Keine EU-Daten mehr auf US-Servern
DSGVO-Rekordstrafe: Facebook muss 1,2 Milliarden Euro bezahlen
Der Europäische Datenschutzausschuss (EDSA) hat auf Basis der Datenschutz-Grundverordnung eine Rekordstrafe gegen die Facebook-Mutter Meta verhängt. Der Konzern soll mit einer Strafzahlung von 1,2 Milliarden Euro dafür zur Rechenschaft gezogen werden, dass er die europäischen Richtlinien zum Schutz der persönlichen Daten über Jahre hinweg ignoriert hat. Damit verbunden muss Facebook seine Vorgehensweise künftig ändern und darf keine Daten von europäischen Bürgern mehr in den USA speichern.
Bezüglich der mit der Milliardenstrafe verbundenen Auflagen geben die Datenschützer Meta fünf Monate Zeit, um die bisherige Praxis zu ändern und die Daten ausschließlich auf europäischen Servern zu speichern. Innerhalb von sechs Monaten müssen zudem alle bisher in die USA übertragenen Daten zurückgeholt und von den dortigen Servern getilgt werden.
Die für die europäische Meta-Niederlassung verantwortliche irische Datenschutzkommission DPC informiert per Pressemitteilung über die Entscheidung, darüber hinaus haben auch die Datenschützer NOYB eine Stellungnahme veröffentlicht, in der das Strafmaß trotz seiner Rekordhöhe als vergleichsweise milde ausgelegt wird:
Wir sind froh über diese Entscheidung nach zehn Jahren Rechtsstreit. Das Bußgeld hätte wesentlich höher ausfallen können, da die Höchststrafe bei über 4 Milliarden liegt und Meta zehn Jahre lang wissentlich gegen die DSGVO verstoßen hat, um Profit zu machen. Wenn die US-Überwachungsgesetze nicht geändert werden, wird Meta nun wohl seine Systeme grundlegend umstrukturieren müssen.
10 Jahre Klagen gegen Meta und die irischen Datenschützer
Hintergrund der Entscheidung ist eine bereits vor zehn Jahren vom NOYB-Gründer Max Schrems initiierte Klage, die auf der Tatsache basiert, dass die Facebook-Mutter Meta den amerikanischen Überwachungsgesetzen unterliegt, was es Geheimdiensten ermöglicht, persönliche Daten ohne richterlichen Beschluss von den Unternehmen einzufordern. Die Daten europäischer Bürger lassen sich hiervon nur ausschließen, wenn sie nicht auf amerikanischen Servern abgelegt werden.
Meta wird aller Wahrscheinlichkeit nach Rechtsmittel gegen den Entscheid einlegen, die Chancen auf Erfolg werden allerdings als gering eingestuft. Die Entscheidung ist allein deswegen bemerkenswert, weil die verantwortliche irische Datenschutzbehörde über zehn Jahre hinweg versucht hat, den Fall zu blockieren, bis sie nun vom übergeordneten Europäische Datenschutzausschuss dazu verpflichtet wurde, die Strafe zu verhängen.
Wie viel Profit haben sie denn innerhalb der 10 Jahre mit diesen Daten gemacht? Mehr oder weniger als 1.2 Milliarden Euro?
Richtig. Genau das sollte der Maßstab sein.
Es wird garantiert viel mehr sein.
Allein, wenn man den Nettogewinn von 2012 bis 2022 anschaut, da wird es mir schwindelig.
Ein Anfang. Mehr nicht.
Am.azon verstößt auch noch auf zahlreiche. Bin gespannt wann da der Hammer geschwungen wird. Einige Unternehmen nehmen es halt in Kauf. Für die kostet es halt nix. Bei einer Milliarde wird es sicherlich schmerzen.
naja, Nettogewinn von 2013 bis 2020 ca. 50 Milliarden US-Dollar. Keine Ahnung ob 1 Mrd. da schmerzen… zumindest nicht so sehr wie die Verstöße Gewinn eingebracht haben.
solange am Ende trotzdem noch Gewinn durch den Rechtsverstoß entsteht, muss man da anders angehen. Warum verhängt die BuNetzA nicht einfach mal einen „Ladenschluss“ oder man entzieht kurzerhand mal die Gewerbeerlaubnis? Das sind Strafen, die weh tun…
Die wurden doch auch schon zu 746 Millionen verdonnert.
Als wenn Meta das bezahlen würde…
Entweder geht das jetzt hin und her bist nur noch ein Bruchteil der Summe übrig bleibt die bezahlt werden muss oder Meta zieht für FB in der EU den Stecker…
Ich glaube Facebook verliert viel mehr Geld wenn sie den Stecker ziehen! Also das wird sicher nicht passieren…
Sie können den Stecker ziehen, aber die Strafe müssen sie trotzdem zahlen.
Da frag ich mich doch, warum bekommen wir als eigentlich Geschädigte nichts davon ab.
Die ganze Kohle, geht dann wieder in den aufgeblähten Haufen, in Brüssel.
Find ich nicht Ok!
Wenn Du Deinen Schaden nachweisen kannst … Wie hoch war der doch gleich?
Das sollte ein Gericht entscheiden, denn es kommt drauf an ob und wer die Daten von facebook (meta) erworben hat bzw. in welche Hände diese gelangen könnten. Je nach dem welche Informationen der Nutzerprofile beinhalten, könnte daraus ein größerer Schaden entstehen. Nicht im Allgemeinen, aber im Einzelnen.
Erst mal musst du dem Gericht aufzeigen, was für einen Schaden du erwartest, bzw. dadurch hattest und das Gericht entscheidet dann, ob du damit richtig liegst oder doch verkalkuliert hast. Bei Daten kann man wohl eher von letzterem ausgehen (wenn du es denn überhaupt beziffern kannst). Ansonsten habe ich letztens erst wieder Werbung von anwaltsagenturen gesehen die Geschädigte aufgerufen haben sich einer Sammelklage anzuschließen. Kannst dein Glück da ja mal probieren :)
Ernsthafte Frage. Wo landet das Geld?
Vermutlich in Irland. Wobei die sicher „vergessen“ das Geld einzutreiben.
Ähm, das ist ja aber generell so. Mal angenommen ein Gericht stellt fest, dass deutschewebseite.de deine Daten nicht DSGVO-konform behandelt hat. Dann verhängt es eine Strafe gegen den Betreiber der Webseite. Von dem Geld bekommst du auch nichts.
*Wir* als geschädigte? Es ist seit mehr als 10 Jahren bekannt, was Google, Meta & Co. treiben. Am Ende das Suprised-Pikachu-Face ziehen? lul
Du hast doch mit den AGB der Nutzung deiner Daten durch FB/Meta zugestimmt‽
Verstehe die Forderung nicht!!‽??
Zu wenig
Spannend wird es bei der Schufa… die verstoßen ganz gewaltig- metzelt die Bude nieder( nope, habe selber keine negativen Einträge ;-))
Niedermetzeln? Hmhmhm…
Vernichten wäre ein besserer Begriff.
Da freut sich der Herr Selenski, da ist die Finanzierung für kommende Waffenlieferungen aus der EU auch schon geklärt.
Na klar. Sonst noch Fantasien?
Wenn Dummheit groß machen würde, müsste man manchen Menschen das Frühstück mit der Flak (sorry) hochschießen!
Kommentar des Tages :D
Au Backe, ichecker…. checken ist irgendwie nicht so dein Ding, oder?
Selten so Unfug gelesen
Jetzt sogar hier die Russen Bots?
Danke. Einer hier hat es verstanden.
Das Verdient Facebook (Meta) innerhalb von 1-2 Tagen.
4 Tage
Naja. 2019 hatten sie einen Umsatz von ca. 118 Mrd. USD.
Umsatz, nicht Gewinn!
Trotzdem könnte, bzw. müsste die Strafe deutlich höher ausfallen, damit sie wirklich verfängt.
Der Zwang zum Umzug ist aber schon einmal gut!
Ich find’s so absurd wie die immer über den physischen Speicherort diskutieren….liegt doch eh alles schon in Rechenzentren der NSA….Was soll es denn jetzt noch bringen die Daten „zurückzuholen“?!
Der Drops ist gelutscht. Mir ist es doch vollkommen Lachs, wo die ihre Daten speichern….Es muss einfach nur gewährleistet werden, dass die Daten keinen amerikanischen Unternehmen oder Behörden in die Hände fallen….das könnte man durch anständige Verschlüsselung gewährleisten und das müsste auch regelmäßig auditiert werden von einer unabhängigen Stelle.
Was soll es mir denn bitte bringen, wenn die Daten auf deutschen Servern liegen, auf die die Amerikaner dann trotzdem noch Zugriff haben?
Ohne im Thema voll drin zu sein, frage ich mich eher wo der Unterschied ist zwischen Onlineshops die Daten von Kunden speichern und Facebook. Ich als deutscher Onlineshopbetreiber der auch nach usa verkauft hat Daten von diesen Kunden auf Europäischen Servern. Ist der Unterschied, das Facebook groß ist und was zu holen ist, bei einem kleinen Onlineshop es aber keinen interessiert? Witzig wird es doch erst dann, wenn es ein Gesetz gibt, das Daten eines Kunden nur im Land des Kunden gespeichert werden darf. Dann muss man als Betreiber irgendwann einen Server in jedem Land der Welt betreiben, weil ja jemand aus einem dieser Länder bestellen könnte…
Achso, ähnlich geht es ja mit der Verpackungsverordnung schon los. Ohne Freigrenze muss sich jeder in Österreich registrieren. Nur für den Fall das mal jemand bestellen könnte der dort wohnt. Wenn alle 195 länder dies machen würden… und man sich in allen Ländern registrieren muss, nur weil evtl. 1 Kunde pro Jahr oder noch seltener von dort was bestellen könnte… ich kann es einfach nicht verstehen.
Ein großer Unterschied ist schon mal, dass du von deinen Kunden keinen regelmäßigen Standortaufenthalt aufzeichnest. Auch personenbezogene Daten wie Fotos und private Nachrichten wirst du sicher nicht auf deinem Server gespeichert haben.
Die server selber stehen unter deutschem Recht in Deutschland und unter amerikanischen Recht in Amerika.
In Amerika gibt es den CLOUD act.
Aber ja, nur verschlüsseln hilft.
Die EU wird den USA in 1000 Jahren nichts verbieten können.
Bekomme ich als privat Person auch nur eine Geldstrafe, wenn ich persönliche Daten aller meiner Bekannten, ohne deren wissen, sammeln und verkaufen würde?
Und woher weißt du, dass Facebook die Daten verkauft? Genauso gut könnte man Apple unterstellen, dass deine Daten aus dem iCloud Adressbuch, welches auf amerikanischen Servern liegt, verkauft werden.
@Tester123: Prinzipiell hast du nicht unrecht. Aber wenn man sich die jeweiligen Geschäftsmodelle anschaut, sieht man große Unterschiede, die nicht zu einen anderen Schluss kommen lassen.
@Derek: Ich finde es gut Dinge zu hinterfragen, jedoch ist das Meta Geschäftsmodell kein Verkauf von Daten. Meta macht Geld mit einer Werbeplattform. Als Werbetreibender kauft man dort aber keine Daten, sondern kann deren Werbeplattform nutzen.
Die meisten Leute die gegen Meta hetzen haben doch gar keine Ahnung wie viele Arbeitsplätze in Europa zum Beispiel davon abhängig sind geschweige denn wie die Geschäftsmodelle funktionieren.
Europa und speziell Deutschland hat in Zukunft international wirtschaftlich nix mehr zu melden, weil die Innovationen nicht mehr hier entwickelt werden und die Wirtschaft abwandert bzw. im Ausland gründet. Dementsprechend sollte man sich gut überlegen welche Moves man in Zukunft als EU macht.
P.S. Die unteren Abschnitte sind meine eigene Meinung.
Meta macht Geld (auf aller Welt) obwohl die Daten aus einem EU-Staat (nicht aller Welt) kommt. Somit werden Daten illegal gehandelt (Austausch zwischen EU und USA) und genutzt.
Definitiv nicht!
Als ob Europäer besser sind.
Ich vertraue (fast) jedem nicht EU deutlich mehr, denn einem EU Staat (Visgard Staaten evtl ausgenommen)
Selber schuld!
Danke, so ist es!
Troll, oder nur Schertbold?