Der Internetriese Meta hat eine Rekordstrafe in Höhe von 1,2 Milliarden Euro aufgrund einer Verletzung der europäischen Datenschutzgrundverordnung (DSGVO) erhalten. Die irische Datenschutzbehörde DPC gab am Montag in Dublin bekannt, dass dieses Bußgeld verhängt wurde. Der Fall bezieht sich auf die Beteiligung von Facebook an der Massenüberwachung durch amerikanische Geheimdienste, die vor zehn Jahren durch den US-Whistleblower Edward Snowden enthüllt wurde. Max Schrems, ein österreichischer Datenschutz-Aktivist, reichte damals eine Beschwerde gegen Facebook ein.
Diese Strafe, die von der DPC verhängt wurde, übertrifft den bisherigen Rekordbetrag von 746 Millionen Euro, den Amazon.com in Luxemburg zahlen musste. Zusätzlich dazu wurde Meta untersagt, weitere europäische personenbezogene Daten in die Vereinigten Staaten zu übermitteln, da das Unternehmen nach wie vor den US-Überwachungsgesetzen unterliegt.
Bisher hat Meta noch keine Stellungnahme zu dieser Rekordstrafe abgegeben. Experten gehen jedoch davon aus, dass der US-Konzern gegen die Entscheidung Rechtsmittel einlegen wird. Es ist jedoch möglich, dass sich die gerichtlichen Verfahren über mehrere Jahre hinziehen könnten. In der Zwischenzeit könnte ein neuer Datenpakt zwischen der Europäischen Union und den USA in Kraft treten, der den transatlantischen Datenaustausch neu regelt. Meta hatte zuvor mehrmals angedroht, sich vollständig aus der EU zurückzuziehen, wenn ein dauerhafter transatlantischer Datentransfer nicht möglich sein sollte.
Max Schrems erklärte, dass das verhängte Bußgeld sogar noch höher hätte ausfallen können, da die Höchststrafe bei über vier Milliarden Euro liegt. Meta habe über einen Zeitraum von zehn Jahren wissentlich gegen die DSGVO verstoßen, um Profit zu erzielen. Schrems merkte an, dass Meta nun wahrscheinlich seine Systeme grundlegend neu strukturieren müsse, sofern sich die US-Überwachungsgesetze nicht ändern würden.
Die irische Datenschutzbehörde DPC hatte sich jahrelang geweigert, gegen Facebook in diesem Fall vorzugehen. Schließlich verpflichtete der Europäische Datenschutzausschuss (EDSA) die DPC dazu, eine Strafe gegen das soziale Netzwerk zu verhängen. Diese Entscheidung betrifft ausschließlich Facebook und nicht andere Dienste des Meta-Konzerns wie Instagram oder WhatsApp. Allerdings wurde Meta bereits im Januar von der DPC mit einer Strafe in Höhe von 390 Millionen Euro belegt, weil Nutzer von Facebook und Instagram zur Zustimmung personalisierter Werbung gezwungen wurden.
Seit dem Inkrafttreten der Datenschutzgrundverordnung vor fünf Jahren wurden insgesamt Bußgelder in Höhe von vier Milliarden Euro gegen Meta verhängt. Meta ist nun sechsmal in der Liste der zehn höchsten Bußgelder vertreten, wodurch sich die gesamte Strafsumme auf 2,5 Milliarden Euro beläuft. Das höchste Bußgeld in Deutschland wurde im Jahr 2020 verhängt, als die Modekette H&M aufgrund einer unzureichenden Rechtsgrundlage für die Datenverarbeitung in ihrem Onlineshop 35 Millionen Euro zahlen musste.
