Rekordstrafe von 1,2 Milliarden Euro für Meta wegen nicht DSGVO-konformer Datenübermittlung in die USA
- Autor: Ioanna Zacharopoulou
- Letzte Aktualisierung: Juli 2023
- Kategorie: Rechtsdurchsetzung
Thema eines früheren Newsletters war der neue Datenschutzrahmen
zwischen der EU und den USA (DPF), das den Wegfall des Privacy Shields im Jahr 2020 ersetzen und den Datentransfer von und in die USA erleichtern soll. Die Verhandlungen zwischen den US-Behörden und den EU-Institutionen sind jedoch noch nicht abgeschlossen, im Gegenteil, der Weg zu einer Einigung scheint eher holprig zu sein.
Ein Beweis dafür ist die Rekordstrafe von 1,2 Milliarden Euro, die die irische Datenschutzkommission (DPC) am 22. Mai 2023 verhängt hat, um die Übermittlung von Daten von Facebook-Nutzern aus der EU in die USA zu stoppen. Meta wurde zu dieser Geldstrafe verurteilt, weil das Unternehmen nicht ausreichend nachweisen konnte, dass die Daten von Facebook-Nutzern nicht von US-Geheimdiensten eingesehen werden können. Meta wurde außerdem eine Frist von fünf Monaten gesetzt, um die Übermittlung der von Facebook in der EU gesammelten Daten in die USA zu stoppen, und weitere sechs Monate, um die bereits in die USA übermittelten EU-Daten zu löschen.
Es ist sehr wahrscheinlich, dass Meta gegen die Entscheidung Berufung einlegen wird. Innerhalb der Frist zur Behebung des Verstoßes gegen die DSGVO könnten sich die EU-Organe und die US-Behörden auf einen Datenschutzrahmen für Datenübermittlungen einigen, der die Entscheidung außer Kraft setzen würde. Bis dahin dient die Entscheidung als Beispiel für alle US-Unternehmen, geeignete technische und organisatorische Maßnahmen zu ergreifen, um internationale Datenübermittlungen abzusichern, und die entsprechenden Standardvertragsklauseln mit ihren Geschäftspartnern in der EU zu unterzeichnen.
Die Pressemitteilung zur Entscheidung des DPC finden Sie hier.
