Record Meta feine Masken Europas Privatsphäre-Kampf

Drücken Sie auf Play, um diesen Artikel von künstlicher Intelligenz vorlesen zu lassen. Fünf Jahre und fast 4 Milliarden Euro an Strafen aufgrund verschärfter Datenschutzbestimmungen und die Europäische Union fragt sich immer noch, ob sie genug tut, um persönliche Daten zu schützen. Der Social-Media-Riese Meta war der jüngste, der am Montag eine hohe Strafe erhielt, als Irlands Datenschutzbehörde ihm eine Rekordstrafe von 1,2 Milliarden Euro für Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union auferlegte. Die Blockbuster-Abgabe trifft das Herz der Fähigkeit des Technologiesektors, Daten über den Atlantik zu übertragen, und fordert das Unternehmen auf, den Datentransfer von Europäern in die USA zu stoppen, bis Washington ausreichende Kontrollen bereitstellt, um solche persönlichen Informationen sicher zu halten. Für die Unterstützer der DSGVO dient die Strafe der irischen Datenschutzkommission (DPC) als Bestätigung, dass das gefürchtetste Technologiegesetz der EU nicht nur eine leere Drohung ist.

Das Gesetz, das am 25. Mai 2018 in Kraft trat, hat Unternehmen – von Big Tech-Giganten über Hotelketten, Mobilfunkunternehmen und Kleinunternehmen – dazu veranlasst, ihre Datenschutzrichtlinien zu verschärfen. Viele haben aufgeräumt, wie sie mit den persönlichen Daten der Menschen umgehen, unterstützt durch die Aussicht, bis zu 4 Prozent des Jahresumsatzes zu zahlen. „Ich denke, die DPC hat jetzt wirklich ihren Rhythmus gefunden“, sagte Helen Dixon, die irische Datenschutzbeauftragte, deren Agentur viele der größten Namen des Silicon Valley überwacht, weil diese Unternehmen in Irland ansässig sind. Doch die Entscheidung legt auch offen, was fast jeder jetzt zugibt: Die Bemühungen Europas, den de facto-Standard für Datenschutz im Westen zu setzen, haben erhebliche Mängel, da die Aufsichtsbehörden kontinuierlich darüber streiten, wer das letzte Wort darüber hat, wie Meta, Google, TikTok und andere Technologieunternehmen auf die Daten der Europäer zugreifen.

Die Durchsetzung hängt von der Fähigkeit der Regulierungsbehörden ab, solche Strafen zu verhängen. Und hier stottert das Datenschutzregime. Unter Europas Datenschutzregime werden Unternehmen von nationalen Regulierungsbehörden überwacht, wo sie ihren EU-Rechtssitz haben. Das bedeutet, dass Irland und Luxemburg – deren niedrige Steuersätze viele Big Tech-Firmen nach Europa gelockt haben – den Löwenanteil der Durchsetzungsbefugnisse haben. Irland ist insbesondere stark auf die Unternehmenssteuereinnahmen einer kleinen Anzahl von Tech-Giganten angewiesen. „Die DSGVO gab den Behörden diese enormen Befugnisse für sehr ernsthafte Durchsetzung, aber in der Praxis sehen wir nicht, dass die Befugnisse tatsächlich von den Behörden genutzt werden“, sagte Max Schrems, der österreichische Datenschutzaktivist, dessen zehn Jahre alter Fall gegen Facebook zu der Rekord-Datenschutzstrafe am Montag führte.

Der Kampf um die Durchsetzung

Wenn andere europäische Datenschutzbehörden mit der Art und Weise, wie diese Agenturen die DSGVO durchsetzen, nicht einverstanden sind, gibt es einen komplexen und undurchsichtigen Mechanismus, um zu einem europäischen Konsens zu gelangen. Nach fünf Jahren interner Streitigkeiten liegen sich einige der Datenschutzbehörden der EU nun offen im Clinch. In internen Diskussionen, die am Montag veröffentlicht wurden, kritisierten andere europäische Durchsetzungsbehörden Dublin dafür, dass es nicht hart genug gegen Metas Datenschutzverstöße vorgegangen war und zwangen Irland, eine Strafe zu verhängen. Französische, deutsche, spanische und österreichische Behörden forderten auch ihre irischen Kollegen auf, von dem so genannten Standardvertragsklauseln Gebrauch zu machen und das Löschen aller Daten von Europäern zu fordern, die in die USA verschickt wurden.

Irland, die Insel der Big Tech

Die Entscheidung Irlands bezieht sich auf Enthüllungen aus dem Jahr 2013 von Edward Snowden, dem Auftragnehmer der US-amerikanischen National Security Agency, dass amerikanische Spione über die Tech-Giganten des Landes unrechtmäßig auf persönliche Informationen von Menschen zugreifen konnten. Schrems reichte Klagen gegen Facebook ein, weil er seine Datenschutzrechte verletzt sah, und löste damit eine zehnjährige rechtliche Auseinandersetzung aus. Am Montag entschied Dublin offiziell, dass Meta keine Standardvertragsklauseln mehr verwenden darf, um EU-Daten in die USA zu übertragen, bis Washington rechtliche Kontrollen verbessert, um die Daten der Europäer zu schützen. Das Social-Media-Unternehmen legt gegen diese Entscheidung Berufung ein und hat bis Oktober Zeit, der Anordnung nachzukommen. Brüssel und Washington verhandeln derzeit über einen neuen, separaten transatlantischen Datenpakt, der eine alternative rechtliche Struktur für solche EU-US-Übertragungen bieten wird. Die hohen Strafen Dublins gegen das Tech-Unternehmen kamen nur zustande, nachdem andere EU-Regulierungsbehörden die Iren gezwungen hatten, eine massive Abgabe zu erheben, weil diese Behörden der Ansicht waren, dass die Iren nicht weit genug gegangen waren, um Meta zur Rechenschaft zu ziehen. Irland glaubte, dass seine vorgeschlagenen Maßnahmen – das Stoppen von Metas Verwendung von Standardvertragsklauseln zum Versand von EU-Daten in die USA – ausreichend seien.

Die Regeln neu schreiben

Angesichts wachsender Frustration darüber, dass die DSGVO die schlimmsten Datenschutzmissbräuche von Big Tech-Unternehmen nicht eingedämmt hat, bereitet die Europäische Kommission für diesen Sommer ein neues Gesetz vor, um die Zusammenarbeit bei grenzüberschreitenden Streitigkeiten über die Durchsetzung zu verbessern. Datenschutzaktivisten hoffen, dass die Reformen die DSGVO stärken und jahrelanges Warten auf Maßnahmen bei Beschwerden reduzieren könnten. Doch die vehementesten Kritiker sagen, dass sich ein Modell, bei dem einige Länder wie Irland und, in geringerem Maße, Luxemburg, den Großteil der Big Tech-Unternehmen überwachen, nicht ändern wird. Branchenbeobachter argumentieren auch, dass das Datenschutzregime Europas zu einer bloßen Abhakübung geworden ist, die den Datenschutzschutz nicht gestärkt hat, da sich der Fokus auf arkane rechtliche Verfahren verlagert hat. Die Entscheidung darüber, welche Behörde das letzte Wort bei Durchsetzungsentscheidungen hat, war eines der schwierigsten Probleme während der Verhandlungen über Europas neues Datenschutzregime, ein politischer Kampf, der zu einem Kompromiss führte, bei dem nationale Regulierungsbehörden das letzte Wort haben würden, aber mit verbindlichen Eingaben von anderen. „Das Problem ist, wenn das System eine eingebaute Grenze hat, ist es so, als würde man in einem Subaru an einem Rennen teilnehmen und die Geschwindigkeit eines Ferrari haben wollen. Man kann das Gaspedal bis zum Anschlag drücken und das Auto so einstellen, dass es so schnell wie möglich fährt, aber es wird eine Grenze geben, die es nicht überschreiten kann“, sagte Christopher Kuner, Co-Direktor des Brussels Privacy Hub an der Vrije Universiteit Brussel

Original article Teaser

Record Meta fine masks Europe’s privacy struggle

Press play to listen to this article Voiced by artificial intelligence. Five years and almost €4 billion worth of fines stemming from tougher privacy enforcement and the European Union is still asking if it’s doing enough to protect personal data. Social media giant Meta was the latest to face a big penalty Monday when Ireland’s privacy watchdog fined it a record €1.2 billion euros for privacy violations under the European Union’s General Data Protection Regulation (GDPR). The blockbuster levy hits at the heart of the technology sector’s ability to transfer data across the Atlantic and orders the company to stop moving Europeans‘ data to the United States until Washington provides sufficient checks to keep such personal information safe. For GDPR’s

Details to Record Meta fine masks Europe’s privacy struggle