Facebook-Datenleck: Satte 1,2 Milliarden Euro Strafzahlung – neuer Rekord bei DSGVO-Verstößen
Was das Datenschutz-Niveau betrifft, hebt sich die Europäische Union ganz erheblich ab von weiten Teilen der restlichen Welt. Unternehmen dürfen daher persönliche Informationen von EU-Bürgern in aller Regel nicht auf Servern in Ländern speichern, welche nicht die Anforderungen der Datenschutz-Grundverordnung (DSGVO) erfüllen. Der Gerichtshof der Europäischen Union entschied bereits mehrfach, dass eine Übermittlung von Daten in die USA wegen der dortigen Überwachungspraxis unzulässig ist. Facebook allerdings ignorierte diese Maßgabe jahrelang – und muss die Missachtung der DSGVO jetzt mit einer Milliardenstrafe büßen.
DSGVO-Verstoß kostet Facebook 1,2 Milliarden EuroDie für Meta und damit auch dessen Tochter Facebook zuständige irische Data Protection Commission (DPC) verhängte gegen das Unternehmen eine Strafe in Höhe von 1,2 Milliarden Euro. Der Konzern habe gegen Artikel 46 Absatz 1 der DSGVO verstoßen, schreibt die Datenschutzbehörde in ihrer entsprechenden
Mitteilung, und auch nach dem Urteil weiterhin Daten in die Vereinigten Staaten übermittelt. Facebook berufe sich bei seiner Praxis zwar auf die 2021 von der EU-Kommission erlassenen Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer. Die in diesem Zusammenhang vom Unternehmen ergriffenen Maßnahmen genügten allerdings nicht, um die grundlegenden Rechte und Freiheiten von EU-Bürgern zu gewährleisten.
Datentransfer in die USA ab sofort verbotenDie DPC untersagt Facebook darüber hinaus mit sofortiger Wirkung die Übermittlung der persönlichen Daten von EU-Bürgern in die USA. Begründet wird dieses Verbot damit, dass Meta nach wie vor den Überwachungsgesetzen der Vereinigten Staaten unterliegt. Branchenbeobachter rechnen damit, dass der Konzern gerichtlich gegen die jetzt verhängte Strafe vorgeht, das Verfahren könnte sich daher einige Jahre hinziehen. Bei den 1,2 Milliarden Euro handelt es sich um das bislang höchste im Zusammenhang mit DSGVO-Verstößen verhängte Bußgeld. Bisheriger Rekordhalter war in dieser Hinsicht Amazon; der Onlinehändler wurde 2021 mit einer Strafe in Höhe von 746 Millionen Euro belegt. Die irische Datenschutzbehörde hatte sich in dem seit einigen Jahren laufenden Verfahren gegen Facebook lange geweigert, ein Bußgeld festzusetzen, Bewegung kam erst durch das Einschreiten des Europäischen Datenschutzausschusses in die Angelegenheit.