Meta verhängte eine Geldstrafe von 1,3 Milliarden US-Dollar wegen Verstoßes gegen EU-Datenschutzbestimmungen

Meta wurde am Montag mit einer Geldstrafe in Rekordhöhe von 1,2 Milliarden Euro (1,3 Milliarden US-Dollar) belegt und angewiesen, die Übermittlung der von Facebook-Nutzern in Europa gesammelten Daten in die Vereinigten Staaten zu stoppen. Dies ist ein wichtiges Urteil gegen das Social-Media-Unternehmen wegen Verstoßes gegen EU-Datenschutzbestimmungen.

Die von der irischen Datenschutzkommission angekündigte Strafe ist wahrscheinlich eine der folgenreichsten in den fünf Jahren, seit die Europäische Union ein bahnbrechendes Datenschutzgesetz namens Datenschutz-Grundverordnung verabschiedet hat. Die Aufsichtsbehörden sagten, das Unternehmen habe es versäumt, einem Urteil des höchsten Gerichts der Europäischen Union aus dem Jahr 2020 nachzukommen, wonach über den Atlantik versendete Facebook-Daten nicht ausreichend vor US-Spionageagenturen geschützt seien.

Es bleibt jedoch unklar, ob und wann Meta jemals die Daten von Facebook-Nutzern in Europa sperren muss. Meta sagte, es werde gegen die Entscheidung Berufung einlegen, was zu einem langwierigen Gerichtsverfahren führen könnte.

Gleichzeitig Beamte der Europäischen Union und der Amerikaner Sie verhandelt über ein neues Datenaustauschabkommen, das Meta und Dutzenden anderen Unternehmen rechtlichen Schutz bieten würde, um weiterhin Informationen zwischen den Vereinigten Staaten und Europa zu übertragen – ein Abkommen, das einen Großteil der Entscheidung der Europäischen Union vom Montag aufheben könnte. Ein erster Deal wurde letztes Jahr bekannt gegeben.

Das Urteil, das mit einer Nachfrist von mindestens fünf Monaten vor der Verpflichtung von Meta verbunden ist, gilt nur für Facebook und nicht für Instagram und WhatsApp, zu denen Meta ebenfalls gehört. Das Unternehmen sagte, dass es keinen unmittelbaren Ausfall des Facebook-Dienstes in der Europäischen Union geben werde.

Die EU-Entscheidung zeigt jedoch, wie die Regierungspolitik die grenzenlose Art und Weise verändert, wie Daten traditionell übertragen werden. Aufgrund von Datenschutzbestimmungen, nationalen Sicherheitsgesetzen und anderen Vorschriften werden Unternehmen zunehmend dazu gedrängt, Daten in dem Land zu speichern, in dem sie erfasst werden, anstatt ihnen den freien Datenverkehr in Rechenzentren auf der ganzen Welt zu ermöglichen.

Der Fall gegen Meta geht auf US-Richtlinien zurück, die Geheimdiensten die Möglichkeit geben, Kommunikation aus dem Ausland, einschließlich digitaler Korrespondenz, abzufangen. Im Jahr 2020 gewann der österreichische Datenschutzaktivist Max Schrems eine Klage zur Ungültigerklärung einer Vereinbarung zwischen den Vereinigten Staaten und der Europäischen Union, bekannt als Privacy Shield, die es Facebook und anderen Unternehmen erlaubte, Daten zwischen den beiden Regionen zu übertragen. Der Europäische Gerichtshof hat festgestellt, dass die Bedrohung durch US-Schnüffelei die Grundrechte europäischer Nutzer verletzt.

„Solange die US-Überwachungsgesetze nicht reformiert werden, muss Meta seine Systeme grundlegend umstrukturieren“, sagte Shrems am Montag in einer Erklärung. Er sagte, die Lösung sei wahrscheinlich ein „föderiertes soziales Netzwerk“, bei dem die meisten personenbezogenen Daten in der EU verbleiben, mit Ausnahme „wesentlicher“ Übermittlungen, etwa wenn ein Europäer eine Direktnachricht an jemanden in den USA sendet.

Am Montag sagte Meta, es sei zu Unrecht für die von Tausenden von Unternehmen angewandten Datenaustauschpraktiken herausgegriffen worden.

„Ohne die Möglichkeit, Daten über Grenzen hinweg zu übertragen, besteht die Gefahr einer Fragmentierung des Internets in nationale und regionale Silos, was die Weltwirtschaft blockiert und dazu führt, dass Bürger in allen Ländern nicht auf viele der gemeinsamen Dienste zugreifen können, auf die wir angewiesen sind“, Nick Clegg, Präsident von Meta Global Affairs , und Jennifer G. Newsted, die Chief Legal Officer des Unternehmens, in einer Erklärung.

Die regierenDies kann sich auf Daten über Fotos, Freundesverbindungen und Direktnachrichten auswirken, die von Meta gespeichert werden, und eine Strafe gemäß der Datenschutz-Grundverordnung (DSGVO) darstellen. Es hat das Potenzial, das Geschäft von Facebook in Europa zu beeinträchtigen, insbesondere wenn es die Fähigkeit des Unternehmens beeinträchtigt, gezielte Werbung zu schalten. Letzten Monat teilte Susan Lee, Finanzchefin von Meta, den Investoren mit, dass etwa 10 Prozent der weltweiten Werbeeinnahmen aus Anzeigen stammen, die an Facebook-Nutzer in EU-Ländern geschaltet werden. Im Jahr 2022, Meta Umsatz von rund 117 Milliarden US-Dollar.

Meta und andere Unternehmen rechnen damit, dass ein neues Datenabkommen zwischen den USA und der EU ein Abkommen ersetzen soll, das 2020 von europäischen Gerichten für ungültig erklärt wurde. Im vergangenen Jahr gaben Präsident Biden und die Präsidentin der Europäischen Kommission, Ursula von der Leyen, in Brüssel die Umrisse eines Abkommens bekannt, aber Details werden noch ausgearbeitet. Verhandlung.

Ohne eine Einigung zeigt das Urteil gegen Meta die rechtlichen Risiken auf, denen die Unternehmen ausgesetzt sind, wenn sie weiterhin Daten zwischen der EU und den USA übertragen.

Jonny Ryan, Senior Fellow beim Irish Council for Civil Liberties, sagte, Meta stehe vor der Aussicht, riesige Datenmengen über Facebook-Nutzer in der EU löschen zu müssen. Aufgrund der Vernetzung von Internetunternehmen kann dies zu technischen Schwierigkeiten führen.

„Es ist schwer vorstellbar, wie sie dem nachkommen könnten“, sagte Herr Ryan, der sich für strengere Datenschutzrichtlinien stark gemacht hat.

Die Entscheidung gegen Meta fällt rund um den fünften Jahrestag der Datenschutz-Grundverordnung (DSGVO). Ursprünglich als vorbildliches Datenschutzgesetz angekündigt, sagten viele zivilgesellschaftliche Gruppen und Datenschutzaktivisten, dass es aufgrund mangelnder Durchsetzung hinter seinen Versprechen zurückgeblieben sei.

Ein Großteil der Kritik konzentrierte sich auf eine Bestimmung, die die Regulierungsbehörden in dem Land, in dem das Unternehmen seinen Hauptsitz in der Europäischen Union hat, dazu verpflichten würde, weitreichende Datenschutzgesetze durchzusetzen. Irland, die Heimat der regionalen Hauptsitze von Meta, TikTok, Twitter, Apple und Microsoft, wurde am stärksten unter die Lupe genommen.

Am Montag erklärten die irischen Behörden, es sei von einem Gremium aus Vertretern von EU-Ländern außer Kraft gesetzt worden. Der Vorstand bestand auf einer Geldstrafe von 1,2 Milliarden Euro und der Verpflichtung von Meta, zuvor gesammelte Daten über Nutzer zu verarbeiten, was bis zur Löschung reichen könnte.

„Das beispiellose Bußgeld ist ein starkes Signal für Organisationen, dass schwerwiegende Verstöße weitreichende Folgen haben“, sagte Andrea Jelinek, Vorsitzende des Europäischen Datenschutzrats, der europäischen Einrichtung, die das Bußgeld verhängt hat.

Meta war im Rahmen der Datenschutz-Grundverordnung (DSGVO) ein häufiges Ziel von Aufsichtsbehörden. Im Januar wurde dem Unternehmen eine Geldstrafe von 390 Millionen Euro auferlegt, weil es Nutzer gezwungen hatte, personalisierte Anzeigen als Bedingung für die Nutzung von Facebook zu akzeptieren. Im November wurde ihm wegen des Datenlecks eine weitere Geldstrafe von 265 Millionen Euro auferlegt.