News

Meta muss Bußgeld zahlen

Meta muss Bußgeld zahlen Meta muss Bußgeld zahlen

Der Großkonzern Meta hat mal wieder eine Bußgeldstrafe in einer immensen Höhe erhalten. Die vorherigen Strafen wurden vor allem durch den österreichischen Datenschutzaktivisten Max Schrems eingeleitet, dieses mal kommt die Strafe durch eine Untersuchung der oftmals kritisierten irischen Data Protection Commission (kurz: DPC). Max Schrems übte des Öfteren heftige Kritik an der DPC aus, da diese vor allem im Umgang mit dem Internetriesen Facebook ihren Pflichten nicht nachgekommen ist und zu wenig durchgegriffen hat. Nun verhängte die DPC dem Internetriesen ein Bußgeld von 17 Millionen Euro, das jedoch den Großkonzern nicht wirklich in große finanzielle Probleme bringen wird. 

Wie kommt es auf einmal dazu, dass die DPC durchgreift?  

In dem vorliegenden Bußgeldverfahren forschte die DPC genauer nach Datenschutzverstößen des Konzerns. Dabei ging die DPC vor allem Beschwerden nach, welche sich in einer Zeitspanne zwischen Juni und Dezember 2018 ereigneten. Unter all den Beschwerden wurde die DPC fündig und entdeckte zwölf Datenschutzverstöße in dem genannten kurzen Zeitraum, die sich vor allem auf die Art. 5, 24 und 32 erstreckten. Das Bußgeld wurde verhängt, da der Meta Konzern nicht nachweisen konnte, dass das Unternehmen über die notwendigen technischen und organisatorischen Strukturen verfüge, um die Daten von seinen Nutzern ausreichend schützen zu können. Meta beruft sich dahingehend darauf, dass die vermeintlichen Datenschutzverstöße aus einem Zeitraum stammen, welche jedoch längst überarbeitet seien und somit nicht mehr zulässig seien. Dabei betont der Konzern ausdrücklich, dass es sich eben gerade um keine Datenschutzverstöße handele, da dieser durchaus von dem Konzern ernst genommen werde. Nichts desto trotz zeigt sich Meta auch etwas nachsichtig und bestätigte, dass in Zukunft die Entscheidung der DPC dennoch berücksichtigt wird. 

EU-Datenschützer sollen Beschluss mittragen 

Von der DPC wird unter anderem darauf hingewiesen, dass es sich bei der Entscheidung der Bußgeldverhängung um ein sog. Mitentscheidungsverfahren gem. Art. 60 der DSGVO handele. Dabei werden in die Entscheidung also alle europäischen Aufsichtsbehörden miteinbezogen. So waren dahingehend zwei Mitglieder gegen den erstmaligen Entwurf, den die DPC gegen den Großkonzern ausgestellt hatte. Im Nachgang konnte jedoch auch zwischen diesen beiden Mitgliedern vermittelt werden und eine Einigung wurde gefunden. Die jetzige Entscheidung wird somit von allen Datenschutz-Aufsichtsgremien der EU getragen.

Fazit

Schwerwiegende Verstöße gegen Datenschutzregeln können mit einem Bußgeldverstoß in Höhe von bi zu 4 Prozent des weltweiten Jahresumsatzes sanktioniert werden. Vorliegend ist fraglich, ob die von dem Konzern begangenen Datenschutzverstöße unter schwerwiegende Verstöße zu subsumieren sind. Klar ist, zwölf ans Licht gekommene Datenschutzverstöße in einer solch kurzen Zeitspanne sind nicht zu tolerieren. Ein Bußgeld von 17 Millionen Euro kommt noch nicht ansatzweise an das maximale Strafmaß, das die DSGVO vorsieht. Eine durchaus erheblichere Summe wurde letzten Herbst gegen die Meta-Tochter WhatsApp verhängt.

Bild: Artapixel auf pixabay