Meta wurde von der EU mit einer Geldbuße in Höhe von 1,2 Milliarden Euro belegt und angewiesen, die Übertragung von Benutzerdaten in die USA auszusetzen. Dies ist die höchste Strafe, die jemals gegen ein Big-Tech-Unternehmen in der Union wegen Datenschutzverletzungen verhängt wurde.
Die irische Datenschutzkommission, die für die Datenschutz-Grundverordnung zuständig ist, verhängte am Montag ein Bußgeld gegen Meta mit der Begründung, Facebook habe gegen seine Regeln verstoßen, die Plattformen verpflichten, sicherzustellen, dass bei Datenübertragungen von Europa in die USA angemessene Sicherheitsvorkehrungen getroffen werden.
Stattdessen stellte das DPC fest, dass die Datenströme der Plattform zwischen der EU und den USA auf Vertragsklauseln beruhten, die „die Risiken für die Grundrechte und Grundfreiheiten“ der Nutzer nicht berücksichtigten, obwohl ein früheres Urteil des Gerichtshofs der EU einen besseren Schutz vorsah Informationen von Einzelpersonen aus invasiven US-Überwachungsprogrammen.
Die Rekordstrafe der EU wegen Datenschutzverletzungen kommt, nachdem die luxemburgische Regulierungsbehörde im Jahr 2021 eine Sanktion in Höhe von 746 Millionen Euro gegen Amazon verhängt hatte.
Nach Angaben des DPC hat Facebooks EU-Operation außerdem fünf Monate Zeit, um „jede künftige Übermittlung personenbezogener Daten in die USA auszusetzen“, und sechs Monate, um die Verarbeitung – einschließlich der Speicherung – der zuvor übermittelten personenbezogenen Daten europäischer Bürger in den USA einzustellen unter Verstoß gegen die DSGVO.
Nick Clegg, Präsident für globale Angelegenheiten bei Meta, sagte: „Wir sind . . . Wir sind enttäuscht darüber, dass wir herausgegriffen wurden, weil wir denselben rechtlichen Mechanismus nutzten wie tausende andere Unternehmen, die Dienstleistungen in Europa anbieten wollten.“
Er fügte hinzu: „Diese Entscheidung ist fehlerhaft, ungerechtfertigt und stellt einen gefährlichen Präzedenzfall für die unzähligen anderen Unternehmen dar, die Daten zwischen der EU und den USA übertragen.“
Die Geldbuße kommt zu einem Zeitpunkt, an dem Meta, das über eine Marktkapitalisierung von 630 Milliarden US-Dollar verfügt, mit einem Werbeeinbruch inmitten einer allgemeinen Konjunkturabschwächung zu kämpfen hat, was Vorstandschef Mark Zuckerberg dazu veranlasste, mehrere Entlassungsrunden durchzuführen und ein „Jahr der Effizienz“ zu versprechen.
Es handelt sich um die jüngste einer Reihe weltweiter Bußgelder gegen den Social-Media-Riesen wegen laxen Datenschutzes, darunter eine Strafe in Höhe von 5 Milliarden US-Dollar, die die Federal Trade Commission 2019 im Zuge des Cambridge-Analytica-Skandals verhängte.
Die irische Regulierungsbehörde wurde von Datenschutzaktivisten und anderen Datenwächtern in der Union kritisiert, weil sie nicht den Ehrgeiz habe, gegen Big-Tech-Unternehmen vorzugehen, sei es durch die Verhängung von Geldbußen, die als zu niedrig angesehen werden, oder durch die Nichtübernahme von Fällen.
Beamte in Irland werden diese Geldbuße wahrscheinlich als jüngsten Beweis für die ordnungsgemäße Durchsetzung der Vorschriften bezeichnen.
Social-Media-Plattformen befinden sich in der Schwebe, seit ein EU-Gerichtsurteil aus dem Jahr 2020 feststellte, dass sich Unternehmen, die die DSGVO einhalten möchten, nicht auf einen früheren EU-US-Datenschutzschild verlassen konnten, da dieser die Benutzerdaten nicht ausreichend vor US-Überwachung schützte.
Meta drohte letztes Jahr mit einem Austritt aus der EU, wenn Irlands Datenschutzbehörde den Datenfluss zwischen der EU und den USA verbieten würde, was für das Unternehmen erhebliche Störungen bedeuten würde.
Es wird erwartet, dass das Unternehmen gegen die Entscheidung des DPC Berufung einlegt. In diesem Zeitraum könnte ein neuer transatlantischer Datenschutzschutz in Kraft treten. Im Oktober 2022 unterzeichnete US-Präsident Joe Biden eine Durchführungsverordnung, in der die Maßnahmen detailliert beschrieben werden, die das Weiße Haus ergreifen wird, um sich an ein neues Datenschutzrahmenwerk zwischen der EU und den USA zu halten, das derzeit ausgehandelt wird.