€ 1,2 Mrd. DSGVO-Strafe für Meta wegen US-Massenüberwachung. Entscheidung nach 10 Jahren und 3 Gerichtsverfahren gegen irische DPC.

Datenschutzrecht-Blog

Nach einem Jahrzehnt (2013-2023) wurde im Fall der Beteiligung von FACEBOOK (META) an der US-Massenüberwachung erstmals durch den Euopäischen Datenschutzausschuss (EDPB) eine direkte Bußgeld-Entscheidung getroffen. META muss mit seinen Diensten FACEBOOK und INSTAGRAM jegliche weitere Übertragung europäischer personenbezogener Daten in die USA sofort stoppen und 1.2 Milliarden Euro Bußgeld an den irischen Staat zahlen. Der Europäische Datenschutzaussschuss "EDPB" hat die vorherige Entscheidung der irischen Datenschutzbehörde größtenteils aufgehoben und auf eine Rekordstrafe sowie die Rückführung bereits übertragener Daten in die EU bestanden.

META muss nun nicht nur eine Rekordstrafe von € 1,2 Mrd. zahlen, sondern auch alle personenbezogenen Daten in seine EU-Rechenzentren zurückbringen. Das Unternehmen hat zehn Jahre lang keinerlei Vorsichtsmaßnahmen ergriffen, sondern einfach das Europäische Gerichtshof (EuGH) und das Europäische Datenschutzgremium (EDPB) ignoriert.

Die derzeitige Auseinandersetzung zwischen den EU-Datenschutzgesetzen und den US-Überwachungsgesetzen stellt auch für andere große US-Cloud-Anbieter wie Microsoft, Google oder Amazon ein Problem dar. Das zugrunde liegende US-Überwachungsgesetz (FISA 702) muss bis Dezember 2023 erneut genehmigt werden. Die Forderungen nach materiellen Änderungen könnten für die US-Technologieriesen größer werden, nachdem nun die erste große Geldstrafe von den EU-Datenschutzbehörden verhängt wurde.

Es wird erwartet, dass Meta Berufung bei den irischen und möglicherweise den europäischen Gerichten einlegt, aber die Chancen, dass diese Entscheidung wesentlich aufgehoben wird, scheinen angesichts der bisherigen Urteile des EuGH i.S. "Schrems I" und "Schrems II" gering. Der EuGH hat bereits in diesen zwei Fällen festgestellt, dass es keine gültige rechtliche Grundlage für EU-US-Datentransfers gibt und die hierfür abgeschlossenen Abkommen zwischen der EU-Kommision und den USA nichtig sind . Es besteht auch keine Möglichkeit für eine neue Vereinbarung, frühere Rechtsverstöße zu legalisieren.

Für zukünftige Datenübertragungen hofft META auf eine neue EU-US-Datentransfervereinbarung (TADPF). Diese Hoffnungen könnten jedoch bald zerschlagen werden, da es nicht unwahrscheinlich ist, dass auch diese neue Vereinbarung vom EuGH wiederum für ungültig erklärt werden wird, ähnlich wie die beiden vorherigen EU-US-Datentransferabkommen ("Privacy Shield" und "Safe Harbor"). Solche Ungültigerklärungen haben rückwirkende Wirkung.

Es wird erwartet, dass weitere rechtliche Schritte gegen META in Europa folgen könnten, einschließlich einer Sammelklage. Benutzer können möglicherweise auch emotionale Schäden für Verletzungen ihrer Datenschutzrechte geltend machen, was zu Ansprüchen führen könnte, die die heutige Strafe weit übersteigen.

Die Entscheidung markiert einen bedeutenden Meilenstein in einem langwierigen Rechtsstreit und wird voraussichtlich zu rechtlichen und politischen Veränderungen im Hinblick auf den Datenschutz und den Datenaustausch zwischen der EU und den USA führen.

Bildquelle: Bild von torstensimon auf Pixabay

Rechtsanwalt Marcus Dury LL.M. - Fachanwalt für IT-Recht
Autor: Rechtsanwalt Marcus Dury LL.M. - Fachanwalt für IT-Recht
Kanzleiinhaber, Fachanwalt für IT-Recht
Autoren-Info:
Rechtsanwalt Marcus Dury LL.M., Fachanwalt für IT-Recht, hat sich auf die rechtliche Beratung in Fragen des IT-Rechts und den damit verbundenen Rechtsgebieten (Urheberrecht, Markenrecht und Wettbewerbsrecht) spezialisiert. Er ist Inhaber von DURY LEGAL Rechtsanwälte.