Meta, der Mutterkonzern von Facebook, hat aufgrund von Datenschutzverstößen eine Rekordstrafe von 1,2 Milliarden Euro erhalten. Dies ist die bisher höchste Strafe, die wegen eines Verstoßes gegen die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union verhängt wurde, die im Jahr 2018 in Kraft getreten ist.
Laut der irischen Datenschutzbehörde (DPC) ist Meta für die Übermittlung von Nutzerdaten an die USA verantwortlich, was einen Verstoß gegen die DSGVO darstellt. Das Unternehmen hat seinen europäischen Hauptsitz in Dublin, weshalb die DPC für die Durchsetzung der EU-Regeln zuständig ist.
Die Anschuldigungen gegen Meta beziehen sich auf die Beteiligung des Unternehmens an der Massenüberwachung durch angloamerikanische Geheimdienste, die vor etwa einem Jahrzehnt durch den US-Whistleblower Edward Snowden aufgedeckt wurde. Der österreichische Datenschutzaktivist Max Schrems hatte damals eine Beschwerde gegen Facebook eingereicht, die zu dem aktuellen Verfahren führte.
Schrems äußerte, dass Meta “zehn Jahre lang wissentlich gegen die DSGVO verstoßen hat, um Profit zu machen”. Die irische Datenschutzbehörde hatte sich lange Zeit geweigert, in dieser Angelegenheit gegen Facebook vorzugehen. Letztendlich wurde die DPC vom Europäischen Datenschutzausschuss dazu gezwungen, eine Strafe gegen das soziale Netzwerk zu verhängen.
Es ist wichtig zu bemerken, dass die aktuelle Entscheidung sich nur auf Facebook bezieht, nicht auf andere Dienste aus dem Meta-Konzern wie Instagram oder WhatsApp. Allerdings wurde Meta bereits im Januar von der DPC zu einer Strafe von 390 Millionen Euro verurteilt, weil Facebook- und Instagram-Nutzer gezwungen wurden, personalisierter Werbung zuzustimmen.
Die verhängte Strafe von 1,2 Milliarden Euro übertrifft die bisherige Rekordstrafe von 746 Millionen Euro, die gegen Amazon.com in Luxemburg verhängt wurde. Zudem wurde Meta aufgefordert, jegliche weitere Übermittlung europäischer personenbezogener Daten an die USA zu unterbinden, da das Unternehmen weiterhin den US-Überwachungsgesetzen unterliegt.
Meta hat angekündigt, gegen die Entscheidung Berufung einzulegen. Diese gerichtlichen Verfahren können sich über Jahre hinweg erstrecken. Bis dahin könnte ein neuer Datenpakt zwischen der Europäischen Union und den USA in Kraft treten, der den transatlantischen Datenverkehr neu regeln würde.
Diese Sanktionen sind Teil einer wachsenden Tendenz von Datenschutzbehörden, gegen große Technologieunternehmen durchzugreifen, die die Privatsphäre der Benutzer missachten. Bislang wurden seit dem Inkrafttreten der DSGVO vor fünf Jahren Bußgelder in Höhe von vier Milliarden Euro verhängt. Meta ist in der Liste der zehn höchsten Bußgelder nun gleich sechsfach vertreten, die Strafen summieren sich jetzt auf 2,5 Milliarden Euro.