In dem seit Jahren tobenden Streit zwischen den Europäischen Aufsichtsbehörden und dem Facebook-Mutterkonzern Meta, greift die irische Datenschutzkommission (Data Protection Commission, DPC) jetzt richtig durch. Saftige 1,2 Milliarden Euro Bußgeld wurden verhängt, nachdem sich Meta nach wie vor nicht an geltende europäische Datenschutzvorschriften hält.
Im Mittelpunkt steht die Weitergabe und Speicherung von europäischen Nutzerdaten in den USA, wo Geheimdienste weite Zugriffsbefugnisse haben. Paragraf 702 des Foreign Intelligence Surveillance Acts (FISA) etwa, erlaubt es US-Geheimdiensten, von US-Unternehmen ohne richterliche Zustimmung E-Mails und andere Kommunikation ihrer Kunden einzufordern. Eine Regelung, die sich mit europäischen Datenschutzstandards nicht vereinbaren lässt. So wurden in den Vergangenheit Datenschutzvereinbarungen zwischen der EU und den USA, immer wieder von Gerichten für ungültig erklärt. Jetzt soll eine im März beschlossene Vereinbarung Abhilfe verschaffen, diese ist allerdings noch nicht in Kraft getreten.
Meta muss Datenweitergabe innerhalb von 5 Monaten einstellen
Die DPC verlangt von Meta, dass innerhalb von 5 Monaten die Weitergabe von Daten in USA eingestellt wird und mit einer Frist von 6 Monaten alle personenbezogenen Daten wieder in Rechenzentren der EU vorzuhalten sind. Dies gilt zunächst allerdings nur für Facebook, nicht aber für andere Meta-Dienste wie WhatsApp oder Instagram.
Mit dem Rekordbußgeld von 1,2 Milliarden Euro löst Meta nun den ursprünglichen Rekordhalter Amazon ab, der die Liste bisher mit 746 Millionen Euro Bußgeld angeführt hatte. Allerdings ist Meta in den letzten 10 Jahren immer wieder mit hohen Bußgeldern verhängt worden, sodass sich die Strafen auf knapp 2,5 Milliarden Euro summieren.
Bußgeld hätte auch noch höher ausfallen können
Datenschützer wie Max Schrems begrüßen den Schritt der DPC und weisen darauf hin, dass die Strafe sogar noch höher hätte ausfallen können. Art. 83 Abs. 5 DSGVOVerordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitu... More regelt besonders gravierende Verstöße gegen die DSGVOVerordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitu... More, es drohen dabei Bußgelder bis zu 20 Millionen Euro oder im Fall eines Unternehmens bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr, je nachdem, welcher Wert der höhere ist.
Unternehmen sollten genau darauf achten welche Daten, wie weitergegeben werden, um hohe Strafen zu vermeiden. Viele Dienste die regelmäßig im Unternehmen eingesetzt werden, übermitteln gegebenenfalls Daten in die USA und können somit ein Risiko für Bußgelder sein.