Ein Programm namens „Model Capability Initiative“ zeichnet die digitalen Aktivitäten von Meta-Mitarbeitern in den USA auf – und könnte dabei gegen europäisches Recht verstoßen.
Grenzüberschreitende Datenrisiken
Die Software erfasst Tastatureingaben, Mausbewegungen und Klicks in über 200 Anwendungen und Webseiten. Eigentlich richtet sich das Monitoring an die amerikanische Belegschaft. Doch das Problem: Das Tool greift auch auf E-Mails und Chatprotokolle zu, an denen Mitarbeiter in der EU beteiligt sind. Datenschutzexperten sehen darin einen möglichen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO).
DSGVO-Bußgelder treffen auch kleine Unternehmen – sind Sie wirklich auf der sicheren Seite? Dieser kostenlose Leitfaden zeigt, welche 5 Schritte Sie sofort umsetzen müssen, um Abmahnungen zu vermeiden. Schritt-für-Schritt-Anleitung zur rechtssicheren DSGVO-Umsetzung
Die zentrale Frage: Darf ein US-Konzern Daten von EU-Bürgern erfassen, nur weil sie mit amerikanischen Kollegen kommunizieren? Die Rechtslage ist heikel. Denn die DSGVO gilt immer dann, wenn personenbezogene Daten von Menschen in der EU verarbeitet werden – unabhängig vom Standort des Unternehmens.
Widerstand in den eigenen Reihen
Die Überwachungsinitiative stößt intern auf erheblichen Gegenwind. Mehr als 1.000 Meta-Mitarbeiter haben eine Petition gegen das Programm unterzeichnet. Die Irish Data Protection Commission – als federführende Aufsichtsbehörde für große Tech-Konzerne in Europa – wurde bereits über die Datensammlung informiert. Meta betont, man halte sich an alle geltenden Gesetze in den jeweiligen Ländern.
DSGVO: Rekordstrafen und neue Regeln
Der Fall reiht sich ein in eine Phase verschärfter Durchsetzung der DSGVO. Die Bilanz nach neun Jahren: 32 Länder bearbeiteten 3.183 Fälle, die Gesamtstrafe beträgt rund 6,28 Milliarden Euro. Meta hält den Negativrekord: Im Mai 2023 verhängten die irischen Behörden eine Rekordstrafe von 1,2 Milliarden Euro. Bei Verstößen drohen Unternehmen Strafen von bis zu vier Prozent des weltweiten Jahresumsatzes.
Benötigt Ihr Unternehmen einen Datenschutzbeauftragten? Viele Chefs kennen die Antwort nicht. Ein kostenloser DSGVO-Leitfaden klärt auf – und liefert gleich die passende Checkliste dazu. Kostenlosen DSGVO-Leitfaden inkl. Word-Checkliste sichern
Neue Regeln in Deutschland und Europa
Auch die Regulierung selbst verändert sich. Im Januar 2026 hat die Bundesregierung die Bundesnetzagentur zur nationalen Durchsetzungsbehörde für den European Data Act ernannt. Die Behörde überwacht künftig Datenzugang und Cloud-Wechsel. In Großbritannien hat der Data (Use and Access) Act 2025 die bisherigen DSGVO-Regeln abgelöst.
Gerichte schaffen Klarheit
Mehrere Urteile der letzten Monate zeigen, wie Gerichte die Datenschutzregeln auslegen:
- Juli 2025: Das Landgericht Nürnberg stellte klar: Die DSGVO verbietet Kopplungen von Datenverarbeitungsverträgen nicht absolut – solange Verbraucher eine Wahl zwischen Anbietern haben.
- Mai 2026: Das Oberlandesgericht Düsseldorf entschied: Medien müssen Informantendaten nicht an Kartellbehörden herausgeben. Der Quellenschutz wiegt schwerer als behördliche Ermittlungen.
- Dezember 2025: Die Law Society veröffentlichte eine Stellungnahme zu Künstlicher Intelligenz und Menschenrechten – ausgelöst durch einen schweren Datenangriff im April 2025, der Systeme für neun Monate lahmlegte.
Die Entwicklung zeigt: Die Kontrolle von Unternehmensdaten wird enger. Automatisierte Überwachung und grenzüberschreitende Datenflüsse stehen zunehmend im Fokus der Aufsichtsbehörden. Für Meta könnte die „Model Capability Initiative“ zum nächsten teuren Kapitel in der DSGVO-Geschichte werden.
