Facebook muss wegen Verstoßes gegen die Datenschutzgrundverordnung zahlen

Durch Gesetze in den USA ist Facebook dazu verpflichtet, personenbezogene Daten an die Geheimdienste des Landes weiterzugeben. Das verstößt aber gegen die Europäische Datenschutzgrundverordnung (DSGVO). Deshalb wurde nun ein Bußgeld von 1,2 Milliarden Euro gegen den Meta-Konzern verhängt.

Online seit 25.05.2023: https://mediendiskurs.online/beitrag/facebook-muss-wegen-verstosses-gegen-die-datenschutzgrundverordnung-zahlen-beitrag-1122/

Vor zehn Jahren hat die Welt durch den Whistleblower Edward Snowden erfahren, dass angloamerikanische Geheimdienste Europäer massenhaft abgehört haben, darunter auch zahlreiche Politiker. Nach US-amerikanischem Recht musste unter anderem Facebook persönliche Daten von Nutzern an die Geheimdienste weitergeben. Der österreichische Datenschutz-Aktivist Max Schrems machte die Beteiligung Facebooks öffentlich und brachte eine Beschwerde gegen das Online-Netzwerk ein. (dpa 2023)

Bußgeld wider Willen

Nun verhängte die irische Datenschutzaufsichtsbehörde Data Protection Commission (DPC) ein Bußgeld von 1,2 Milliarden Euro gegen den Mutterkonzern Meta, außerdem darf Facebook in Zukunft keine personenbezogenen Daten mehr an die US-Geheimdienste übermitteln. Da die Daten der Facebook-Nutzer aber meist auf Servern in den USA liegen und das Unternehmen den US-Überwachungsgesetzen unterliegt, ist nicht gewährleistet, dass der Umgang mit den Daten europäischer Nutzer den Datenschutzbestimmungen der EU entspricht. Aufgrund dieses Dilemmas hat sich die DPC zunächst geweigert, gegen Facebook vorzugehen und ist erst tätig geworden, nachdem der Europäische Datenschutzausschuss (DSA) die irische Behörde dazu verpflichtet hat.

Die DPC steht immer wieder in der Kritik. Ihr wird vorgeworfen mit Rücksicht auf internationale digitale Unternehmen, die ihren europäischen Sitz in Irland haben, den Datenschutz nicht sonderlich ernst zu nehmen. In diesem Zusammenhang wurde der DPC 2022 der Big Brother Award verliehen: „Die irische Datenschutzaufsicht verhindert, dass geltendes Recht durchgesetzt wird – durch jahrelanges Verschleppen, de facto Nicht-Bearbeiten von Beschwerden, bürokratische Winkelzüge, abschreckende Kosten für Beschwerdeführer und mangelnde Kooperation mit den europäischen Kolleginnen und Kollegen. Behördenchefin Helen Dixon agiert erratisch und reagiert allergisch auf Kritik. Ihre Behörde lässt das europäische Datenschutzrecht ins Leere laufen – und das ausgerechnet gegenüber denen, die harte Kontrolle nötig hätten: Google, Facebook, Apple, Microsoft & Co.“ (Tangens 2022)

Meta will gegen Bußgeld klagen

Der Meta-Konzern hat angekündigt, gegen diese Rekordstrafe vorzugehen: „Die Entscheidung ist fehlerhaft, ungerechtfertigt und setzt einen Präzedenzfall für zahllose andere Unternehmen, die Daten zwischen der EU und den USA versenden. Tatsächlich übermitteln auch viele europäische Unternehmen massenhaft Daten an Server, die in den USA liegen. Seit Jahren wird kritisiert, die US-Geheimdienste führten auf deren Grundlage Massenüberwachungen durch. Bisher fehlt ein Abkommen zwischen der EU und den USA, das vor solchen Überwachungen schützt. Deshalb will die EU ein Rahmenabkommen mit den USA über den Umgang mit Daten aus Europa schließen, zwei Versuche sind aber schon gescheitert. Es ist nicht leicht, zwischen den Sicherheitsinteressen der USA und den europäischen Datenschutzbestimmungen einen Kompromiss zu finden (Grytz 2023).

Das Gerichtsverfahren könnte sich über Jahre hinziehen. Möglicherweise könnte der neue Datenpakt zwischen der EU und den USA bis dahin abgeschlossen sein. Der US-Konzern Meta befindet sich also in der Zwickmühle zwischen der Datenschutzgrundverordnung der EU und den US-Überwachungsgesetzen. Wenn diese in Zukunft nicht geändert werden, muss der Meta-Konzern sein Europageschäft wohl grundlegend umstrukturieren.

Das bisher höchste Bußgeld

Seit dem Inkrafttreten der Datenschutzgrundverordnung vor fünf Jahren sind insgesamt Bußgelder in Höhe von 4 Milliarden Euro verhängt worden. Meta ist in der Liste mit insgesamt 2,5 Milliarden Euro gleich zehnmal vertreten. Das bisher höchste Bußgeld mit 35 Millionen wurde von der Modekette H & M im Jahre 2020 gezahlt, damals ging es um eine unzureichende Rechtsgrundlage für die Datenverarbeitung des Onlineshops.

Joachim von Gottberg

Quellen:

dpa: Rekord. Meta muss 1,2 Milliarden Euro Strafe zahlen. In: Meedia, 22.05.2023. Abrufbar unter: www.meedia.de (letzter Zugriff: 25.05.2023)

Grytz, M.: Verstoß gegen Datenschutz – Meta soll Rekordstrafe zahlen. In: Tagesschau, 22.05.2023. Abrufbar unter: www.tagesschau.de (letzter Zugriff: 25.05.2023)

Tangens, R.: Lebenswerk (2022). Irische Datenschutzbehörde (DPC). In: Big Brothers Awards.de., 2022. Abrufbar unter: bigbrotherawards.de (letzter Zugriff: 25.05.2023)