390 Mio. € Bußgeld für Meta (Facebook)
Data Privacy von Ioannis Dimas
Es ist immer wieder erstaunlich und spannend zu erfahren, wie sich das Spannungsdreieck Meta, DPC (irische Datenschutzbehörde) und der EDSA (Europäische Datenschutzausschuss) verhält.
Kurz die Akteure vorgestellt:
- Meta (Facebook) - das rote Tuch für Datenschützer
Die Meta Platforms, Inc. (bis Oktober 2021 Facebook, Inc.) ist ein US-amerikanisches Technologieunternehmen, welches mit den von Benutzern (nicht immer) freiwillig zur Verfügung gestellten personenbezogenen Daten und anderen Informationen, Umsätze in dreistelliger Milliardenhöhe erwirtschaftet. - DPC – zuständige Datenschutzbehörde
Die irische Datenschutzbehörde ist die zuständige Aufsichtsbehörde für Datenschutz in Europa, wenn es um Meta geht. - Die EDSA – Gremium aller europäischen Datenschutzbehörden
Der europäische Datenschutzausschuss ist eine unabhängige europäische
Was ist geschehen?
Die irische Datenschutzbehörde hat gegen den Konzern Meta erneut ein Bußgeld in Höhe von insgesamt 390 Mio. € verhängt. Grund dafür ist, dass Meta von den Nutzern der Plattform mittels ihrer Geschäftsbedingungen die Einwilligung verlangt (erzwingt), persönliche Daten für Werbezwecke verwenden zu können. Dieses Vorgehen ist allerdings mit der DS-GVO nicht vereinbar.
Damit ist die verhängte Bußgeldhöhe, inklusive der vergangenen gegen Meta, auf 1,1 Mrd. € angewachsen und weitere Verfahren sind noch in der Bearbeitung.
Facebook-Kritiker, Datenschützer und Datenschutzaktivisten feiern diesen Erfolg, da sich Meta in der Vergangenheit weitgehend ignorant gegenüber den Persönlichkeitsrechten seiner Nutzer gezeigt hatte und in arroganter Weise so tat, als würde geltendes Recht für Facebook/Meta nicht existieren.
Der Wehmutstropfen dabei ist allerdings, dass die DPC bei der Bearbeitung von Vorgängen zu Datenschutzverstößen, an denen Meta oder andere Internetkonzernen beteiligt sind, und in Ihren Aufsichtsbereich fallen, eine träge Bearbeitung an den Tag legen. Mit dem Ergebnis, dass teilweise Monate oder Jahre vergehen, bis etwas passiert.
Diese phlegmatische Arbeitseinstellung ist den übrigen Aufsichtsbehörden ein Dorn im Auge, zumal die DPC damit den Eindruck vermittelt, dass Datenschutz hier mit zweierlei oder dreierlei Maß in Europa gemessen wird und damit auch die Akzeptanz zum Datenschutz in der Bevölkerung untergraben wird.
Die EDSA hat vor diesem Hintergrund angefangen, Druck auf die DPC auszuüben um die Bearbeitung zu beschleunigen und damit geltendes Recht und ergangene Urteile des Europäischen Gerichtshofs (EuGH) umzusetzen und weitere Verschleppungen zu unterbinden.
Fazit
Trotz aller Querelen eine positive Entscheidung zum Schutz und zur Einforderung unserer aller Datenschutzrechte – auch wenn irische Datenschützer zur Jagd getragen werden müssen.
Wenn Sie Unterstützung beim Thema Datenschutz oder Informationssicherheit benötigen, können Sie uns gerne kontaktieren.