereits an, in Berufung gehen zu wollen. Der Konzern teilte mit, die Entscheidung sei „fehlerhaft, ungerechtfertigt und stellt einen gefährlichen Präzedenzfall für unzählige andere Unternehmen dar“.
Es handelt sich bei dem verhängten Bußgeld um eine absolute Rekordstrafe. Zuvor wurde gegen Amazon eine Strafe von 746 Millionen Euro verhängt, was bislang als Rekord galt. Meta muss nun jede weitere Übermittlung europäischer personenbezogener Daten an die USA unterbinden. Grund hierfür ist, dass das Unternehmen weiterhin den US-Überwachungsgesetzen unterliegt.
Der Weltkonzern will die Entscheidung so nicht gegen sich gelten lassen und kündigte umgehend an, gegen die Entscheidung etwaige Rechtsmittel einzulegen. Solche Verfahren können sich über mehrere Jahre erstrecken.
Zwischenzeitlich könnte ein neuer Datenpakt, der den transatlantischen Datenverkehr neu regelt, zwischen den USA und der EU Kraft treten.
Von Meta wurde in den letzten Jahren oft in Aussicht gestellt, sich vollständig aus der EU zurückzuziehen, wenn ein transatlantischer Datentransfer dauerhaft nicht möglich sei.