Meta muss 390 Millionen Euro wegen Verstößen gegen die Datenschutz-Grundverordnung bezahlen, gab die irische Datenschutzbehörde bekannt. Zudem muss das Unternehmen seine Dienste künftig auch ohne personalisierte Werbung anbieten – ein schwerer Schlag für das Geschäftsmodell des Werbekonzerns.
Für Meta kommt es hart auf hart: Die irische Datenschutzbehörde DPC hat den Werbekonzern erneut mit saftigen Bußgeldern belegt. Wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) muss Meta im Fall von Facebook 210 Millionen Euro bezahlen. Ähnliche Verstöße von Instagram werden das Unternehmen 180 Millionen Euro kosten. Zudem muss Meta seine Dienste in der EU auch ohne personalisierte Werbung anbieten. Der Konzern hat drei Monate Zeit, um seine Datenverarbeitung rechtskonform zu gestalten, gab die DPC heute bekannt.
Die Entscheidung galt als Formsache, seit der Europäische Datenschutzausschuss (EDPB) jüngst ein Machtwort gesprochen hat. Ursprünglich wollte die als Nadelöhr verschriene irische Behörde die Datenpraxis von Meta als legal durchwinken, später stellte sie eine milde Geldbuße von rund 30 Millionen Euro in den Raum.
Die laxe Durchsetzung der Regeln rief jedoch Datenschutzbehörden anderer EU-Länder auf den Plan. Im EDPB hoben sie schließlich das irische Urteil auf und machten klar, dass Meta nicht ohne eine empfindliche Strafe davonkommen wird. Irland ist für Meta zuständig, weil das Unternehmen dort seinen europäischen Hauptsitz hat, ist aber an EDPB-Entscheidungen gebunden.
Erschummelte Einwilligung
Konkret geht es um einen Taschenspieler-Trick, mit dem Meta die DSGVO umschiffen wollte. Unmittelbar vor dem Inkrafttreten der Regeln im Mai 2018 verschob der Konzern die Zustimmung für die Verarbeitung personenbezogener Daten seiner Nutzer:innen in die Allgemeinen Geschäftsbedingungen. Um solche Daten zu Werbezwecken einsetzen zu dürfen, ist jedoch eine informierte Einwilligung notwendig – eine in den AGB versteckte Klausel zählt nicht dazu.
Die Entscheidung geht auf eine Beschwerde über Facebook des österreichischen Datenschützers Max Schrems zurück, für Instagram zeichnet ein belgischer Nutzer verantwortlich. Über eine weitere Beschwerde zu WhatsApp, das ebenfalls zu Meta gehört, will die DPC in den kommenden Wochen entscheiden. Das Unternehmen sollte damit spielend die Milliardengrenze an Geldbußen überwinden. Allerdings hat Meta bereits angekündigt, gegen das Urteil in Berufung gehen zu wollen.
In einem Blogbeitrag seiner Datenschutz-NGO noyb („None of your Business“) begrüßt Schrems die Sanktionen: „Anstatt eine Ja/Nein-Option für personalisierte Werbung zu haben, haben sie die Einwilligungsklausel einfach in die Allgemeinen Geschäftsbedingungen verschoben. Das ist nicht nur unfair, sondern eindeutig illegal.“ Ihm sei kein anderes Unternehmen bekannt, das versucht habe, die DSGVO „auf so arrogante Weise zu ignorieren“.
Facebook und Instagram ohne personalisierte Werbung
Als Konsequenz der DPC-Entscheidung muss Meta seine Nutzer:innen künftig ausdrücklich und nachvollziehbar um Erlaubnis bitten, ihre Daten zu Werbezwecken zu nutzen. Auch darf das Unternehmen personalisierte Werbung nicht mehr als integralen Bestandteil seines Angebots darstellen, sondern muss eine Nutzung der Dienste auch dann erlauben, wenn Nutzer:innen ihrer Überwachung widersprechen. Für Meta könnte das empfindliche Einnahmeeinbußen zur Folge haben.
„Das ist ein schwerer Schlag für die Gewinne von Meta in der EU“, sagt Max Schrems. „Jeder muss jetzt diese Apps auch ohne personalisierte Werbung nutzen können. Die Entscheidung sorgt auch für gleiche Wettbewerbsbedingungen mit anderen Werbetreibenden, die ebenfalls die Zustimmung der Nutzer einholen müssen.“
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
0 Commentaires