Die Europäische Union verhängte am Montag eine Datenschutzstrafe in Rekordhöhe von 1,3 Milliarden US-Dollar gegen Meta und ordnete an, die Übermittlung personenbezogener Daten von Nutzern über den Atlantik bis Oktober einzustellen.
Die Strafe in Höhe von 1,2 Milliarden Euro ist die höchste seit Inkrafttreten der strengen Datenschutzbestimmungen der EU vor fünf Jahren und übersteigt die Strafe von Amazon in Höhe von 746 Millionen Euro im Jahr 2021 wegen Datenschutzverstößen.
Meta, das zuvor davor gewarnt hatte, dass die Dienste für seine Nutzer in Europa eingestellt werden könnten, versprach, Berufung einzulegen und die Gerichte zu bitten, die Entscheidung sofort auf Eis zu legen.
Das Unternehmen sagte: „Es gibt keine unmittelbare Störung für Facebook in Europa.“ Die Entscheidung gilt für Benutzerdaten wie Namen, E-Mail- und IP-Adressen, Nachrichten, Anzeigeverlauf, Geolokalisierungsdaten und andere Informationen, die Meta – und andere Technologiegiganten wie Google – für gezielte Online-Werbung verwenden.
„Diese Entscheidung ist fehlerhaft, ungerechtfertigt und stellt einen gefährlichen Präzedenzfall für die unzähligen anderen Unternehmen dar, die Daten zwischen der EU und den USA übertragen“, sagten Nick Clegg, Metas Präsident für globale Angelegenheiten und Chief Legal Officer Jennifer Newstead, in einer Erklärung.
Es ist eine weitere Wendung in einem Rechtsstreit, der 2013 begann, als der österreichische Anwalt und Datenschutzaktivist Max Schrems eine Beschwerde über den Umgang von Facebook mit seinen Daten einreichte, nachdem der frühere Mitarbeiter der National Security Agency, Edward Snowden, elektronische Überwachung durch US-Sicherheitsbehörden enthüllt hatte. Dazu gehörte auch die Offenlegung, dass Facebook den Behörden Zugriff auf die personenbezogenen Daten von Europäern gewährte.
Die Saga hat den Konflikt zwischen Washington und Brüssel über die Unterschiede zwischen Europas strenger Sicht auf den Datenschutz und dem vergleichsweise laxen Regime in den USA, wo es kein föderales Datenschutzgesetz gibt, hervorgehoben. Die EU war weltweit führend bei der Eindämmung der Macht von Big Tech mit einer Reihe von Vorschriften, die sie dazu zwingen, ihre Plattformen strenger zu überwachen und die persönlichen Daten der Benutzer zu schützen.
Ein als „Privacy Shield“ bekanntes Abkommen zur Datenübermittlung zwischen der EU und den USA wurde 2020 vom obersten Gericht der EU mit der Begründung abgelehnt, es täte nicht genug, um die Bewohner vor der elektronischen Überwachung durch die US-Regierung zu schützen. Die Entscheidung vom Montag bestätigte, dass ein weiteres Instrument zur Regelung von Datenübertragungen – aktienrechtliche Verträge – ebenfalls ungültig war.
Brüssel und Washington haben letztes Jahr eine Vereinbarung über einen überarbeiteten Datenschutzschild unterzeichnet, den Meta nutzen könnte, aber der Pakt wartet auf eine Entscheidung europäischer Beamter darüber, ob er den Datenschutz angemessen schützt.
EU-Institutionen haben das Abkommen überprüft, und die Gesetzgeber der Union forderten diesen Monat Verbesserungen, da die Schutzmaßnahmen nicht stark genug seien.
Die irische Datenschutzkommission verhängte die Geldstrafe als führende Datenschutzbehörde von Meta im 27-Länder-Block, weil der europäische Hauptsitz des Silicon-Valley-Technologieriesen in Dublin ansässig ist.
Die irische Aufsichtsbehörde sagte, sie habe Meta fünf Monate Zeit gegeben, um die Übermittlung europäischer Benutzerdaten in die USA einzustellen, und sechs Monate Zeit, um ihre Datenoperationen in Einklang zu bringen, „indem sie die rechtswidrige Verarbeitung, einschließlich der Speicherung, in den USA“ der übertragenen personenbezogenen Daten europäischer Benutzer einstellt Verstoß gegen die Datenschutzbestimmungen des Blocks.
Wenn das neue transatlantische Datenschutzabkommen vor diesen Fristen in Kraft tritt, „können unsere Dienste wie bisher weitergeführt werden, ohne dass es zu Unterbrechungen oder Auswirkungen auf die Nutzer kommt“, sagte Meta.
Schrems sagte voraus, dass Meta „keine wirkliche Chance“ habe, die Entscheidung substanziell aufzuheben. Und ein neues Datenschutzabkommen bedeute möglicherweise nicht das Ende von Metas Problemen, denn es bestehe eine gute Chance, dass es vom obersten Gericht der EU verworfen werde, sagte er.
„Meta plant, sich künftig bei Transfers auf den neuen Vertrag zu verlassen, aber dies ist wahrscheinlich keine dauerhafte Lösung“, sagte Schrems in einer Erklärung. „Solange die US-Überwachungsgesetze nicht geändert werden, wird Meta wahrscheinlich EU-Daten in der EU aufbewahren müssen.“
Meta warnte in seinem jüngsten Ergebnisbericht, dass das Unternehmen ohne eine Rechtsgrundlage für Datenübertragungen gezwungen sein wird, seine Produkte und Dienstleistungen nicht mehr in Europa anzubieten, „was sich erheblich und nachteilig auf unser Geschäft, unsere Finanzlage und unsere Betriebsergebnisse auswirken würde.“
Das Social-Media-Unternehmen muss möglicherweise eine kostspielige und komplexe Umstrukturierung seiner Abläufe durchführen, wenn es gezwungen ist, den Versand von Benutzerdaten über den Atlantik einzustellen. Laut seiner Website verfügt Meta über eine Flotte von 21 Rechenzentren, 17 davon befinden sich jedoch in den Vereinigten Staaten. Drei weitere befinden sich in den europäischen Ländern Dänemark, Irland und Schweden. Ein weiterer befindet sich in Singapur.
Andere Social-Media-Giganten stehen wegen ihrer Datenpraktiken unter Druck. TikTok hat mit einem 1,5-Milliarden-Dollar-Projekt zur Speicherung von US-Benutzerdaten auf Oracle-Servern versucht, die Befürchtungen des Westens hinsichtlich der potenziellen Cybersicherheitsrisiken der chinesischen Kurzvideo-Sharing-App zu zerstreuen.
source – www.billboard.com
