Fast 400 Millionen Euro
Neue Facebook-Strafe dürfte Werbestrategie umkehren
Die Data Protection Commission (DPC), die für ihr hartes Durchgreifen bekannte Datenschutz-Aufsichtsbehörde Irlands, hat dem Meta-Konzern eine weitere Millionenstrafe aufgebrummt, die zu einem Umbau der Werbestratege des Facebook-Mutterkonzerns führen könnte.
Streit um Facebook, Meta und WhatsApp
So hat die DPC jetzt ihre endgültige Entscheidung in zwei Verfahren getroffen, in denen es um Verletzungen der europaweit gültigen Datenschutz-Grundverordnung ging. Festgesetzt wurden Strafzahlungen in Höhe von 210 Millionen Euro für das soziale Netzwerk Facebook und 180 Millionen Euro für das Foto-Portal Instagram.
Ausschlaggebend waren zwei Beschwerden von Anwendern über die Nutzung von personenbezogenen Daten für die Anzeige von Reklame-Einblendungen und die Tatsache, dass der Meta-Konzern den Zugang zu seinen Diensten von der Zustimmung zur Nutzung der personenbezogenen Daten abhängig gemacht hatte.
Meta muss Nutzer wählen lassen
Bereits registrierten Nutzern, die sich gegen die eingeblendeten Nutzungsbedingungen entschieden hätten, sei der Zugang zu den Plattformen des Meta-Konzerns verwehrt worden, was einer Erpressung gleichgekommen wäre.
Beobachter der Entscheidung gehen davon aus, dass Meta seinen Nutzern fortan eine Möglichkeit einräumen muss, sich nicht nur aktiv gegen die Anzeige von personalisierten Bannern entscheiden zu können, sondern eine sogenannte „Opt-In“-Lösung anbieten muss.
Die Beschwerdeführer des Europäischen Zentrums für digitale Rechte in Wien (NOYB) stellen sich auf die Einführung einer Ja/Nein-Abfrage für Meta-Nutzer in Europa ein, die allen Anwendern die Möglichkeit einräumen wird sich für oder gegen die Nutzung personenbezogener Angaben für das Ausspielen von Reklame zu entscheiden und führen aus:
Die Konsequenz: keine personalisierte Werbung, weniger Gewinn in der EU. Die Entscheidung bedeutet, dass Meta den Nutzer:innen eine Version aller Apps zur Verfügung stellen muss, die keine persönlichen Daten für Werbung verwendet. Die Entscheidung würde Meta immer noch erlauben, nicht-personenbezogene Daten (wie den Inhalt eines Beitrags) zu verwenden. Meta kann auch eine Ja/Nein-Option anbieten. Die Nutzer:innen müssen in der Lage sein, ihre Einwilligung jederzeit zu widerrufen, und Meta darf den Dienst für solche Nutzer:innen nicht einschränken. Dies würde zwar die Gewinne von Meta in der EU drastisch einschränken, aber andere Arten von Werbung (z.B. Werbung anhand von Inhalten) nicht vollständig verbieten. Stattdessen wird Meta durch die Entscheidung auf die gleiche Stufe gestellt wie andere Websites oder Apps, die den Nutzer:innen eine Ja/Nein-Option bieten müssen.
Eine noch ausstehende, dritte Entscheidung der DPC zum Kurznachrichtendienst WhatsApp wurde auf Mitte Januar vertagt.
400 Mio…für Zuckerberg doch kein Problem. Das setzt er halt noch ein paar hundert Mitarbeiter mehr vor die Tür. Dann geht die Salamitaktik bis zur nächsten Strafe weiter. Was will man machen? Der Typ ist einfach krankhaft lernresistent.
Es geht hier allerdings um ein Unternehmen und keine Einzelperson
immerhin ist er Gründer und Vorstandsvorsitzender, mit 28 % auch wahrscheinlich größter Anteilseigner.
Wieviele unternehmen sind die bekannt, bei denen der Unternehmer Geld auf seinem Privat Vermögen für unternehmerische Zwecke (wie zum Beispiel eine Strafe) einsetzt beziehungsweise eingesetzt hat.
Es ging nicht darum dass er es aus seiner Privatschatulle zahlt sondern dass er als als Unternehmenschef die „Geschicke“ des Unternehmens leitet. Somit kann er dem Unternehmen nachhaltig schaden. Die Eigentümer aka Aktionäre haben irgendwann keine Lust mehr auf diesen Mist und so verlieren Investoren das Interesse daran in Unternehmen mit einer beratungsresistenten Führung zu investieren. Zuckerberg ist wie Musk ein vom Erfolg benebelter Narzisst. Was einst als Erfolg gestartet ist kann auch ganz schnell den Bach runter gehen. Ich weine ihm jedenfalls keine Träne nach sollte er scheitern.
Zuckerberg hat >50% der Stimmrechte bei Meta!
Also euer erster Satz trifft ja richtig vor Sarkasmus (hoffentlich) :)
Die DPC ist ja nun alles andere als bekannt dafür, hart durchzugreifen. Sie wollten ja Facebooks Masche mit der Werbung sogar als legal durchdrücken, hat aber von der EU eins auf den Deckel bekommen.
*trieft
Max Schrems (Hauptbeschwerdeführer) hat sich ja auch über das Vorgehen der DPC beschwert. Die hat das Urteil bevor es publik gemacht wurde Meta zur Verfügung gestellt, damit sie Stellen schwärzen können. D.h. die zweite Partei sieht das Urteil nicht in vollem Umfang.
(Siehe auch: https://twitter.com/maxschrems/status/1610625658811547650?s=46&t=HEHJo0gi3LQKVFbXbnKI3w)
Die Aussage „Die Data Protection Commission (DPC), die für ihr hartes Durchgreifen bekannte Datenschutz-Aufsichtsbehörde Irlands“ ist m.E. nicht zutreffend (https://www.insideprivacy.com/eu-data-protection/irish-parliamentary-committee-hearing-discusses-criticism-of-the-irish-dpc/; https://www.siliconrepublic.com/enterprise/dpc-data-protection-gdpr-helen-dixon) und sollte umgehend korrigiert werden oder mit Fakten untermauert werden.
Die Iren haben in der Vergangenheit schon häufiger signifikante Strafzahlungen festgelegt: https://www.ifun.de/facebook-datenpanne-2021-meta-muss-265-millionen-euro-bezahlen-199502/
Wie ich bereits geschrieben habe hatte die DCP eigentlich vor, Meta in diesem Fall lediglich eine geringe Strafe wegen mangelnder Information aufzudrücken. Und nicht die jetzt angegebene wegen Verstößen gegen die DSGVO. Und auch sonst hat sich die DCP in diesem Fall nicht mit Ruhm bekleckert, immerhin hat das Urteil knapp 5 (statt der vorgegebenen 3,5) Jahre gedauert und dem Verfahrensbeteiligten NOYB wurden Dokumente nicht zugestellt, was wohl auch eher ungewöhnlich ist. Auch das haben hier schon andere erwähnt.
Und dann empfehle ich euch mal diesen Artikel: https://heise.de/-6280112
Die DPC musste schon mehrmals durch den EuGH gezwungen werden, hart durchzugreifen (Schrems I und II), ohne diese Urteile hätte die DPC gar nichts gemacht. Und die Zahlungen sind keineswegs so hart, wie sie sein könnten. Meta macht pro Jahr über 100 Mrd. USD Umsatz, die Strafen könnten auch im Milliardenbereich liegen (abhängig von den Artikeln. Kann man hier leicht nachvollziehen, im Umsatzfeld einfach 118000000000 eingeben (Umsatz Meta 2021 in USD, ist ja ungefähr Parität zum Euro): https://www.dsgvo-portal.de/gdpr-fine-calculator.php
Das mag schon stimmen, allerdings gelten die Iren in Datenschützerkreisen (meiner Meinung nach: absolut berechtigt) als notorisch „harmols“. Sie hätten die Strafe gegen Meta auch nicht in der Form verhängt, hätte der europäische Datenschutzausschuss sie nicht dazu gezwungen (wogegen sie jetzt lustiger weise übrigens juristisch vorgehen wollen).
Dass die Iren oft hohe Strafen aussprechen, hat einen völlig banalen Grund: die ganzen „Großen“ haben ihren europäischen Sitz aus steuerlichen Gründen nunmal in Irland. Wenn die DSGVO Strafen zwischen 2 und 4% des jährlichen Konzernumsatzes als höchste Stufen festlegt, dann ergibt sich schon daraus, dass Meta, Google und Konsorten von da entsprechend hohe Summen aufgebrummt bekommen.
WOLLEN tun die irischen Behörden das allerdings nachweislich nicht, dazu haben sie ausreichend viele Beispiele des Verschleppens das Ansetzen zu niederer Strafen geliefert.
Aus irischer Sicht nachvollziehbar – man fürchtet die Abwanderung und von daher wirtschafltiche Nachteile. Aus DSGVO-Sicht ist sowas aber kontraproduktiv.
Hallo Nicolas, dann schreib doch bitte „signifikant“ im Artikel und nicht „hart“. Mit Signifikant kann „Wert“ gemeint sein. Der Wert bzw. die Höhe einer Strafzahlungen kann hoch sein (was bei 100 MRD US$ Umsatz zwangsläufig der Fall ist). Dies heißt jedoch nicht, dass die Behörde für hartes Durchgreifen bekannt ist.
Ich lach mich schlapp :-)))
„die für ihr hartes Durchgreifen bekannte Datenschutz-Aufsichtsbehörde Irlands“
YMMD
„die für ihr hartes Durchgreifen bekannte“
Da kann Max Schrems nur lachen…