EU-Datenschützer brummen Meta 1,2 Milliarden Geldbuße auf, Datentransfer in die USA verboten

[English]Die europäische Datenschutzkommission (European Data Protection Board, EDPB) hat gegen die Facebook-Mutter Meta eine Rekord-Geldbuße von 1,3 Milliarden Euro verhängt. Ursache war der Transfer von persönlichen Daten europäischer Nutzer in die USA ohne deren Zustimmung – was als DSGVO-Verstoß gewertet wurde.


Anzeige

Bisher höchste DSGVO-Strafe der EU

Die Geldstrafe gegen Meta Platforms Ireland Limited (Meta IE) wurde nach der verbindlichen Streitbeilegungsentscheidung des EDPB vom 13. April 2023 verhängt. Die Geldstrafe in Höhe von 1,2 Milliarden Euro ist das höchste jemals verhängte GDPR-Bußgeld und bezieht sich auf die Übermittlungen personenbezogener Daten in die USA auf der Grundlage von Metas Standardvertragsklauseln (SCC), die seit dem 16. Juli 2020 gelten. Darüber hinaus wurde Meta von der EU Datenschutzaufsicht angewiesen, seine Datenübermittlungen in Einklang mit der DSGVO zu bringen.

Andrea Jelinek, EDPB-Vorsitzende, wird in einer Mitteilung so zitiert: "Der EDSB hat festgestellt, dass der Verstoß von Meta IE sehr schwerwiegend ist, da es sich um systematische, wiederholte und kontinuierliche Übermittlungen handelt. Facebook hat Millionen von Nutzern in Europa, so dass das Volumen der übermittelten personenbezogenen Daten enorm ist. Die beispiellose Geldbuße ist ein starkes Signal an die Unternehmen, dass schwerwiegende Verstöße weitreichende Folgen haben."

Irische Datenschutzbehörde wurde korrigiert

In seiner verbindlichen Entscheidung vom 13. April 2023 wies das European Data Protection Board (EDSB) die Datenschutzbehörde von Irland , ihren Entscheidungsentwurf zu ändern und eine Geldstrafe gegen Meta IE zu verhängen. In Anbetracht der Schwere des Verstoßes befand der EDSB, dass der Ausgangspunkt für die Berechnung der Geldbuße zwischen 20 % und 100 % des geltenden gesetzlichen Höchstbetrags liegen sollte.

Der EDSB wies die Datenschutzbehörde des Vereinigten Königreichs außerdem an, Meta IE anzuweisen, die Verarbeitungsvorgänge mit Kapitel V der Datenschutz-Grundverordnung in Einklang zu bringen, indem sie innerhalb von sechs Monaten nach der Zustellung der endgültigen Entscheidung der Datenschutzbehörde des Vereinigten Königreichs die unrechtmäßige Verarbeitung, einschließlich der Speicherung, der unter Verstoß gegen die Datenschutz-Grundverordnung übermittelten personenbezogenen Daten europäischer Nutzer in den USA einstellt.


Anzeige

Die endgültige Entscheidung der Datenschutzbehörde  schließt die rechtliche Bewertung ein, die der Europäische Datenschutzausschuss in seiner verbindlichen Entscheidung auf der Grundlage von Art. 65(1)(a) GDPR getroffen hatte, nachdem die irische DPA als federführende Aufsichtsbehörde (LSA) ein Streitbeilegungsverfahren bezüglich der Einwände mehrerer betroffener Aufsichtsbehörden (CSAs) eingeleitet hatte. Die Aufsichtsbehörden haben unter anderem Einwände erhoben, die darauf abzielen, ein Bußgeld und/oder eine zusätzliche Anordnung zu erlassen, um die Verarbeitung in Einklang mit der DSGVO zu bringen.

Ich flicke es mal hier mit ein – die Tage berichtete The Irish Times im Artikel Three-quarters of Irish data watchdog's data privacy decisions since 2018 overruled – report über eine Erkenntnis, die von Datenschützern um Max Schrems bereits häufig als Vorwurf erhoben wurde. Die irische Datenschutzbehörde DPC hat US-Konzerne systematisch geschützt. Drei Viertel der Datenschutzentscheidungen des irischen Datenschutzbeauftragten (DPC) wurden von anderen Dateschutzbehörden Europas seit 2018 überstimmt. Und auf Meta, Google, Airbnb, Yahoo!, Twitter, Microsoft, Apple und Tinder entfallen 87 % der grenzüberschreitenden GDPR-Beschwerden bei Irlands Datenschutzbehörde.

Im Bericht des Irish Council for Civil Liberties heißt es, dass drei Viertel der Entscheidungen des Datenschutzbeauftragten Irlands (DPC) in EU-Fällen von seinen europäischen Kollegen zugunsten einer strengeren Durchsetzung überstimmt wurden.

Der Bericht des Irish Council for Civil Liberties stellt fest, dass die Datenschutzgrundverordnung (GDPR) in Fällen auf EU-Ebene nur in geringem Maße gegen die großen Technologieunternehmen durchgesetzt wird, wobei fast zwei Drittel der bis Ende letzten Jahres verhängten Maßnahmen als Verwarnungen eingestuft werden.

Irlands Datenaufsichtsbehörde wurde in dem Bericht als Engpass für Datenschutzfälle gegen Big Tech hervorgehoben, wobei 75 Prozent ihrer Entscheidungen in EU-weiten Fällen vom Europäischen Datenschutzausschuss überstimmt wurden. Die Zahlen beinhalten endgültige Entscheidungen ab Januar 2023, die noch nicht im europäischen Register der endgültigen Entscheidungen enthalten sind.


Anzeige

Dieser Beitrag wurde unter Facebook abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

14 Antworten zu EU-Datenschützer brummen Meta 1,2 Milliarden Geldbuße auf, Datentransfer in die USA verboten

  1. Daniel sagt:

    Aber da Meta ein US-Konzern ist stört das doch die 3-Buchstaben-Dienste nicht die Bohne wo das Rechenzentrum steht. Die holen sich Daten die sie brauchen nach US-Recht sowieso. Und wohin die Daten dann abfließen kann niemand in der EU kontrollieren.

    • Anonymous sagt:

      Zustimmung. Dei wenigsten kennen den Cloud Act und National Security Letter.

    • R.S. sagt:

      Genauso ist es.
      Diese Unternehmen stecken in einer Zwickmühle:
      Übermitteln die Daten in die USA gibts von der EU ein Bußgeld.
      Weigern die sich, die Daten in die USA zu übermitteln, gibts von den US-Behörden ein Bußgeld.

      Aus dem Dilemma kommen die imho nur heraus, indem die sich aufsplitten in eine US-Gesellschaft und eine EU-Gesellschaft.

      • Heiko sagt:

        Unternehmen wie Meta oder Google leben vor allem vom Sammeln von Informationen, die sie mit "personalisierter Werbung" wieder verkaufen. Ein DSGVO-konformer Betrieb solcher Dienste ist nicht denkbar, würde man die Nutzerinnen und Nutzer transparent aufklären.

        Stelle dir einfach mal vor, die Zeitungsboten würden samtagmorgens an deiner Haustür klingeln und die "auf dich zugeschnitte" Werbung aushändigen, nachdem du zuvor freiwillig, aber zwingend alle möglichen Informationen (Name, Alter, Herkunft, Sexualität, Interessen, Hobbys, Beruf, Gehalt, …) preisgegeben hast. Ich vermute, du würdest auf diese Werbung verzichten…

        Da bringt einem also auch eine "EU-Gesellschaft" überhaupt nichts, weil das Interesse an "personalisierter Werbung " sinken würde, wüssten wir alle im Detail, wie das Geschäftsmodell "Informationshandel" funktioniert.

        • squat sagt:

          Personalisierte Werbung, ist kein Problem.
          Auch das Sammeln von Daten nicht.
          (Jede Kundenkarte & Bankomat Karte macht das)

          Nur das verdeckte sammeln ohne einen Vertrag und die verdeckte Weitergabe ist ein Problem.

          • Mira Bellenbaum sagt:

            Zitat:"Auch das Sammeln von Daten nicht."

            Äh, doch!
            Du weißt nicht, was für Daten über Dich gesammelt werden,
            noch, was damit gemacht wird!

            Ich würde mir wünschen, dass dem einen oder anderen endlich mal ein Licht aufgehen würde.

          • Jens sagt:

            Doch, weiß ich: alle, die ich zur Verfügung stelle.

            Sei es, weil ich ständig Fotos posten muss, oder weil ich Klarnamen verwende oder mich im Internet bewege, während ich im gleichen Browser bei irgendwelchen Diensten (Google, Facebook, Instagram, …) mit echten Daten angemeldet bin.

  2. Tom sagt:

    Zumindestens geht es in der Höhe der Strafe zumindestens etwas in die richtige Richtung – wenngleich auch (noch) nicht ansatzweise hoch genug, um ein Umdenken zu erzeugen ->

    https://de.statista.com/statistik/daten/studie/458817/umfrage/gewinn-von-facebook-weltweit/

  3. OpenYourMind sagt:

    Meta zahlt keine Strafe !
    Die Kunden und Nutzer von Meta bezahlen die !

    Das Kartellrecht der EU inkl. dieses unsäglichen DSGVO Mülls degeneriert genau dorthin, wo Kartellrecht niemals hin gelangen sollte: Zu einem bloßen Raubrittertum, wo sich die Raubritter die Taschen vollstopfen und der Endkunde schlussendlich die gesamte Rechnung bezahlt.
    Statt Unternehmen ähnlicher Prägung auch in der EU einen kompetitiven Rechtsrahmen zu geben, hat man nur weiter Sessel voll gefurzt. Und als dann die ebenso unfähige wie bräsige europäische Medienlandschaft zu krepieren begann, hat man sich mit Nonsens wie "Leistungsschutzrecht" oder jetzt diesem rechtlichen Blankoscheck namens DSGVO eine Einkommensquelle gebastelt – für Juristen, für Schrottverlage, für die Sesselfurzer selbst.
    Ich frage mich nur, wann die Europäische Union endlich in die ICD-10 Liste als bösartiger Tumor, der ganze Völker befällt, aufgenommen wird.

  4. Pau1 sagt:

    Also, sehe das auch kritisch vor allem wegen des Missbrauchspotenzials der urch staatliche Stellen.

    Aber ich finde es schon gut Werbung für das neue Google 7a zu bekommen inkl. ein paar earpods.
    Andererseits was soll ich mit dieser Ständigen Werbung für Amazon, ich bin da doch schon Kunde.
    Oder was soll ich mit Werbung für ein Nagelstudio?

    Warum genau soll ich meine Zeit mit Werbung vertun, die ich zwar mitbezahle, die mir aber nur Zeit und Bandbreite stiehlt?
    Weil die Journalie immer wieder ein gefundened Fressen draus macht? Bequem die Mücken zu Elefanten macht?

    1.
    2.
    3.

    BOT
    Es wird Meta nicht die Bohne interessieren.
    Geld kann man drucken.
    Meta wird diese 1,2 Mrd vom Gewinn anziehen , weniger Dividende zahlen und somit noch weniger Steuern. D.h. wir zahlen das nochmal mit.

    das bringt nix. Man müsste die CEOs in den Bau schicken.

  5. OpenYourMind sagt:

    Wenn die EU-Versager und -heuchler wirklich an Datenschutz interessiert wären, würden sie Meta zwingen, ihr Netzwerk per API für Addons bzw. Frontends zu öffnen. Dann könnte jeder wählen, wie er das nutzt: Mit garantierter Serveranbindung in der EU, mit End2End Verschlüsselung, mit maximierter Anonymität…oder eben das Alles …NICHT !
    Nebenbei käme dann wenigstens die Möglichkeit von neuer Konkurrenz auf trotz monopolistischer Basis.
    Aber ich sage euch, was ich für das Wahrscheinlichste halte: Es interessiert praktisch keine Sau ! Ein paar würden damit rumspielen aber die kritische Grenze zur Massentauglichkeit und -akzeptanz würde nicht erreicht werden. Am Ende wäre alles so, wie es heute ist.
    Und das wiederum heißt: Der übergroßen Mehrheit geht Datenschutz in jedweder Form am A…h vorbei. Denen ist das Datensammeln komplett wumpe, wenn sie dafür nur nix blechen müssen.
    Die EU bestraft also Meta für etwas, das niemanden wirklich interessiert! Und praktisch ist es ja auch egal, ob Meta abschnorchelt und monetarisiert oder die EU selbst, die ja bekanntlich intensiv daran arbeitet, End2End Verschlüsselung (für ihre Zwecke) aufzuweichen.
    Das Internet ist und bleibt eine Datenschleuder…für Alle und Alles ! Kommuniziert wirklich nur banales Zeug offen, nehmt die Ads hin und genießt dafür das formale Gratisangebot.
    Möchtet ihr "kritische" Inhalte kommunizieren dann verlasst euch nur auf euch selbst, akzeptiert die dann steile Lernkurve, das lange Suchen nach wirklich vertrauenswürdiger Soft- und Hardware und die deutlich höheren Kosten und den erheblichen Zeitmehraufwand.

  6. Alzheimer sagt:

    … und bei der EDSA und dem EDSB wird DSGVO konform ganz ohne Microsoft Windows-/Office-Software gearbeitet???
    haha, ich könnte wetten, dass der DSGVO-Verstoß (Singular?) der Meta IE bei EDSA/EDSB auf Windows/Office Systemen bearbeitet wurde – die müssten also auch gleich ihren eigenen DSGVO-Verstoß bestrafen…. aber inzwischen bestimmt ja jede Behörde selber, für wen und wann welches Gesetz gerade gültig ist…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.