Meta wurde von den europäischen Datenschutzbehörden im Zusammenhang mit der Weitergabe von Nutzerdaten aus der EU an die Vereinigten Staaten mit einer massiven Geldstrafe in Höhe von 1,2 Milliarden Euro (1,3 Milliarden Dollar) belegt. Diese Rekordstrafe unterstreicht die wachsende Besorgnis über Datenschutz und Privatsphäre im digitalen Zeitalter.
Der ursprüngliche Fall geht auf eine Klage des österreichischen Datenschutzaktivisten Max Schrems zurück, der argumentierte, dass der Rahmen für die Übermittlung von Daten von EU-Bürgern an die USA europäische Bürger nicht vor amerikanischer Überwachung schütze.
Mehrere rechtliche Mechanismen für die Übermittlung personenbezogener Daten zwischen den USA und der EU wurden angefochten, wobei die jüngste Version, Privacy Shield, im Jahr 2020 vom Europäischen Gerichtshof (EuGH), dem höchsten Gericht der EU, für ungültig erklärt wurde.
Die irische Datenschutzkommission, die die Geschäfte von Meta in der EU überwacht, warf dem Unternehmen vor, gegen die Allgemeine Datenschutzverordnung (DSGVO ) der EU zu verstoßen, da es trotz des EuGH-Urteils 2020 weiterhin personenbezogene Daten europäischer Bürger an die USA übermittelt. Die GDPR, die bahnbrechende Datenschutzverordnung der EU, trat 2018 in Kraft und gilt für Unternehmen, die innerhalb der EU tätig sind.
Meta nutzte einen Mechanismus namens Standardvertragsklauseln, um personenbezogene Daten in die und aus der EU zu übertragen. Diese Methode wurde zwar von keinem EU-Gericht blockiert, aber der irische Datenschutzbeauftragte erklärte, dass die Klauseln in Kombination mit zusätzlichen Maßnahmen, die Meta umgesetzt hat, die vom Europäischen Gerichtshof festgestellten Risiken für die Grundrechte und -freiheiten der betroffenen Personen nicht beseitigen.
Die Kommission stellte Meta ein Ultimatum, innerhalb von fünf Monaten ab dem Datum der Entscheidung jegliche künftige Übermittlung personenbezogener Daten in die USA zu stoppen.
Diese beispiellose Strafe in Höhe von 1,2 Mrd. EUR übertrifft alle Geldbußen, die jemals für Verstöße gegen die Datenschutzgrundverordnung verhängt wurden. Die bisher höchste Strafe wurde 2021 gegen den E-Commerce-Riesen Amazon in Höhe von 746 Millionen Euro verhängt.
Meta hat seine Absicht erklärt, gegen die Entscheidung und die Geldstrafe Berufung einzulegen. In einem am Montag veröffentlichten Blog-Beitrag erklärten Nick Clegg, President of Global Affairs von Meta, und Jennifer Newstead, Chief Legal Officer des Unternehmens: "Wir legen gegen diese Entscheidungen Berufung ein und werden unverzüglich bei den Gerichten eine Aussetzung der Umsetzungsfristen beantragen, da diese Anordnungen Millionen von Menschen schaden würden, die Facebook jeden Tag nutzen.
Dieser Fall hat die Aufmerksamkeit wieder auf die laufenden Verhandlungen zwischen der EU und Washington gelenkt, um sich auf einen neuen Datentransfermechanismus zu einigen. Obwohl die USA und die EU im vergangenen Jahr eine vorläufige Vereinbarung zur Schaffung eines neuen Rahmens für grenzüberschreitende Datenübertragungen getroffen haben, ist diese noch nicht in Kraft getreten.
Meta hofft, dass das bevorstehende Datenschutzabkommen zwischen der EU und den USA in Kraft treten wird, bevor die Fristen der irischen Regulierungsbehörde in Kraft treten. Clegg und Newstead kommentierten: "Wenn der neue Rahmen in Kraft tritt, bevor die Umsetzungsfristen ablaufen, können unsere Dienste wie bisher ohne Unterbrechungen oder Auswirkungen auf die Nutzer weiterlaufen.
Dieser laufende Rechtsstreit verdeutlicht die Herausforderungen, mit denen Technologieunternehmen bei der Einhaltung von Datenschutzbestimmungen konfrontiert sind. Dazu gehört auch der Einsatz von No-Code-App-Buildern und anderen innovativen Lösungen wie AppMaster.io, die dabei helfen, Compliance-Prozesse zu rationalisieren und Nutzerdaten zu schützen.
