Dieses Weihnachten wird für den US-Tech-Giganten Meta bestimmt teuer.
Das Big-Tech-Unternehmen wird voraussichtlich bald mit einer riesigen Regulierungsrechnung für alle drei seiner sozialen Netzwerke, Facebook, WhatsApp und Instagram, konfrontiert sein. Es wird erwartet, dass Europas Aufsichtsbehörde für den Datenschutz, das European Data Protection Board, am Montag Entscheidungen treffen wird, die auf die drei Plattformen abzielen, wonach Metas leitende Aufsichtsbehörde in Irland innerhalb eines Monats eine endgültige Entscheidung treffen wird.
Die Details und der mögliche Wert der Geldstrafe bleiben bis dahin unter Verschluss, aber das Triplett von Geldstrafen könnte sich auf über 2 Milliarden Euro summieren, wie Finanzberichte von Meta zeigen – und damit einen neuen Rekord für die höchsten Geldstrafen unter dem gefürchteten General der Europäischen Union setzen Datenschutzgrundverordnung (DSGVO) von einem einzigen Unternehmen auf einen Schlag erhalten.
Laut Einreichungen in Irland hat Meta 3 Milliarden Euro für EU-Datenschutzstrafen in den Jahren 2022 und 2023 bereitgestellt. Seine Plattform Instagram wurde bereits im September mit einer Geldstrafe von 405 Millionen Euro wegen Verletzung der Privatsphäre von Kindern belegt, und Facebook hat bisher 282 Euro angesammelt Millionen an Strafen für Datenschutzverletzungen sowie einen 60-Millionen-Euro-Treffer von den Franzosen. Damit verbleiben weit über 2 Milliarden Euro, die von der Firma für regulatorische Maßnahmen vorgesehen sind.
Das ist ein beachtlicher Erfolg für Meta, das im vergangenen Monat bekannt gab, dass es weltweit 11.000 Mitarbeiter entlassen werde, da die Umsätze geringer und die hohen Kosten mit der Umstellung des Unternehmens auf das Metaversum verbunden sind.
Abgesehen davon, dass sie Metas Tasche treffen, könnten die drei Bußgelder, die innerhalb von Wochen erwartet werden, auch eine Bombe unter seinem breiteren Geschäftsmodell platzieren. Die Entscheidungen beruhen auf Beschwerden des österreichischen Aktivisten Max Schrems, der dem Unternehmen vorwirft, keine angemessene Rechtsgrundlage für die Verarbeitung von Millionen von Europäern zu haben. Wenn die endgültigen Entscheidungen das Argument von Meta entkräften, dass es Daten im Rahmen eines Vertrags mit Nutzern verarbeitet, müsste das Unternehmen eine andere Rechtsgrundlage für sein datengetriebenes Ad-Targeting-Modell suchen.
Die Fälle haben auch tiefe Risse zwischen den europäischen Datenwächtern offenbart.
Die irische Datenschutzkommission unterstützte in ihrem vor einem Jahr veröffentlichten Entscheidungsentwurf weitgehend Metas Argument, dass es behaupten könnte, dass es Daten benötigt, um einen „Vertrag“ mit seinen Nutzern zu erfüllen, um personalisierte Werbung bereitzustellen. Aber diese Argumentation hat Irland lange Zeit in die Minderheit unter seinen Kollegen gebracht. Die norwegische Datenschutzbehörde sagte, die irische Auslegung würde das europäische Datenschutzrecht „sinnlos“ machen, heißt es in einem Dokument, das POLITICO im vergangenen Jahr vorgelegt wurde. Die irische Aufsichtsbehörde war auch die einzige, die gegen EU-Richtlinien stimmte, die es Unternehmen untersagten, die vertragliche Rechtsgrundlage zu nutzen, um Daten für gezielte Werbung zu verwenden.
Die drei Entscheidungen dürften die Ausgangsposition der irischen Regulierungsbehörde beeinflussen und, was für Meta noch besorgniserregender ist, den Druck auf das Unternehmen erhöhen, sich nach neuen legalen Wegen zur Erfassung und Verarbeitung von Daten über Europäer umzusehen.
Meta sieht sich auch immer noch einer laufenden, hochkarätigen Untersuchung der Übertragung von Daten von Europäern in die USA durch das Unternehmen gegenüber
Meta lehnte eine Stellungnahme ab. Es kann immer noch gegen die Bußgelder aus den kommenden Entscheidungen Berufung einlegen.