Die Österreichische Datenschutzbehörde (DSB) entschied: Die Verwendung der Meta-Tracking-Tools ist rechtswidrig. Dies geht aus einer Entscheidung der DSB hervor, nachdem das Unternehmen von Max Schrems Beschwerde eingelegt hat.
Die von Meta verwendeten Tracking-Pixels verstoßen gegen die Anforderungen an die DSGVO und auch gegen das Schrems-II-Urteil, welches das Privacy-Shield für rechtswidrig erklärt, die Standardvertragsklauseln dahingehend jedoch aufrechterhält.
Hintergrund
Bereits 2020 wurde vom EuGH erklärt, dass die Nutzung von US-Providern den Anforderungen an die DSGVO zuwiderläuft. Grund dafür ist, dass die amerikanischen Gesetze bezüglich der Überwachung Unternehmen und Konzerne wie Meta die Pflicht auferlegen, etwaige personenbezogene Daten an amerikanische Behörden weiterzugeben.
Daraufhin wurde das Pivacy-Shield Abkommen, welches bereits das Nachfolgeabkommen des Safe Harbor war, gekippt. Doch war dies auch erfolgreich? Denn bisher wurde die Entscheidung von amerikanischen Anbietern und EU-Unternehmen bisher weitgehend überhaupt nicht umgesetzt. Lediglich wurden von den amerikanischen Konzernen bezüglich der EU-US-Datenübermittlung nur die sog. Standardvertragsklauseln, etwaige ergänzende Maßnahmen, angewandt. Daraufhin wurde von dem Unternehmen von Max Schrems “noyb” Beschwerde gegen all jene Unternehmen eingelegt, welche Google Analytics und Facebook-Tracking-Tools immer noch verwenden.
Dazu äußerte sich Max Schrems, Vorsitzender von Noyb, wie folgt: „Facebook hat so getan, als könnten Kunden ihre Technologie weiterhin nutzen, obwohl zwei Urteile des Europäischen Gerichtshofs das Gegenteil besagen. Nun hat die erste Aufsichtsbehörde einem Webseitenbetreiber mitgeteilt, dass die Nutzung der Facebook-Tracking-Technologie illegal ist.“
Neben Google Analytics verstoßen auch Meta Tools wie „Facebook Login“ und „Meta Pixel“ gegen Schrems-II-Urteil
Zudem gilt nebst der Entscheidung der österreichischen Datenschutzbehörde, dass die Verwendung von Google Analytics gegen Schrems II verstößt auch für die von Meta angebotenen Tools „Facebook Login“ und „Meta Pixel“ gelte. Denn auch bei Verwendung dieser Tools werden Daten in die USA übermittelt. Dort sind sie dem Geheimdienst schutzlos ausgesetzt. Es ist daher dringend ratsam, als europäischen Webseitenbetreiber keine etwaige aufgezählten Tools von Meta auf den Webseiten zu nutzen. Zu beachten ist dabei, dass von zahlreichen EU-Website die Facebook Tools zum Tracken von Nutzern eingesetzt werden sowie um personalisierte Werbung zu schalten. Dabei werden all diese Daten automatisch an Meta und an die NSA weitergegeben. Das ist den Betreibern von Webseiten oft nicht bewusst. Besondere Vorsicht ist in diesem Zusammenhang deshalb geboten. Zwar arbeitet die Europäische Kommission derzeit an einem dritten Abkommen zur Regelung von Datentransfers in die USA. Das US-Recht sieht aber weiterhin Massenüberwachung vor. Somit wird diese Angelegenheit auch in absehbarer Zeit nicht gelöst werden.
Welche Lösung gibt es?
Laut noyb soll eine langfristige Lösung gefunden werden: Dabei sollen die USA zum einen entweder den Schutz vor Überwachung auch auf Nicht-US-Bürger ausweiten oder die amerikanischen Anbieter müssen ausländische Daten außerhalb der Vereinigten Staaten hosten, damit die Daten von EU-Bürgern vor den Geheimdiensten sichergestellt sind.
Strafmaß der DSGVO beläuft sich in solchen Fällen auf 20.Mio
Wurde bisher eine Strafe verhängt? Bisher wurde noch nicht öffentlich bekannt gegeben, dass eine Strafe verhängt wurde. Der Strafrahmen der DSGVO beläuft sich in solchen Fällen jedoch von bis zu 20 Millionen Euro oder 4 % des weltweiten Umsatzes. Zwar haben die Datenschutzbehörden bis jetzt in diesen Fällen noch keine Strafe verhängt. Dies ist jedoch künftig zu erwarten. Generell ist positiv zu erwähnen, dass die europäische Datenschutzbehörde im Vergleich zu früher immer härter durchgreift.
Bildquelle: Bild 2620118 von StockSnap auf pixabay