Dublin. Der Meta-Konzern, der Facebook und Instagram betreibt, hat wegen Datenschutzverstößen durch Übermittlung persönlicher Daten in die USA die Rekordstrafe von 1,2 Milliarden Euro erhalten.
Laut einer Veröffentlichung der irischen Datenschutzbehörde DPC muss Meta wegen Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) der EU die Rekordstrafe von 1,2 Milliarden Euro berappen. Zuvor war die DPC mehrfach von europäischen Datenschützern wegen lang dauernder Verfahren gerügt worden. Ursprünglich hatte der Österreicher Max Schrems das Verfahren angestoßen.
Die Strafe wird beinahe exakt zum fünfjährigen Jubiläum des Inkrafttretens der DSGVO (25. Mai 2018) verkündet, das Verfahren ist im Grundsatz aber sogar schon ein Jahrzehnt alt. Die Entscheidung unterstreicht in den Augen von IT-Juristen die Bedeutung, die der Datenschutz inzwischen gewonnen hat.
„Wir haben zehn Jahre lang geklagt“
Der Rechtsstreit läuft seit den Enthüllungen von Edward Snowden über die Unterstützung der NSA-Überwachung durch US-Großunternehmen im Jahr 2013. Max Schrems brachte damals eine Beschwerde gegen Facebook (nun Meta) ein. Zehn Jahre lang habe Meta den Europäischen Gerichtshof (EuGH) und den Europäischen Datenschutzausschuss (EDSA) jedoch ignoriert, heißt es in einer Aussendung der von Schrems gegründeten Organisation NOYB.
Nun müsse Meta nicht nur eine Rekordstrafe von € 1.2 Mrd zahlen, sondern auch alle personenbezogenen Daten an seine EU-Rechenzentren zurückbringen. Der Facebook-Konzern hat so wie Google und viele weitere internationale IT-Konzerne seinen EU-Hauptsitz in Irland. Schrems: „Wir haben zehn Jahre lang gegen die irische Datenschutzbehörde geklagt, um zu diesem Ergebnis zu kommen. Wir mussten drei Verfahren gegen die DPC anstrengen und haben dabei Millionen an Verfahrenskosten riskiert. Die irische DPC hat alles getan, um diese Entscheidung zu verhindern, wurde aber immer wieder von den europäischen Gerichten und Institutionen zurechtgewiesen.“
Kern des Problems ist der Vorwurf der Massenüberwachung durch US-Geheimdienste, gegen den sich Europäer, deren Daten Meta sammelt, nicht wehren können. Schrems pocht darauf, dass für Behörden ein Gerichtsbeschluss zur Einsicht in gesammelte persönliche Daten notwendig sein soll – ein Recht, dass die USA aber nur ihren eigenen Bürgern zuerkennen würden, so Schrems.
Facebook gibt sich nicht geschlagen
Meta hat bereits angekündigt, die Strafe anfechten zu wollen, seine Dienste laufen einstweilen weiter. Schrems hofft, dass die Rechtsgrundlage in den USA sich ändert. Das zugrunde liegende US-Überwachungsgesetz (FISA 702) müsse bis Dezember 2023 neu autorisiert werden. Das Interesse an wesentliche Verbesserungen könnte nun nach dieser Strafe bei den US-Unternehmen größer werden, da ja neben Meta auch Microsoft, Google, Amazon usw. betroffen seien.
Zahlreiche Entscheidungen aus Frankreich, Italien oder Österreich haben die Nutzung von US-Diensten bereits für rechtswidrig erklärt. Die Behörden haben bisher jedoch keine hohen Geldstrafen verhängt, so Schrems – was sich nun allerdings geändert hat.
