Dublin. Die jüngste Entscheidung der irischen Datenschutzbehörde (DPC), den IT-Konzern Meta mit einer Rekordstrafe von 1,2 Milliarden Euro zu belegen und ihm die Übertragung personenbezogener Daten von Europäerinnen und Europäern in die USA zu verbieten, wirft ein neues Schlaglicht auf die anhaltende Aushöhlung des persönlichen Datenschutzes durch private Konzerne. Diese Causa, die auf eine Beschwerde des österreichischen Datenschützers Max Schrems zurückgeht, ist ein weiterer Beweis dafür, dass große Internetplattformen wie Facebook bereit sind, Datenschutzgesetze zu umgehen, um ihre Profite zu maximieren.
Seit den Enthüllungen von Edward Snowden vor rund zehn Jahren wissen wir um die weitreichenden Überwachungsprogramme der US-amerikanischen National Security Agency (NSA). Diese Programme haben das Vertrauen der Öffentlichkeit erschüttert und auch gezeigt, dass unsere persönlichen Daten in den Händen der Herrschenden missbraucht werden können – und missbraucht werden. Angesichts dieser Bedrohung reichte Max Schrems eine Beschwerde bei der DPC ein, da Facebook und andere Plattformen personenbezogene Daten europäischer Nutzerinnen und Nutzer in die USA übermitteln, wo sie einem potenziellen Zugriff durch Behörden ausgesetzt sind.
Die Datenschutzbehörde hat nun entschieden, dass Meta die genannte Strafe zahlen muss und keine weiteren personenbezogenen Daten mehr in die USA übermitteln dürfe. Meta sei als US-Unternehmen gesetzlich dazu verpflichtet, den US-Behörden Zugriff auf Nutzerdaten zu gewähren. Dies bedeute, dass persönliche Informationen von Menschen in den Massenüberwachungssystemen der USA landen könnten, solange personenbezogene Daten aus Europa in die USA übertragen werden. Darin sieht die Datenschutzbehörde den Schutz persönlicher Daten europäischer Benutzer gefährdet.
Diese Entscheidung ist kein Einzelfall. Bereits im Jahr 2020 wurde das Privacy Shield-Abkommen zur sicheren Datenübertragung zwischen den USA und der EU vom Europäischen Gerichtshof (EuGH) für ungültig erklärt. Obwohl an einem Nachfolgeabkommen gearbeitet wird, soll die Massenüberwachung in den USA weiterhin erlaubt bleiben.
Max Schrems betont, dass Meta über einen Zeitraum von zehn Jahren bewusst gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen hat, um Gewinne zu erzielen. Er fordert klare Garantien im US-Recht, die einen begründeten Verdacht und eine Genehmigung durch einen Richter für legale Überwachung vorsehen. Dieser Schutz sollte auch für EU-Kunden von US-Cloud-Anbietern gelten. Es sei an der Zeit, dass der Datenschutz auf beiden Seiten des Atlantiks ernst genommen und gestärkt werde, argumentiert Schrems.
Meta hat angekündigt, Berufung gegen die Entscheidung einzulegen. Doch es ist fraglich, ob dies wesentliche Auswirkungen haben wird. Bereits in früheren Fällen hat der EuGH entschieden, dass es keine gültige Rechtsgrundlage für die Datenübermittlung zwischen den USA und der EU gibt. Meta könnte mit der Berufung aber auch die Zahlung der Strafe hinauszögern wollen.
Quelle: Der Standard
