Meta und Datenschutz: Die Wirtschaft der Datenüberschreitungen

Meta hat, um es etwas unschön auszudrücken, ein Problem mit der Nichteinhaltung von Datenschutzbestimmungen. Dieses Problem begann bereits bei der Gründung von Facebook, einem sozialen Netzwerk, das von dem wohl antisozialsten Typen, Mark Zuckerberg, konzipiert wurde. (Wer behauptet, dass diese geplagten Menschen keine Ironie besitzen?) Am 22. Mai hielt es die Europäische Union für angemessen, dem Unternehmen eine Geldstrafe von 1,3 Milliarden Dollar aufzuerlegen, weil es die Daten von EU-Benutzern in die USA übertragen hatte. Dabei hatte das Unternehmen gegen die Datenschutz-Grundverordnung verstoßen, was für Informationsräuber aus dem Silicon Valley so etwas wie eine Gewohnheit geworden ist. Die betreffenden Daten sind das Brot-und-Butter-Geschäft solcher Unternehmen, vollgepackt mit den Namen von Benutzern, E-Mail- und IP-Adressen, Nachrichteninhalten, Anzeigeverlauf, Geolokalisierung und dem gesamten Spektrum an Informationen, die für gezielte Werbung verwendet werden. Wie Andrea Jelenik, Vorsitzende des Europäischen Datenschutzausschusses, erklärte, „hat der EDSA festgestellt, dass die Verletzung von Meta’s IE sehr schwerwiegend ist, da sie systematische, wiederholte und kontinuierliche Übertragungen betrifft. Facebook hat Millionen von Benutzern in Europa, so dass das Volumen der übertragenen personenbezogenen Daten massiv ist.“

Die Konsequenzen für Meta, abgesehen von der Unannehmlichkeit einer Geldstrafe, sind die operativen Schwierigkeiten bei der Entfernung der übertragenen Daten. „Diese Anordnung zur Löschung von Daten ist wirklich ein Kopfschmerz für Meta“, sagt Johnny Ryan, Senior Fellow beim Irish Council for Civil Liberties. Die Entfernung des digitalen Materials, das von Millionen von EU-Benutzern über einen Zeitraum von einem Jahrzehnt gesammelt wurde, stellte scheinbar unüberwindbare Probleme in Bezug auf die Einhaltung dar. Die Reaktion von Nick Clegg, Präsident des globalen Geschäftsbereichs des Unternehmens, und Chief Legal Officer Jennifer Newstead ist in dieser Angelegenheit kalt praktisch. (Clegg, ehemaliger stellvertretender Premierminister des Vereinigten Königreichs, ist schon lange auf der dunklen Seite.) Daten sind der Schlüssel; Daten sind alles. Die Privatsphäre, so die Andeutung, ist ein Hindernis, eine unnötige Einmischung sentimentaler Weicheier. „Die Fähigkeit, Daten zu übertragen, ist grundlegend für die Funktionsweise des globalen offenen Internets. Von Finanzen und Telekommunikation bis hin zu wichtigen öffentlichen Dienstleistungen wie Gesundheitswesen oder Bildung unterstützt der freie Datenfluss viele der Dienste, auf die wir uns verlassen.“ Ein beliebtes Argument wird von dem Ritter in digitaler Rüstung aufgeführt: die Idee eines balkanisierten und fragmentierten Internets angesichts von lästigen Vorschriften und Bürokraten. „Ohne die Möglichkeit, Daten über Grenzen hinweg zu übertragen, besteht die Gefahr, dass das Internet in nationale und regionale Silos aufgeteilt wird“. Dies würde dazu führen, dass „Bürger in verschiedenen Ländern viele der gemeinsam genutzten Dienste, auf die wir uns verlassen haben, nicht mehr nutzen können“. Clegg und Newstead beklagen auch diejenigen Datenschutzorganisationen im Gerichtshof der Europäischen Union (EuGH), die den Privacy Shield-Mechanismus, der zwischen den USA und der EU zur Übertragung personenbezogener Daten in die USA vereinbart wurde, für ungültig erklärt haben. „Diese [2020] Entscheidung hat erhebliche regulatorische und rechtliche Unsicherheit für Tausende von Organisationen, einschließlich Meta, geschaffen.“ Was das Gericht intakt ließ, war der Mechanismus der Standardvertragsklauseln, der unter der Voraussetzung funktionieren könnte, dass verschiedene Schutzmaßnahmen in Bezug auf die Datenverarbeitung getroffen wurden. (Eine zwischen Brüssel und Washington vereinbarte Vereinbarung über EU-US-Datenübertragungen auf der Grundlage eines überarbeiteten Privacy Shield muss noch von europäischen Beamten abgesegnet werden.) Meta ging davon aus, dass diese Klauseln „mit der Datenschutz-Grundverordnung (DSGVO) konform sind“. Während die irische Datenschutzkommission zunächst feststellte, dass Meta in gutem Glauben gehandelt hatte und keine Geldstrafe erforderlich sei, dachte der Datenschutzausschuss anders. Clegg und Newstead äußerten auch ihr Unbehagen darüber, dass Meta „herausgegriffen wurde, obwohl sie denselben rechtlichen Mechanismus verwendet hat wie Tausende von anderen Unternehmen, die Dienstleistungen in Europa anbieten möchten“. Dreist loben sie die USA dafür, dass sie „durch ihre neuesten Reformen weitgehend mit europäischen Regeln übereinstimmen, während Übertragungen in Länder wie China weitgehend unbestritten bleiben“. Das Unternehmen beabsichtigt, gegen die Entscheidung und ihre Anordnungen Berufung einzulegen und vor Gericht einen Aufschub zu beantragen.

Andere US-amerikanische Tech-Riesen haben ebenfalls den Zorn der EU auf sich gezogen und zeigen die unterschiedlichen Ansichten zwischen den geldgierigen Diktaten des Informationsmarktes und der Bedeutung der Privatsphäre eines Benutzers auf. Zwischen 2017 und 2019 erregte Google ihre Aufmerksamkeit auf die einzige Art und Weise, die möglich war. Diese Aufmerksamkeit, die aufgrund der schieren Größe der Marktdominanz des Unternehmens basierte, brachte das Strafenkonto auf 8 Milliarden Euro. 2021 erhielt Amazon eine Geldstrafe von 746 Millionen Euro für Verstöße gegen den Datenschutz. Trotz der Zufriedenheitsbekundungen seitens EU-Beamter haben solche Unternehmen die gelegentliche Strafe in ihre Betriebsmodelle integriert, wobei die Laceration durch eine riesige finanzielle Basis, von der aus sie arbeiten können, aufgehoben wird. Eine Wirtschaft der Datenschutzverstöße ist entstanden, die es erlaubt, dass Überwachungskapitalismus gedeihen kann, während seine Exzesse gelegentlich bestraft werden. Die jeweiligen Weltanschauungen des US-Korporatismus und des EU-Datenschutzes finden eine seltsame, wenn auch unangenehme Übereinstimmung, eine Wirtschaft, die Überwachungskapitalismus toleriert, während sie seine Exzesse gelegentlich bestraft

Original article Teaser

Meta and Privacy: the Economy of Data Transgressions

Meta, to put it rather inelegantly, has a data non-compliance problem.  That problem began in the original conception of Facebook, a social network conceived by that most anti-social of types, Mark Zuckerberg.  (Who claims that these troubled sorts lack irony?) On May 22, the European Union deemed it appropriate to slap a $1.3 billion fine on the company for transferring the data of EU users to the United States.  In so doing, the company had breached the General Data Protection Regulation, which has become something of a habit for information predators from Silicon Valley. The data in question is the bread-and-butter of such companies, packed with the names of users, email and IP addresses, message content, viewing history, geolocation and

Details to Meta and Privacy: the Economy of Data Transgressions