EU verhängt Rekordstrafe von 1,2 Milliarden Euro gegen Meta wegen Datenschutzverletzungen

U.S. Tech-Riese Meta wurde mit einer Rekordstrafe von 1,2 Milliarden Euro belegt, weil er sich nicht an die Datenschutzregeln der EU gehalten hat. Die irische Datenschutzkommission gab am Montag bekannt, dass Meta gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen hat, als es große Mengen an persönlichen Daten europäischer Facebook-Nutzer in die USA übertrug, ohne sie ausreichend vor den Überwachungspraktiken der US-Regierung zu schützen. Es ist die höchste Strafe, die unter dem Flaggschiff der EU-Datenschutz-Grundverordnung (DSGVO) verhängt wurde, und sie kommt am Vorabend des fünften Jahrestages der Durchsetzung des Gesetzes am 25. Mai. Zuvor wurde Amazon von Luxemburg mit 746 Millionen Euro bestraft, und die irische Regulierungsbehörde verhängte in den letzten beiden Jahren vier Strafen gegen Metas Plattformen Facebook, Instagram und WhatsApp in Höhe von 405 Millionen bis 225 Millionen Euro.

Die irische Datenschutzbehörde sagte, dass Metas Verwendung eines rechtlichen Instruments namens Standardvertragsklauseln (SCCs) zur Übertragung von Daten in die USA „die Risiken für die Grundrechte und Freiheiten“ der europäischen Nutzer von Facebook nicht angegangen hat, die durch ein bahnbrechendes Urteil des höchsten Gerichts der EU aufgeworfen wurden. Der Europäische Gerichtshof hat 2020 eine EU-US-Datenflussvereinbarung namens Privacy Shield wegen Bedenken gegen die Überwachungspraktiken der US-Geheimdienste aufgehoben. Im selben Urteil verschärfte das höchste EU-Gericht auch die Anforderungen an die Verwendung von SCCs, einem anderen rechtlichen Instrument, das von Unternehmen weit verbreitet genutzt wird, um personenbezogene Daten in die USA zu übertragen. Meta – sowie andere internationale Unternehmen – verließen sich weiterhin auf das rechtliche Instrument, da europäische und US-amerikanische Beamte Schwierigkeiten hatten, eine neue Datenflussvereinbarung zu treffen und der US-amerikanische Tech-Riese keine anderen rechtlichen Mechanismen hatte, um seine personenbezogenen Daten zu übertragen. Die EU und die USA arbeiten an einer neuen Datenflussvereinbarung, die frühestens im Juli und spätestens im Oktober kommen könnte. Meta hat bis zum 12. Oktober Zeit, um nicht mehr auf SCCs für ihre Übertragungen zu vertrauen.

Meta hat bis zum 12. Oktober Zeit, um nicht mehr auf SCCs für ihre Übertragungen zu vertrauen. Der US-amerikanische Tech-Riese hatte zuvor gewarnt, dass er gezwungen sein könnte, aufzuhören, SCCs ohne eine angemessene alternative Datenflussvereinbarung zu nutzen, und dass er in diesem Fall Dienste wie Facebook und Instagram in Europa einstellen könnte. Meta hat auch bis zum 12. November Zeit, die personenbezogenen Daten europäischer Facebook-Nutzer, die seit 2020 in die USA übertragen und gespeichert wurden, zu löschen oder zurückzuführen, bis eine neue EU-US-Vereinbarung erreicht ist. Es ist jedoch unwahrscheinlich, dass das Tech-Unternehmen Daten löschen oder verschieben muss, da europäische und US-amerikanische Verhandlungsführer voraussichtlich die neue Vereinbarung vor Anfang November abschließen werden.

Meta wird die Entscheidung anfechten

„Diese Entscheidung ist fehlerhaft, unbegründet und setzt einen gefährlichen Präzedenzfall für die unzähligen anderen Unternehmen, die Daten zwischen der EU und den USA übertragen“, sagten Metas Präsident für globale Angelegenheiten Nick Clegg und Chief Legal Officer Jennifer Newstead in einer Erklärung am Montag. Clegg und Newstead sagten, dass das Unternehmen die Entscheidung anfechten und bei den Gerichten einen Aufschub beantragen werde, um die Umsetzungsfristen zu pausieren. „Es gibt keine unmittelbare Störung für Facebook, da die Entscheidung Umsetzungsfristen enthält, die bis später in diesem Jahr laufen“, fügten sie hinzu.

Max Schrems begrüßt die Entscheidung

Max Schrems, der Datenschutzaktivist hinter der ursprünglichen Beschwerde, die den Fall unterstützte, sagte: „Wir sind glücklich, diese Entscheidung nach zehn Jahren Rechtsstreitigkeiten zu sehen … Wenn die US-Überwachungsgesetze nicht repariert werden, wird Meta seine Systeme grundlegend umstrukturieren müssen.“

Die Entscheidung der irischen Datenschutzbehörde

Die irische Datenschutzkommission sagte, dass sie mit der Strafe und der Maßnahme, die sie gegen Meta verhängt hatte, nicht einverstanden sei, aber von dem pan-europäischen Netzwerk nationaler Regulierungsbehörden, dem Europäischen Datenschutzausschuss (EDPB), gezwungen worden sei, nachdem Dublins ursprüngliche Entscheidung von vier ihrer Kollegenregulierungsbehörden in Europa aus Deutschland, Frankreich, Spanien und Österreich angefochten worden war. Laut internen Diskussionen, die am Montag veröffentlicht wurden, argumentierte die irische Regulierungsbehörde Anfang dieses Jahres vehement gegen die Verhängung einer finanziellen Strafe gegen das soziale Netzwerk, da eine solche Entscheidung für die angeblichen Datenschutzverstöße unverhältnismäßig wäre. Dublin argumentierte auch, dass eine solche Strafe gegen Meta als diskriminierend angesehen werden könnte, da das US-amerikanische Tech-Unternehmen Google für andere transatlantische Datenschutzfälle keine ähnlichen Strafen erhalten hatte

Original article Teaser

EU hits Meta with record €1.2B privacy fine

U.S. tech giant Meta has been hit with a record €1.2 billion fine for not complying with the EU’s privacy rulebook. The Irish Data Protection Commission announced on Monday that Meta violated the General Data Protection Regulation (GDPR) when it shuttled troves of personal data of European Facebook users to the United States without sufficiently protecting them from Washington’s data surveillance practices. It’s the largest fine imposed under the bloc’s flagship General Data Protection Regulation (GDPR) privacy law and it comes on the eve of the fifth anniversary of the law’s enforcement on May 25. Amazon was previously fined €746 million by Luxembourg and the Irish regulator also imposed four fines against Meta’s platforms Facebook, Instagram and WhatsApp ranging between

Details to EU hits Meta with record €1.2B privacy fine