Meta verhängte eine Geldstrafe von 1,3 Milliarden US-Dollar wegen Verstoßes gegen EU-Datenschutzbestimmungen

Meta wurde am Montag mit einer Geldstrafe in Rekordhöhe von 1,2 Milliarden Euro (1,3 Milliarden US-Dollar) belegt und angewiesen, die Übermittlung der von Facebook-Nutzern in Europa gesammelten Daten in die Vereinigten Staaten zu stoppen. Dies ist ein wichtiges Urteil gegen das Social-Media-Unternehmen wegen Verstoßes gegen EU-Datenschutzbestimmungen.

Die von der irischen Datenschutzkommission angekündigte Strafe ist wahrscheinlich eine der folgenreichsten in den fünf Jahren, seit die Europäische Union ein bahnbrechendes Datenschutzgesetz namens Datenschutz-Grundverordnung verabschiedet hat. Die Aufsichtsbehörden sagten, das Unternehmen habe es versäumt, einem Urteil des höchsten Gerichts der Europäischen Union aus dem Jahr 2020 nachzukommen, wonach über den Atlantik versendete Daten nicht ausreichend vor US-Spionageagenturen geschützt seien.

Das am Montag verkündete Urteil gilt nur für Facebook und nicht für Instagram und WhatsApp, zu denen auch Meta gehört. Meta sagte, es werde gegen die Entscheidung Berufung einlegen und es werde keine unmittelbare Unterbrechung des Facebook-Dienstes in der EU geben.

Es sind noch einige Schritte vor uns, bis das Unternehmen die Daten von Facebook-Nutzern in Europa sperren muss – Informationen, die Fotos, Kontakte von Freunden, Direktnachrichten und für gezielte Werbung gesammelte Daten umfassen könnten. Das Urteil ist mit einer Nachfrist von mindestens fünf Monaten für Meta versehen, um dem Urteil nachzukommen. Die Berufung des Unternehmens würde zu einem langwierigen Gerichtsverfahren führen.

EU- und US-Beamte verhandeln über ein neues Datenaustauschabkommen, das Meta rechtlichen Schutz bieten würde, um weiterhin Informationen über Benutzer zwischen den USA und Europa zu übertragen. Ein erster Deal wurde letztes Jahr bekannt gegeben.

Die EU-Entscheidung zeigt jedoch, wie die Regierungspolitik auf die grenzenlose Art und Weise auf den Kopf gestellt wird, wie es bei Daten traditionell der Fall ist. Aufgrund von Datenschutzbestimmungen, nationalen Sicherheitsgesetzen und anderen Vorschriften werden Unternehmen zunehmend dazu gedrängt, Daten in dem Land zu speichern, in dem sie erfasst werden, anstatt ihnen den freien Datenverkehr in Rechenzentren auf der ganzen Welt zu ermöglichen.

Der Fall gegen Meta geht auf US-Richtlinien zurück, die Geheimdiensten die Möglichkeit geben, Kommunikation aus dem Ausland, einschließlich digitaler Korrespondenz, abzufangen. Im Jahr 2020 gewann der österreichische Datenschutzaktivist Max Schrems eine Klage zur Ungültigerklärung einer Vereinbarung zwischen den Vereinigten Staaten und der Europäischen Union, bekannt als Privacy Shield, die es Facebook und anderen Unternehmen erlaubte, Daten zwischen den beiden Regionen zu übertragen. Der Europäische Gerichtshof hat festgestellt, dass die Bedrohung durch US-Schnüffelei die Grundrechte europäischer Nutzer verletzt.

„Solange die US-Überwachungsgesetze nicht reformiert werden, muss Meta seine Systeme grundlegend umstrukturieren“, sagte Shrems am Montag in einer Erklärung. Er sagte, die Lösung sei wahrscheinlich ein „föderiertes soziales Netzwerk“, bei dem die meisten personenbezogenen Daten in der EU verbleiben, mit Ausnahme „wesentlicher“ Übermittlungen, etwa wenn ein Europäer eine Direktnachricht an jemanden in den USA sendet.

Am Montag sagte Meta, es sei zu Unrecht für die von Tausenden von Unternehmen angewandten Datenaustauschpraktiken herausgegriffen worden.

„Ohne die Möglichkeit, Daten über Grenzen hinweg zu übertragen, besteht die Gefahr einer Fragmentierung des Internets in nationale und regionale Silos, was die Weltwirtschaft blockiert und dazu führt, dass Bürger in allen Ländern nicht auf viele der gemeinsamen Dienste zugreifen können, auf die wir angewiesen sind“, Nick Clegg, Leiter von META Global Affairs und Jennifer Newsted, die Chief Legal Officer, in einer Erklärung.

Die regieren, eine Standardstrafe gemäß der Datenschutz-Grundverordnung (DSGVO), wurde erwartet. Letzten Monat teilte Susan Lee, Finanzchefin von Meta, den Investoren mit, dass etwa 10 Prozent der weltweiten Werbeeinnahmen aus Anzeigen stammen, die an Facebook-Nutzer in EU-Ländern geschaltet werden. Im Jahr 2022, Meta Umsatz von rund 117 Milliarden US-Dollar.

Meta und andere Unternehmen rechnen damit, dass ein neues Datenabkommen zwischen den USA und der EU ein Abkommen ersetzen soll, das 2020 von europäischen Gerichten für ungültig erklärt wurde. Letztes Jahr gaben Präsident Biden und EU-Präsidentin Ursula von der Leyen in Brüssel die Umrisse eines Abkommens bekannt, Einzelheiten sind jedoch noch nicht bekannt wird noch ausgearbeitet. Verhandlung.

Jonny Ryan, Senior Fellow beim Irish Council for Civil Liberties, sagte, Meta stehe vor der Aussicht, riesige Datenmengen über Facebook-Nutzer in der EU löschen zu müssen. Aufgrund der Vernetzung von Internetunternehmen kann dies zu technischen Schwierigkeiten führen.

„Es ist schwer vorstellbar, wie sie dem nachkommen könnten“, sagte Herr Ryan, der sich für strengere Datenschutzrichtlinien stark gemacht hat.

Die Entscheidung gegen Meta fällt rund um den fünften Jahrestag der Datenschutz-Grundverordnung (DSGVO). Ursprünglich als vorbildliches Datenschutzgesetz angekündigt, sagten viele zivilgesellschaftliche Gruppen und Datenschutzaktivisten, dass es aufgrund mangelnder Durchsetzung hinter seinen Versprechen zurückgeblieben sei.

Ein Großteil der Kritik konzentrierte sich auf eine Bestimmung, die die Regulierungsbehörden in dem Land, in dem das Unternehmen seinen Hauptsitz in der Europäischen Union hat, dazu verpflichten würde, weitreichende Datenschutzgesetze durchzusetzen. Irland, die Heimat der regionalen Hauptsitze von Meta, TikTok, Twitter, Apple und Microsoft, wurde am stärksten unter die Lupe genommen.

Am Montag erklärten die irischen Behörden, es sei von einem Gremium aus Vertretern von EU-Ländern außer Kraft gesetzt worden. Der Vorstand bestand auf einer Geldstrafe von 1,2 Milliarden Euro und der Verpflichtung von Meta, zuvor gesammelte Daten über Nutzer zu verarbeiten, was bis zur Löschung reichen könnte.

„Das beispiellose Bußgeld ist ein starkes Signal für Organisationen, dass schwerwiegende Verstöße weitreichende Folgen haben“, sagte Andrea Jelinek, Vorsitzende des Europäischen Datenschutzrats, der europäischen Einrichtung, die das Bußgeld verhängt hat.

Meta war im Rahmen der Datenschutz-Grundverordnung (DSGVO) ein häufiges Ziel von Aufsichtsbehörden. Im Januar wurde dem Unternehmen eine Geldstrafe von 390 Millionen Euro auferlegt, weil es Nutzer gezwungen hatte, personalisierte Anzeigen als Bedingung für die Nutzung von Facebook zu akzeptieren. Im November wurde ihm wegen des Datenlecks eine weitere Geldstrafe von 265 Millionen Euro auferlegt.