DSGVO-Strafe von 1,2 Mrd. € wegen Weitergabe von Daten an US-Geheimdienste

22.05.2023

Der Schutz von Datenräumen wird in Europa streng und teuer genommen. US-Geheimdienste haben in den Datenräumen mit Informationen europäischer Nutzer und Unternehmen nichts verloren. Das bekommt nun der Facebook-Mutterkonzern Meta zu spüren. Nach der verbindlichen Streitbeilegungsentscheidung des Europäischer Datenschutzausschusses (EDPB) vom 13. April 2023 wurde Meta Platforms Ireland Limited (Meta IE) nach einer Untersuchung seines Facebook-Dienstes durch die Irish Data Protection Authority (IE DPA) mit einer Geldstrafe von 1,2 Milliarden Euro belegt. Diese Geldbuße, die die größte DSGVO-Buße aller Zeiten ist, wurde seit dem 16. Juli 2020 für die Übertragung personenbezogener Daten durch Meta in die USA auf der Grundlage von Standardvertragsklauseln (SCCs) verhängt. Darüber hinaus wurde Meta angewiesen, seine Datenübertragungen in Übereinstimmung mit der DSGVO zu bringen. Das hat die Behörde heute bekannt gegeben.

Laut einem Bericht von Deutschlandfunk geht es um eine Beteiligung von Facebook an der Massenüberwachung durch den US-amerikanischen Geheimdienst, die vor rund zehn Jahren von dem Informanten Edward Snowden aufgedeckt worden war. Darauf kippte der EuGH sogar das sogenannte EU-US-Datenschutzschild zwischen den USA und der EU. Daten US-amerikanischer Anbieter dürfen nur noch in Europa gehostet werden. Datensicherungen in die USA sind verboten, und auch der Zugriff der US-Geheimdienste. Damit sind auch große US-Datenraum-Anbieter wie Amazon, Google oder Microsoft von einer ähnlichen Strafe nach EU-Recht betroffen, warnt der Jurist Max Schrems im SPIEGEL-Interview.

Andrea Jelinek, EDPB-Vorsitzende, sagte: „Die EDPB stellte fest, dass die Verletzung von Meta IE sehr schwerwiegend ist, da es sich um systematische, sich wiederholende und kontinuierliche Übertragungen handelt. Facebook hat Millionen von Nutzern in Europa, so dass das Volumen der übertragenen persönlichen Daten massiv ist. Die beispiellose Geldstrafe ist ein starkes Signal an Organisationen, dass schwere Verstöße weitreichende Folgen haben“.

In seiner verbindlichen Entscheidung vom 13. April 2023 wies der EDPB die IE DPA an, ihren Entscheidungsentwurf zu ändern und eine Geldstrafe gegen Meta IE zu verhängen. Angesichts der Schwere des Verstoßes stellte die EDPB fest, dass der Ausgangspunkt für die Berechnung der Geldstrafe zwischen 20% und 100% des geltenden gesetzlichen Höchstbetrags liegen sollte. Die EDPB wies die IE DPA auch an, Meta IE anzuweisen, die Verarbeitungsvorgänge in Übereinstimmung mit Kapitel V DSGVO zu bringen, indem sie die rechtswidrige Verarbeitung, einschließlich der Speicherung, in den USA von personenbezogenen Daten europäischer Nutzer, die unter Verstoß gegen die DSGVO übertragen wurden, innerhalb von 6 Monaten nach Bekanntgabe der endgültigen Entscheidung der IE SA einstellte.

Die endgültige Entscheidung der IE DPA enthält die rechtliche Bewertung, die die EDPB in ihrer verbindlichen Entscheidung zum Ausdruck gebracht hat, die auf der Grundlage von Art. 65(1)(a) DSGVO angenommen wurde, nachdem die IE DPA als federführende Aufsichtsbehörde (LSA) ein Streitbeilegungsverfahren in Bezug auf die von mehreren betroffenen Aufsichtsbehörden (CSAs) erhobenen Einwänden ausgelöst hatte Unter anderem haben CSAs Einwände erhoben, die darauf abzielen, eine Verwaltungsbühr und/oder eine zusätzliche Anordnung zur Einhaltung der Verarbeitung aufzunehmen (Register für Entscheidungen von Aufsichtsbehörden und Gerichten zu Fragen  und Kohärenzmechanismus).

Europäische Nutzer und Unternehmen müssen sich beim Schutz ihrer Daten in den digitalen Datenräumen verlassen können. Solange amerikanische Geheimdienste weiterhin im Auftrag der US-Industrie Schnüffelaufträge erledigen und geheimdienstliche Spionage betreiben, sieht die DSGVO erhebliche Geldstrafen vor. Es darf nicht nur angekündigt, sondern muss auch umgesetzt werden. Die Frage von Max Schrems stellt sich, ob die Datenräume von Cloud-Anbietern wie Amazon, Microsoft und Google wirklich sich an die europäischen Datenschutzgesetze halten und sich nicht in den Datenräume die US-Geheimdienste umschauen.

#datenraum   #datenräume   #datenschutz   #euusprivacyshield   #facebook   #meta   #snowden   Zurück zur Übersicht