Die Europäische Union gerät mit einer Rekordstrafe von 1,2 Milliarden Euro in eine Sackgasse – POLITICO

Der US-Technologieriese Meta wurde wegen Nichteinhaltung der EU-Datenschutzbestimmungen mit einer Geldstrafe in Rekordhöhe von 1,2 Milliarden Euro belegt.

Die irische Datenschutzkommission gab am Montag bekannt, dass Meta einen Verstoß begangen habe Datenschutz-Grundverordnung (DSGVO), als eine große Menge personenbezogener Daten europäischer Facebook-Nutzer in die Vereinigten Staaten übertragen wurden, ohne dass diese ausreichend vor den Datenüberwachungspraktiken Washingtons geschützt waren.

Es handelt sich um die höchste Geldstrafe, die unter der Führung des Blocks verhängt wurde Datenschutz-Grundverordnung (DSGVO) Es kommt am Vorabend des fünften Jahrestages der Inkraftsetzung des Gesetzes am 25. Mai.

Amazon wurde zuvor von Luxemburg mit einer Geldstrafe von 746 Millionen Euro belegt, und die irische Regulierungsbehörde hat in den letzten zwei Jahren außerdem vier Geldbußen gegen die Meta-Plattformen Facebook, Instagram und WhatsApp in Höhe von 405 bis 225 Millionen Euro verhängt.

Die irische Datenschutzbehörde sagte, Metas Verwendung eines rechtlichen Instruments namens Standardvertragsklauseln (SCCs) zur Übermittlung von Daten in die USA habe „die Risiken für die Grundrechte und Grundfreiheiten“ europäischer Facebook-Nutzer nicht berücksichtigt, die durch ein bahnbrechendes Urteil des höchsten EU-Rats entstehen Gericht.

Europäischer Gerichtshof im Jahr 2020 ausgeknockt Das Datenflussabkommen zwischen der EU und den USA wird aufgrund von Bedenken hinsichtlich der Überwachungspraktiken der US-Geheimdienste als Privacy Shield bezeichnet. Im selben Urteil verschärfte der Oberste Gerichtshof der EU auch die Anforderungen für die Verwendung von SCC, einem weiteren Rechtsinstrument, das von Unternehmen häufig zur Übermittlung personenbezogener Daten in die Vereinigten Staaten eingesetzt wird.

Meta – wie auch andere internationale Unternehmen – verließen sich weiterhin auf das Rechtsinstrument, da europäische und US-Beamte Schwierigkeiten hatten, eine neue Regelung für den Datenfluss einzuführen, und dem US-amerikanischen Technologieriesen andere rechtliche Mechanismen für die Übermittlung seiner personenbezogenen Daten fehlten.

Die Europäische Union und die Vereinigten Staaten schließen einen neuen Datenflussvertrag ab, der bereits von Juli bis Ende Oktober abgeschlossen werden könnte. Meta hat bis zum 12. Oktober Zeit, sich bei seinen Transfers nicht mehr auf SCC zu verlassen.

Der US-amerikanische Technologieriese hat zuvor davor gewarnt, dass er Dienste wie Facebook und Instagram in Europa schließen könnte, wenn er gezwungen wird, die Nutzung von SCC ohne eine ordnungsgemäße Vereinbarung zum alternativen Datenfluss einzustellen.

Meta hat außerdem bis zum 12. November Zeit, personenbezogene Daten europäischer Facebook-Nutzer zu löschen oder sie in die EU zu übertragen und ab 2020 in den USA zu speichern, bis ein neues Abkommen zwischen der EU und den USA geschlossen wird.

„Diese Entscheidung ist fehlerhaft, ungerechtfertigt und stellt einen gefährlichen Präzedenzfall für unzählige andere Unternehmen dar, die Daten zwischen der EU und den USA verschieben“, sagten Nick Clegg, Leiter für globale Angelegenheiten bei Meta, und Jennifer Newsted, Chief Legal Officer, in einer Erklärung am Montag.

Clegg und Newsted sagten, das Unternehmen werde gegen die Entscheidung Berufung einlegen und eine Aussetzung bei den Gerichten beantragen, um die Durchsetzungsfristen zu stoppen. „Es gibt keine unmittelbare Störung für Facebook, da die Entscheidung Umsetzungsfristen vorsieht, die bis später in diesem Jahr laufen“, fügten sie hinzu.

„Wir freuen uns über diese Entscheidung nach zehn Jahren des Rechtsstreits … Sofern die US-Überwachungsgesetze nicht reformiert werden, muss Meta seine Systeme grundlegend umstrukturieren“, sagte Max Schrems, der Datenschutzaktivist hinter der ursprünglichen Beschwerde aus dem Jahr 2013, die den Fall unterstützte.

Die irische Datenschutzkommission sagte, sie sei mit der Geldbuße und der Maßnahme, die sie gegen Meta verhängte, nicht einverstanden, sondern dass sie vom europäischen Netzwerk nationaler Regulierungsbehörden, dem Europäischen Datenschutzausschuss (EDPB), verhängt worden sei, nachdem vier Parteien die ursprüngliche Entscheidung von Dublin angefochten hatten seine europäischen Pendant-Regulierungsbehörden.

Dieser Artikel wurde aktualisiert und enthält nun Kommentare von Meta und Max Schrems.