Meta wird von der irischen Datenschutzbehörde DPC, die in der EU für
Meta zuständig ist, zu einer Busse in Rekordhöhe von 1,2 Milliarden Euro verknurrt – die höchste Summe, die bisher für einen DSGVO-Verstoss gefordert wurde. Ausserdem darf der Zuckerberg-Konzern personenbezogene Daten von Usern aus der EU nur noch in Rechenzentren in der EU ablegen. Dafür wird Meta eine Frist von fünf Monaten für das Beenden der Datenweitergabe in die USA und von sechs Monaten für das Zurückholen der Daten aus US-Rechenzentren eingeräumt.
Meta will gegen den DPC-Entscheid vom 12. Mai 2023, über den die Behörde die Öffentlichkeit am 22. Mai informiert hat, klagen. Der Schritt bildet den Abschluss einer längeren Untersuchung, die im August 2020 startete und vom High Court of Ireland wegen des Abwartens weiterer Verfahren bis 20. Mai 2021 pausiert wurde. Am 6. Juli 2022 befand die DPC dann, dass die fraglichen Datentransfers Artikel 46(1) der DSGVO verletzen und deswegen ausgesetzt werden müssen. Jetzt ist klar, dass die Datenweitergabe definitiv eingestellt werden muss.
Der Kampf gegen Daten von EU-Usern von
Meta in US-Rechenzentren hatte bereits 2013 angefangen, als der österreichische Datenschutzaktivist Max Schrems mit seinem Verein Noyb bei der DPC Beschwerde eingelegt hatte. Jetzt zeigt sich Schrems weitgehend zufrieden: "Wir sind froh über diese Entscheidung nach zehn Jahren Rechtsstreit. Das Bussgeld hätte wesentlich höher ausfallen können, da die Höchststrafe bei über 4 Milliarden liegt und Meta zehn Jahre lang wissentlich gegen die DSGVO verstossen hat, um Profit zu machen. Wenn die US-Überwachungsgesetze nicht geändert werden, wird Meta nun wohl seine Systeme grundlegend umstrukturieren müssen."
(ubi)
