Unerlaubte Datenübermittlung an die USA: Rekordgeldstrafe gegen Meta

24/05/2023 Die Europäische Union verhängt rekordverdächtige Geldstrafe gegen Meta

In einem bahnbrechenden Schritt hat die Europäische Union (EU) gegen Meta, die Muttergesellschaft von Facebook, eine rekordverdächtige Geldstrafe verhängt. Die Weiterleitung der Nutzerdaten ohne ordnungsgemäße Zustimmung oder Schutzmaßnahmen an die Vereinigten Staaten sind ein Verstoß gegen die europäische Datenschutzgrundverordnung (DSGVO).

Die EU steht seit langem an vorderster Front, wenn es darum geht, die Rechte des Einzelnen auf Schutz der Privatsphäre zu schützen und strenge Regeln für die Übermittlung personenbezogener Daten außerhalb ihres Hoheitsgebiets durchzusetzen. Die 2018 in Kraft getretene Datenschutzgrundverordnung (engl.: GDPR) ermächtigt die EU, entschieden gegen Unternehmen vorzugehen, die ihre Datenschutzstandards nicht einhalten. Die DPC gab Meta nun fünf Monate Zeit, um Datentransfers in die USA zu unterbinden.

Mit der Verhängung dieser Geldstrafe gegen Meta sendet die zuständige irische Datenschutzkommission (Data Protection Commission, DPC) die klare Botschaft, dass sie den falschen Umgang mit Nutzerdaten durch Tech-Giganten nicht tolerieren wird. Die Höhe des Bußgeldes spiegelt die Schwere des Verstoßes wider und soll als Abschreckung für andere Unternehmen dienen. „Too big to fail“ ist ein klares Zeichen an alle anderen Unternehmen, Ihren Datentransfer zu überprüfen. Das Bußgeld unterstreicht auch die anhaltenden Bedenken im Zusammenhang mit Datenübertragungen zwischen der EU und den USA, insbesondere im Lichte des Schrems-II-Urteils des Europäischen Gerichtshofs.

Da Meta mit den Konsequenzen seines Handelns konfrontiert ist, dient es als Weckruf für andere Technologieunternehmen, dem Datenschutz und der Einhaltung von Vorschriften Priorität einzuräumen. Meta kündigte Berufung an und verkündete kein Einschränkungen für Nutzerinnen und Nutzer in Europa bei der Nutzung von Facebook, Instagram oder auch WhatsApp.

Der Ausgang der Berufung wird noch lange dauern, entscheidend ist es für Unternehmen nun die richtigen Schlüsse zu ziehen und die eigenen Kommunikationskanäle zu prüfen:

  • Sind eingesetzte Capchas Datenschutzkonform?
  • Sind die Consent Manager wie Cookiebot und Usercentrics vollständig und auf dem aktuellen Stand?
  • Wie steht es um die AV-Verträge mit den Lieferanten?
  • Sind meine Kommunikationskanäle noch die richtigen? Werden die Zielgruppen DSGVO konform abgeholt? Gibt es andere Kanäle, wie zum Beispiel Linkedin, die besser geeignet sind als Instagram?

Gerne beraten wir euch und prüfen auch eure Website und weitere Kommunikationskanäle – schreibt uns an pole-position@drive.eu oder ruft jetzt gleich an: 0511 – 64070638.

Claas Beuke

Habt ihr Fragen?

Claas Beuke unter pole-position(at)drive.eu - weiter, immer weiter. Claas liebt es, positiv nach vorne zu schauen.