Datenschützer und die Facebook-Gruppe Meta streiten seit Jahren über den Datenschutz. Nur die Regulierungsbehörde in Irland tat wenig. Doch nun kassieren die Iren gegen Meta einen Doppelschlag.
Eine herbe Niederlage für das Geschäftsmodell von Meta in Europa: Der Facebook-Konzern darf die persönlichen Daten seiner Nutzer künftig nicht mehr ungefragt zur Personalisierung von Werbung verwenden. Das entschied am Mittwoch die zuständige irische Datenschutzbehörde DPC. Gleichzeitig verhängte er ein Bußgeld von 390 Millionen Euro. Der Konzern habe mit seinen Plattformen Facebook und Instagram gegen die EU-Datenschutz-Grundverordnung verstoßen, teilte die DPC mit.
In beiden Fällen geht es um personalisierte Werbung und Meta erhebt und verarbeitet personenbezogene Daten von Nutzern. 210 Millionen Euro für Facebook-Verstöße und 180 Millionen Euro für Instagram.
Meta gibt den Termin bekannt
Meta zeigte sich von der Entscheidung “enttäuscht” und kündigte Berufung an. Als Reaktion darauf sahen sich die Unternehmen mit einer unklaren Rechtslage konfrontiert. „Wir sind der festen Überzeugung, dass unser Ansatz die EU-Datenschutzverordnung respektiert, (…) und beabsichtigen, sowohl gegen den Inhalt der Entscheidungen als auch gegen die Strafen Berufung einzulegen“, so die Meta-Erklärung weiter.
Die irische Regulierungsbehörde hat es nach Beschwerden von Facebook-Kunden und Datenschützern lange vermieden, gegen Facebook und Meta vorzugehen. Im Dezember widerrief der Europäische Datenschutzausschuss das DPC und forderte die irischen Behörden auf, härter gegen den Internetgiganten vorzugehen.
Ab 2018 klar geregelt
Seit 2018 regelt die DSGVO die Bedingungen, unter denen personenbezogene Daten verwendet werden dürfen. Teilweise kann dies auch ohne ausdrückliche Zustimmung des Kunden erfolgen, etwa wenn ein Online-Shop Daten an einen Paketdienstleister übermittelt.
Nach Inkrafttreten der DSGVO im Jahr 2018 hat Facebook (heute Meta-Plattformen) in seinen Nutzungsbedingungen erklärt, dass personalisierte Werbung Teil des Dienstes ist, der keiner gesonderten Einwilligung bedarf. Diese Interpretation wurde nun verworfen.
Die Behörde kam zu dem Schluss, dass das Unternehmen seine Nutzer dann faktisch aufforderte, bestimmte Bedingungen zu akzeptieren, da die Dienste sonst für sie nicht mehr nutzbar seien. In einer ersten Reaktion sagte Facebook: „Wir sind der festen Überzeugung, dass unser Ansatz die DSGVO respektiert und sind daher von diesen Entscheidungen enttäuscht.“
Die irischen Behörden verlangen außerdem, dass Meta seine Datenverarbeitungspraktiken innerhalb von drei Monaten ändert.
Datenschützer Max Schrems, einer der Beschwerdeführer, kritisierte das Vorgehen von Meta: „Anstatt eine Ja/Nein-Option für individuelle Werbung zu haben, haben sie die Einwilligungsklausel in die Allgemeinen Geschäftsbedingungen verschoben. Das ist nicht nur unfair, es ist eindeutig. Illegal.“ ” (dpa)
