Bußgeld gegen Meta
Der Europäische Datenschutzausschuss hat gegen Meta (vormals Facebook) eine Rekordstrafe von 1,2 Milliarden Euro wegen Verletzung der DSGVO und seiner Beteiligung an der US-Massenüberwachung verhängt. Der zehnjährige Rechtsstreit, angefangen mit den Enthüllungen von Edward Snowden 2013, endete mit der Aufforderung an Meta, alle Übertragungen europäischer personenbezogener Daten in die USA zu stoppen und bereits übermittelte Daten zurück in die EU zu übertragen.
Die Entscheidung unterstreicht den Konflikt zwischen den EU-Datenschutzgesetzen und den US-Überwachungsgesetzen, der auch für andere große US-Cloud-Anbieter wie Microsoft, Google und Amazon relevant ist. Zudem muss das US-Überwachungsgesetz FISA 702 bis Dezember 2023 neu autorisiert werden, was nun angesichts dieser Entscheidung eine Neuausrichtung erfordern könnte.
Meta wird voraussichtlich Berufung einlegen, aber Experten sehen wenig Aussicht auf Erfolg, da der EuGH bereits in zwei Fällen ähnlich entschieden hat. Meta plant, sich auf ein neues EU-US-Abkommen zu stützen, aber es ist wahrscheinlich, dass auch dieses vom EuGH für ungültig erklärt wird.
Trotz Metas Andeutungen, seine Dienste in Europa einzustellen, erscheinen solche Drohungen wenig praktikabel angesichts der Tatsache, dass Europa die größte Einnahmequelle außerhalb der USA ist und Meta bereits lokale Datenzentren in der EU besitzt. Es bleibt also abzuwarten, inwieweit sich im Hinblick auf das aktuelle Bußgeld die Situation rund um Datenübermittlungen in die USA verändern und wie Meta mit dieser Situation umgehen wird.
Herr Dennis Dase hat sein Studium des Wirtschaftsrechts an der Hochschule Osnabrück abgeschlossen und ist seitdem als Consultant für das Rechtsgebiet Datenschutz tätig. Zusätzlich besitzt Herr Dase eine Zertifizierung als Datenschutzbeauftragter und Datenschutzauditor (TÜV) und zeichnet sich durch seine hohe IT-Affinität und juristische Expertise im Datenschutzrecht aus. Herr Dase unterstützt als externer Datenschutzbeauftragter und Datenschutzauditor internationale Konzerne, kleine und mittlere Unternehmen (KMU) und Start-ups bei der praxisnahen Umsetzung datenschutzrechtlicher Anforderungen unter Berücksichtigung der wirtschaftlichen Interessen der Unternehmen.
