Dieser Artikel stammt von Netzpolitik.org.Der Autor ist…
Facebook und Instagram dürfen Daten ihrer Nutzer:innen künftig nicht mehr in die USA übertragen – das ordnen die EU-Datenschutzbehörden an. Die Entscheidung ist der vorläufige Endpunkt eines langen Rechtsstreits und könnte das Geschäftsmodell des Meta-Konzerns empfindlich treffen.
Meta-Chef Mark Zuckerberg hat in Europa seit Jahren Datenschutzärger – Alle Rechte vorbehalten IMAGO / ZUMA WireNach jahrelangem Tauziehen hat die irische Datenschutzbehörde dem Meta-Konzern den Transfer von Nutzer:innendaten in die USA untersagt. Alle personenbezogenen Daten aus Europa, die derzeit auf US-Servern lagern, müssen in EU-Rechenzentren übertragen werden. Eine entsprechende Anordnung machte heute, Montag, der Europäische Datenschutzausschuss öffentlich. Meta muss außerdem 1,2 Milliarden Euro Bußgeld zahlen – eine Rekordstrafe.
Zuvor hatte Meta gegenüber Investoren mitgeteilt, dass die Anordnung aus Irland rund 10 Prozent seiner weltweiten Einnahmen infrage stelle. Facebook und Instagram finanzieren sich aus Werbung, die zielgerichtet an einzelne Nutzer:innen oder Gruppen ausgespielt wird. Dafür wertet der Meta-Konzern selbst intimste Details aus dem Leben seiner Nutzer:innen aus. Laut geleakten internen Dokumenten ist jedoch das Datenmanagement bei Meta chaotisch, eine Trennung der europäischen Daten vom Rest der Welt schwierig. Der Konzern hat in der Vergangenheit immer wieder gewarnt, er werde Facebook und Instagram in Europa abschalten, falls europäische Behörden die Datentransfers in die USA stoppen.
Die Entscheidung der irischen Behörde kommt zu einem heiklen Zeitpunkt. Im Vorjahr hatten Kommissionspräsidentin Ursula von der Leyen und US-Präsident Joe Biden einen neuen Rechtsrahmen für Datentransfers zwischen der EU und den USA verkündet. Meta hofft, dieser neue EU-Beschluss könnte seine rechtlichen Probleme in Europa lösen. Die EU-Kommission hat den notwendigen Beschluss, dass das Datenschutzniveau in den USA nach europäischen Standards angemessen ist, allerdings noch nicht getroffen. Kritiker:innen wie der Datenschützer Max Schrems wenden ein, dass auch neu angekündigte Schutzmaßnahmen keine ausreichende Sicherheit gegen Überwachung durch US-Geheimdienste bieten würden. Ähnliche Bedenken hatte zuletzt auch das EU-Parlament angemeldet.
Schrems „froh über diese Entscheidung“
Wegen Klagen von Schrems hatte der Europäische Gerichtshof im vergangenen Jahrzehnt zweimal EU-Beschlüsse gekippt, die den Datenschutz in den USA pauschal als gleichwertig zur EU einstufen. Auch der aktuelle irische Strafbeschluss gegen Meta geht auf eine Datenschutzbeschwerde von Schrems und seiner Nichtregierungsorganisation noyb zurück. Die irische Datenschutzkommission, die bei grenzüberschreitenden Beschwerden gegen Meta federführend zuständig ist, hatte eine Entscheidung in dem Verfahren lange verzögert. Erst im April hatte der EU-Datenschutzausschuss, in dem alle europäischen Datenschutzbehörden vertreten sind, eine verbindliche Entscheidung erzwungen. Nun vollzog die irische Behörde den gemeinsamen EU-Beschluss.
„Wir sind froh über diese Entscheidung nach zehn Jahren Rechtsstreit“, sagte Schrems. Allerdings hält der österreichische Datenschützer die Anordnung und das Bußgeld für unzureichend. Die Datenschutzgrundverordnung macht Bußgelder von bis zu vier Prozent des globalen Umsatzes eines Konzerns möglich, bei Facebook wäre das ein Betrag in Höhe mehrerer Milliarden Euro. Dies wäre im gegebenen Fall angemessen gewesen, meint Schrems, da „Meta zehn Jahre lang wissentlich gegen die DSGVO verstoßen hat, um Profit zu machen.“
Laut der irischen Anordnung erhält Meta eine Übergangsfrist von fünf Monaten, um europäische Nutzer:innendaten in die EU zu holen. Noch ist unklar, wie sich die Entscheidung auf das Geschäft von Meta und seiner Dienste Facebook und Instagram auswirken wird. Meta kündigte in einer Stellungnahme an, gerichtlich gegen die Entscheidung vorzugehen. Auch hofft der Konzern demnach, dass der neue Datenschutzrahmen zwischen EU und USA rechtzeitig beschlossen werde und eine Änderung bei seinen Datenschutzpraktiken unnötig mache. Andernfalls drohten „Störungen“ bei Metas Diensten.
Dass es bald kein Facebook oder Instagram in Europa gibt, glaubt der Datenschützer Schrems nicht. „Die leeren Drohungen von Facebook, dass sie ihre Dienste in Europa einstellen werden, sind lächerlich. Europa ist bei weitem der größte Markt für Facebook außerhalb der USA.“ Wolle Meta seine Dienste allerdings weiter betreiben, müsse es seine Datensilos trennen – und europäische Daten auf Servern in der EU besser schützen.
Update: Die Stellungnahme von Meta im vorletzten Absatz wurde nach Veröffentlichung des Artikels hinzugefügt.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen. Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Zur Quelle wechseln
Zur CC-Lizenz für diesen Artikel
Author: Alexander Fanta
