Der Facebook-Konzern Meta soll jetzt 1,2 Milliarden Euro Strafe zahlen
Es ist die Rekordstrafe, die von der europäischen Datenschutzbehörde DPC bislang verhängt wurde und die erste Entscheidung über einen über zehn Jahre andauernden Fall (2013 – 2023) über Metas Beteiligung an der US-Massenüberwachung. Der Strafbetrag beläuft sich auf 1,2 Milliarden Euro. Datenschutz-Rechtsverletzungen wurden im Laufe des letzten Jahres von der DPC zwar im Gegensatz zu den Jahren davor härter geahndet; ein solch hoher Betrag übertrifft jetzt alles. Wir klären auf.
Der Strafrahmen nach der DSGVO
Die Regeln der DSGVO sind streng, die Verstöße werden hart geahndet. Handelt es sich um einen Verstoß im Sinne eines besonders schweren Falls, können Datenschutzbehörden bis zu vier Prozent des weltweiten Umsatzes als Strafmaßnahmen verhängen.
Worum geht es?
Es geht um die bislang höchste Summe eines DSGVO-Verstoßes, aufgrund der Massenüberwachung des Großkonzerns Facebook durch amerikanische Geheimdienste. Zum Vergleich: Die bis dato höchste Strafe aufgrund eines Verstoßes gegen die DSGVO waren 746 Millionen Euro gegen den Konzern Amazon. Zu der immens hohen Strafe tritt zudem eine Unterlassung Metas, europäische, personenbezogene Daten an die Vereinigten Staaten nicht mehr zu übermitteln. Des Weiteren soll eine Rückübertragung bereits übermittelter Daten in die EU erfolgen. Das seit Jahren bestehende Problem der Divergenz zwischen den EU-Datenschutzgesetzen und den US-Überwachungsgesetzen stellt auch für andere US-Cloud-Anbieter wie Microsoft, Google oder Amazon ein Problem dar. Das US-Überwachungsgesetz (FISA 702) muss bis Dezember 2023 neu autorisiert werden. Eine solch hohe Strafe, wie jene, die jetzt verhängt wurde, wird nämlich das Interesse an grundlegenden Verbesserungen bei den Konzernen wecken.
Facebook wird voraussichtlich in Berufung gehen
Es wird nun davon ausgegangen, dass Facebook gerichtlich gegen die hohe Sanktion vorgehen und Berufung einlegen will. Die Erfolgschancen für ein etwaiges Verfahren sind jedoch gering, denn vom EuGH wurde bereits in zwei Fällen bestätigt und entschieden, dass es keine gültige Rechtsgrundlage für Datenübermittlungen zwischen der EU und den USA zwischen mindestens den Jahren 2007 und 2023 gab.
Neues Abkommen für EU-US Datentransfers ?
Bis ein solches Verfahren endgültig entschieden wurde, können Jahre vergehen und ein neues Abkommen über den transatlantischen Datenverkehr in Kraft treten. Facebook versucht sich damit also Zeit zu verschaffen. Auch durch ein neues EU-US-Abkommen werden frühere Rechtsverstöße jedoch nicht legalisiert. Für die künftigen Übermittlungen von Daten hat Facebook (Meta) jedoch Hoffnung, auf ein neues EU-US-Abkommen umsteigen zu können, das anscheinend dieses Jahr noch in Kraft treten soll. Doch auch dieses Abkommen kann mit hoher Wahrscheinlichkeit vom EuGH für ungültig erklärt werden. Dann würde durch ein etwaiges EuGH-Urteil dieses Abkommen als rückwirkend ungültig erklärt werden. Dies war auch schon bei Safe-Harbor und dem Privacy-Shield- Urteil der Fall.
Leere Drohungen von Meta
Meta hatte zuvor mehrfach damit gedroht, sich vollständig aus der EU zurückzuziehen, sollte ein transatlantischer Datentransfer dauerhaft nicht möglich sein. Dies scheinen jedoch lediglich leere Drohungen zu sein, da Europa bei weitem die größte Einnahmequelle außerhalb der USA ist und Meta bereits lokale Datenzentren in der EU errichtet hat.
Es bleibt dahingehend abzuwarten, wie ein künftiges gerichtliches Verfahren seitens Metas erfolgreich sein wird.
Bildquelle: Bild 76536 von Simon auf pixabay