Meta wurde am Montag von der irischen Datenschutzbehörde mit einer Geldstrafe von 1,3 Milliarden US-Dollar belegt, weil das Unternehmen im Zusammenhang mit seinen EU-Facebook-Kontoinhabern gegen Datenschutzgesetze der Europäischen Union verstoßen hatte. Das Unternehmen kündigte an, Berufung einzulegen. Dateifoto von Terry Schmitt/UPI | Lizenzfoto
22. Mai (UPI) – Irlands Datenschutzkommission verhängte am Montag gegen Meta eine Geldstrafe von 1,3 Milliarden US-Dollar wegen Datenschutzverletzungen und ordnete an, dass der US-amerikanische Technologieriese die Übertragung von Benutzerdaten über den Atlantik bis Oktober einstellen soll.
Die Strafe wurde nach einer dreijährigen Untersuchung darüber verhängt, wie Meta Ireland bei der Bereitstellung seines Facebook-Dienstes personenbezogene Daten aus der Europäischen Union in die Vereinigten Staaten sendet, heißt es in einer Pressemitteilung des DPC, das aufgrund der europäischen Aktivitäten von Meta für die Regulierung zuständig ist hat seinen Hauptsitz in Dublin.
Das DPC hatte eine deutlich geringere Geldbuße vorgeschlagen und die illegale Datenübermittlung unter Verstoß gegen die EU-Datenschutzgrundverordnung von 2016 blockiert. Doch ein Streit zwischen den Regulierungsbehörden anderswo im 27-Länder-Block führte dazu, dass der Europäische Datenschutzausschuss die Maßnahme außer Kraft setzte.
In dem Urteil wurde festgestellt, dass Meta Ireland gegen die DSGVO verstoßen hat, als es weiterhin personenbezogene Daten aus der EU in die Vereinigten Staaten übermittelte, selbst nachdem der EU-Gerichtshof in einem vom Datenschutzbeauftragten im Juli 2020 eingereichten Fall gegen Facebook Ireland entschieden hatte.
„Während Meta Ireland diese Übertragungen auf der Grundlage der aktualisierten Standardvertragsklauseln durchführte, die von der Europäischen Kommission im Jahr 2021 in Verbindung mit zusätzlichen ergänzenden Maßnahmen, die von Meta Ireland umgesetzt wurden, angenommen wurden, stellte das DPC fest, dass diese Vereinbarungen die Risiken nicht berücksichtigten die Grundrechte und Grundfreiheiten der betroffenen Personen, die der EuGH in seinem Urteil festgestellt hat.“
Die DPC-Anordnung vom Montag verpflichtet Meta außerdem dazu, die Verarbeitung und Speicherung der übertragenen Daten in den USA innerhalb von sechs Monaten einzustellen.
Meta, das erklärte, dass es in Europa keine unmittelbaren Störungen für Facebook geben würde, versprach, gegen das Urteil, einschließlich der „ungerechtfertigten und unnötigen Geldbuße“, Berufung einzulegen und eine gerichtliche Aussetzung der Anordnungen zu beantragen, da dies einen „gefährlichen Präzedenzfall“ schaffe Unternehmen, die Daten zwischen der EU und den Vereinigten Staaten übertragen.
„Die Möglichkeit, Daten grenzüberschreitend zu übertragen, ist für die Funktionsweise des globalen offenen Internets von grundlegender Bedeutung. Tausende Unternehmen und andere Organisationen verlassen sich auf die Fähigkeit, Daten zwischen der EU und den USA zu übertragen, um Dienste zu betreiben und bereitzustellen, die die Menschen jeden Tag nutzen.“ Tag“, schrieb Nick Clegg, Präsident von Meta Global Affairs.
„Ohne die Möglichkeit, Daten über Grenzen hinweg zu übertragen, besteht die Gefahr, dass das Internet in nationale und regionale Silos aufgeteilt wird, was die Weltwirtschaft einschränkt und es Bürgern in verschiedenen Ländern verwehrt, auf viele der gemeinsamen Dienste zuzugreifen, auf die wir uns mittlerweile verlassen.“
Meta, die Muttergesellschaft von Facebook und Instagram, war zuvor wegen der Verarbeitung von Benutzerdaten gegen EU-Datenschutzgesetze verstoßen worden. Das DPC verhängte im Januar gegen Meta Ireland Geldstrafen in Höhe von insgesamt 414 Millionen US-Dollar wegen DSGVO-Verstößen durch Facebook und Instagram.
