EU verhängt Rekordstrafe von 1,2 Milliarden Euro gegen Meta wegen Datenschutzverletzung

Drücken Sie auf Play, um diesen Artikel von künstlicher Intelligenz vorlesen zu lassen. Der US-amerikanische Tech-Gigant Meta wurde mit einer Rekordstrafe von 1,2 Milliarden Euro belegt, weil er sich nicht an die Datenschutzregeln der EU gehalten hat. Die irische Datenschutzkommission gab am Montag bekannt, dass Meta gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen hat, als es große Mengen an persönlichen Daten europäischer Facebook-Nutzer in die USA beförderte, ohne sie ausreichend vor den Überwachungspraktiken der US-Regierung zu schützen. Es ist die höchste Strafe, die unter dem Flaggschiff der EU-Datenschutz-Grundverordnung (DSGVO) verhängt wurde, und sie kommt am Vorabend des fünften Jahrestages der Durchsetzung des Gesetzes am 25. Mai. Zuvor wurde Amazon von Luxemburg mit 746 Millionen Euro bestraft, und die irische Regulierungsbehörde verhängte in den letzten zwei Jahren vier Strafen gegen Metas Plattformen Facebook, Instagram und WhatsApp in Höhe von 405 Millionen bis 225 Millionen Euro.

Die irische Datenschutzbehörde sagte, dass Metas Verwendung eines Rechtsinstruments namens Standardvertragsklauseln (SCCs) zur Übertragung von Daten in die USA „den Risiken für die Grundrechte und Freiheiten“ der europäischen Nutzer von Facebook nicht gerecht wurde, die durch eine bahnbrechende Entscheidung des höchsten Gerichtshofs der EU aufgeworfen wurden. Der Europäische Gerichtshof hat 2020 eine EU-US-Datenflussvereinbarung namens Privacy Shield wegen Bedenken hinsichtlich der Überwachungspraktiken der US-Geheimdienste aufgehoben. Im selben Urteil verschärfte der höchste EU-Gerichtshof auch die Anforderungen an die Verwendung von SCCs, einem anderen von Unternehmen weit verbreiteten Rechtsinstrument zur Übertragung personenbezogener Daten in die USA. Meta – sowie andere internationale Unternehmen – verließen sich weiterhin auf das Rechtsinstrument, da europäische und US-amerikanische Beamte Schwierigkeiten hatten, eine neue Datenflussvereinbarung zu treffen und der US-amerikanische Tech-Gigant keine anderen rechtlichen Mechanismen hatte, um seine personenbezogenen Daten zu übertragen. Die EU und die USA arbeiten an einer neuen Datenflussvereinbarung, die frühestens im Juli und spätestens im Oktober kommen könnte. Meta hat bis zum 12. Oktober Zeit, um nicht mehr auf SCCs für ihre Übertragungen zu vertrauen. Der US-amerikanische Tech-Gigant hatte zuvor gewarnt, dass er gezwungen sein würde, aufzuhören, SCCs ohne eine angemessene alternative Datenflussvereinbarung zu verwenden, was dazu führen könnte, dass Dienste wie Facebook und Instagram in Europa eingestellt werden müssten. Meta hat auch bis zum 12. November Zeit, um die persönlichen Daten europäischer Facebook-Nutzer zu löschen oder zurück in die EU zu bringen, die seit 2020 in den USA übertragen und gespeichert wurden, bis eine neue EU-US-Vereinbarung erreicht ist. Es ist jedoch unwahrscheinlich, dass das Technologieunternehmen Daten löschen oder verschieben muss, da erwartet wird, dass europäische und US-amerikanische Verhandlungsführer die neue Vereinbarung vor Anfang November abschließen werden.

Meta kündigt Berufung an

„Diese Entscheidung ist fehlerhaft, unbegründet und setzt einen gefährlichen Präzedenzfall für die unzähligen anderen Unternehmen, die Daten zwischen der EU und den USA übertragen“, erklärten Metas Präsident für globale Angelegenheiten, Nick Clegg, und Chefjustiziarin Jennifer Newstead in einer Stellungnahme am Montag. Clegg und Newstead sagten, das Unternehmen werde gegen die Entscheidung Berufung einlegen und bei den Gerichten einen Aufschub beantragen, um die Umsetzungsfristen zu pausieren. „Es gibt keine unmittelbare Störung für Facebook, da die Entscheidung Umsetzungsfristen enthält, die bis später in diesem Jahr laufen“, fügten sie hinzu.

Max Schrems begrüßt die Entscheidung

Max Schrems, der Datenschutzaktivist, der die ursprüngliche Beschwerde unterstützte, sagte: „Wir sind glücklich, nach zehn Jahren Rechtsstreitigkeiten diese Entscheidung zu sehen … Es sei denn, US-Überwachungsgesetze werden repariert, wird Meta seine Systeme grundlegend umstrukturieren müssen.“

Irland widerspricht der Entscheidung

Die irische Datenschutzkommission sagte, dass sie mit der Strafe und den Maßnahmen, die sie gegen Meta verhängt hatte, nicht einverstanden sei, aber von dem paneuropäischen Netzwerk nationaler Regulierungsbehörden, dem Europäischen Datenschutzausschuss (EDPB), gezwungen worden sei, nachdem Dublins ursprüngliche Entscheidung von vier ihrer europäischen Kollegen aus Deutschland, Frankreich, Spanien und Österreich angefochten worden war. Laut am Montag veröffentlichten internen Diskussionen hatte die irische Regulierungsbehörde Anfang dieses Jahres vehement gegen die Verhängung einer finanziellen Strafe gegen das soziale Netzwerk argumentiert und erklärt, dass eine solche Entscheidung für die angeblichen Datenschutzverstöße unverhältnismäßig wäre. Dublin argumentierte auch, dass eine solche Strafe gegen Meta als diskriminierend angesehen werden könnte, da das US-amerikanische Technologieunternehmen Google für andere transatlantische Datenschutzfälle keine ähnlichen Strafen erhalten hatte. Aber Irland wurde von anderen europäischen Regulierungsbehörden überstimmt. In einer scharfen Rüge sagte der paneuropäische Datenschutzausschuss EDPB, dass er der Ansicht sei, dass „Meta den Verstoß zumindest mit höchstem Grad an Fahrlässigkeit begangen hat“, wie aus den am Montag veröffentlichten Diskussionen hervorgeht, und sprach sich für eine Strafe aus. Der EDPB unterstützte die Forderungen der vier EU-Datenschutzbehörden, dass Meta auch gezwungen werden sollte, historische europäische Daten, die von der Entscheidung betroffen sind, zu löschen

Original article Teaser

EU hits Meta with record €1.2B privacy fine

Press play to listen to this article Voiced by artificial intelligence. U.S. tech giant Meta has been hit with a record €1.2 billion fine for not complying with the EU’s privacy rulebook. The Irish Data Protection Commission announced on Monday that Meta violated the General Data Protection Regulation (GDPR) when it shuttled troves of personal data of European Facebook users to the United States without sufficiently protecting them from Washington’s data surveillance practices. It’s the largest fine imposed under the bloc’s flagship General Data Protection Regulation (GDPR) privacy law and it comes on the eve of the fifth anniversary of the law’s enforcement on May 25. Amazon was previously fined €746 million by Luxembourg and the Irish regulator also imposed

Details to EU hits Meta with record €1.2B privacy fine