5906974

Entscheidung nach über vier Jahren: Geldbuße für Meta

Die irische Datenschutzaufsicht hat ein millionenschweres Bußgeld gegen den Facebook-Konzern Meta verhängt – allerdings nicht freiwillig.

Das Firmenlogo von Meta

Datensammelpraxis nicht okay – das hat nun die irische Aufsichtsbehörde entschieden Foto: Arnd Wiegmann/reuters

BERLIN taz | Der US-Konzern Meta, zu dem unter anderem die Dienste Facebook und Instagram gehören, muss eine doppelte Geldbuße zahlen: Die irische Datenschutzaufsicht DPC hat am Mittwoch – nach einer Entscheidung des Europäischen Datenschutzausschusses – ein Bußgeld in Höhe von 210 Millionen Euro wegen Datenschutz-Verstößen bei Facebook und eines in Höhe von 180 Millionen Euro wegen Verstößen bei Instagram verhängt. Meta muss außerdem innerhalb von drei Monaten seine Datenverarbeitung so anpassen, dass sie mit den Datenschutz-Vorschriften im Einklang steht.

Das nun verhängte Bußgeld geht zurück auf drei Beschwerden, die der österreichische Datenschutz-Verein Noyb mit dem Wirksamwerden der Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 einreichte. Da Meta – damals noch Facebook – seinen Europa-Sitz in Irland hat, ist die dortige Datenschutzaufsichtsbehörde zuständig. Die gilt aber als nicht sonderlich ambitioniert, wenn es darum geht, Verstöße zu verfolgen.

Entsprechend zog sich das Verfahren hin, bis schließlich eine milde Geldbuße von 30 Millionen Euro im Raum stand. Im Dezember entschied dann der Europäische Datenschutzausschuss: Das reicht nicht. Er forderte die irische Behörde zu einem klareren Vorgehen auf. Zusätzlich zu einem Stopp personalisierter Werbung hielt der Europäische Datenschutzausschuss eine massive Geldstrafe für Meta für erforderlich.

„Anstatt eine Ja/Nein-Option für personalisierte Werbung zu haben, haben sie die Einwilligungsklausel einfach in die Allgemeinen Geschäftsbedingungen verschoben“, erklärte Max Schrems, Gründer von Noyb. Das sei unfair und illegal. „Uns ist kein anderes Unternehmen bekannt, das versucht hat, die Datenschutzgrundverordnung auf so arrogante Weise zu ignorieren.“

DSGVO ließ sich unterschiedlich auslegen

Meta zeigte sich „enttäuscht“ von der Entscheidung und kündigte Berufung an. Unternehmen seien in der Frage mit einer unklaren Rechtslage konfrontiert gewesen, hieß es in einer Reaktion des Konzerns. „Wir glauben zutiefst, dass unser Ansatz die EU-Datenschutzverordnung respektiert, (…) und haben vor, sowohl gegen den Inhalt der Entscheidungen als auch gegen die Strafen in Berufung zu gehen“, so die Meta-Stellungnahme weiter.

Die DSGVO schreibt seit 2018 vor, unter welchen Bedingungen Unternehmen und Behörden personenbezogene Daten sammeln und verarbeiten dürfen. Wie genau diese Regeln zu verstehen sind, lässt sich – je nach Interessenlage – unterschiedlich auslegen. Mit der DSGVO hatte Facebook – heute Meta – in seinen Nutzungsbedingungen das Ausspielen von persönlich zugeschnittener Werbung zum Teil des Dienstes erklärt, für den keine eigene Zustimmung notwendig sei. Diese Auslegung hat nun auch die irische Datenschutzbehörde kassiert.

„Jeder muss jetzt diese Apps auch ohne personalisierte Werbung nutzen können“, sagt Schrems. Die Entscheidung sorge auch für gleiche Wettbewerbsbedingungen mit anderen Werbetreibenden – die müssten schließlich ebenfalls die Zustimmung der Nutzer einholen. (mit dpa)

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Den ersten Beitrag schreiben

Geben Sie Ihren Kommentar hier ein