Nach Verstößen gegen EU-Datenschutz: Rekordstrafe gegen Meta

Berlin taz | Der Facebook-Mutterkonzern Meta muss wegen Verstößen gegen EU-Datenschutzvorschriften eine Rekordstrafe zahlen. Die zuständige irische Aufsichtsbehörde teilte am Montag mit, eine Geldbuße von 1,2 Milliarden Euro verhängt zu haben. Das übertrifft die 746 Millionen Euro, die vor zwei Jahren die luxemburgische Datenschutzaufsicht gegen Amazon verhängt hatte. Amazon legte damals Rechtsmittel ein und auch Meta kündigte nun umgehend an, gegen die Entscheidung vorzugehen.

Die Bußgeldentscheidung ist der Höhepunkt eines seit zehn Jahren dauernden Verfahrens. Im Zuge der Snowden-Enthüllungen, die tiefe Einblicke in die Überwachungspraxis der US-Geheimdienste gaben, brachte der Jurist Max Schrems eine Beschwerde gegen Facebook, nun Teil des Meta-Konzerns, ein. Darin argumentiert der Österreicher, dass die Übermittlung persönlicher Daten von EU-Bürger:innen in die USA aufgrund der dort geltenden Überwachungsgesetze rechtswidrig sei.

Im Verlauf des Verfahrens hat unter anderem der Europäische Gerichtshof zwei Datenschutzabkommen zwischen der EU und den USA gekippt. Da die irische Aufsichtsbehörde keine Sanktionen plante, hatte zuletzt der Europäische Datenschutzausschuss Irland zum Verhängen einer Strafe gezwungen. Dessen Vorsitzende Andrea Jelinek bezeichnete die Verstöße als „sehr schwerwiegend, da es sich um systematische, wiederholte und kontinuierliche“ Datentransfers handele.

„Wir sind froh über diese Entscheidung nach zehn Jahren Rechtsstreit“, sagte Schrems. Er hätte sich zwar ein höheres Bußgeld gewünscht, angesichts eines Bußgeldrahmens von bis zu 4 Milliarden Euro. Aber die Konsequenzen des Beschlusses gehen über die Geldbuße hinaus. Denn Meta muss laut der Entscheidung die weitere Übermittlung personenbezogener Daten aus der EU in die USA unterbinden. „Wenn die US-Überwachungsgesetze nicht geändert werden, wird Meta nun wohl seine Systeme grundlegend umstrukturieren müssen“, sagte Schrems.

Rückzug von Instagram und Facebook angedeutet

Meta hatte vergangenes Jahr angedeutet, sich notfalls mit seinen Diensten Facebook und Instagram aus Europa zurückzuziehen, wenn es keine für das Unternehmen akzeptablen Datenschutzregeln gibt. Davon ist nun keine Rede mehr, im Gegenteil: In einer Reaktion auf die Entscheidung stellte Meta klar, dass Facebook weiterhin funktionieren werde.

Die EU ist mit einer knappen halben Milliarde Ein­woh­ne­r:in­nen und hoher Kaufkraft für den Konzern nach den USA der zweitwichtigste Markt. Schrems hält es daher für wahrscheinlich, dass das Unternehmen Rechenzentren und Datenflüsse umstrukturiert. Dann könnten Daten von EU-Bürger:innen auf hiesigen Servern verbleiben und würden nur dann in die USA fließen, wenn es etwa für die Kommunikation mit einer Person dort erforderlich sei.