Rekordbußgelder für Datentransfers in die USA (cepAdhoc)

shutterstock

Die irische Datenschutzaufsichtsbehörde hat eine Rekordstrafe in Höhe von 1,2 Mrd. Euro gegen die amerikanische Facebook-Mutter Meta verhängt. Hintergrund ist die Weiterleitung personenbezogener Daten europäischer Nutzer in die USA. Meta ist aufgefordert, auch den laufenden Datentransfer zu stoppen. Das Centrum für Europäische Politik (cep) hält die Entscheidung für folgerichtig.

cepAdhoc

„Das Schrems II-Urteil und die Empfehlungen des Europäischen Datenschutzausschusses geben dafür die Richtung vor“, sagt cep-Digitalexpertin Anja Hoffmann, die das Verbot analysiert hat. Meta dürfe sich nicht mehr auf sogenannte Standardvertragsklauseln stützen. Denn auch Metas zusätzliche Verschlüsselungsmaßnahmen verhinderten nicht, dass die US-Mutter nach wie vor sensible Daten auf Verlangen an US-Geheimdienste weitergeben müsse.

 

Interessant ist laut Hoffmann, wie stark die Entscheidung von anderen EU-Datenschutzbehörden mitbestimmt wurde. „Ein Übermittlungsverbot allein für die Zukunft war vor allem den Behörden aus Deutschland, Frankreich und Österreich zu wenig, um den Datenschutz effektiv durchzusetzen“, so Hoffmann. Auf dieses Einwirken hin habe der Europäische Datenschutzausschuss die irische Behörde schließlich verpflichtet, ein Bußgeld und weitere Anordnungen gegen Meta zu ergänzen.

 

Nach Ansicht von Anja Hoffmann schafft das Verbot einen Präzedenzfall. Auch andere Unternehmen müssten künftig europaweit mit ähnlichen Entscheidungen in vergleichbaren Fällen rechnen. „Es sei denn, sie können wirksamere Schutzmaßnahmen als Meta vorweisen. Dies dürfte aber schwierig sein“, betont die cep-Juristin. Der von der Kommission vorgeschlagene Angemessenheitsbeschluss zwischen den USA und der EU könnte Datenübermittlungen zwar bald wieder großflächig erlauben. „Nachträglich vermag er aber rechtswidrige Transfers aus der Vergangenheit nicht zu rechtfertigen“, erklärt Hoffmann. Ob der geplante Beschluss langfristig Bestand haben wird, sei offen und hänge auch von der praktischen Umsetzung des Rahmens durch die USA ab. „Der Teufel steckt hier im Detail“, so Hoffmann.

 

Kommission und Mitgliedstaaten, die dem Angemessenheitsbeschluss noch zustimmen müssen, sollten die vom Europäischen Datenschutzausschuss und vom Europäischen Parlament geäußerte Kritik ernst nehmen. Hoffmann: „Die Kommission sollte bei heiklen Punkten nachbessern, um ein Schrems III-Fiasko, also eine neuerliche Ungültigerklärung, zu verhindern.“