Verstoß gegen DSGVO: Irische Datenschutzbehörde verhängt Millionenstrafe gegen Meta

17.01.2023 - Die irische Datenschutzbehörde DPC hat am 4. Januar 2023 entschieden, dass der US-amerikanische Technologiekonzern Meta in der EU künftig keine personenbezogenen Daten mehr verwenden darf, ohne vorher die eindeutige Zustimmung der User eingeholt zu haben.

Die Entscheidung der DPC beendet ein jahrelanges Tauziehen: In einem Beschlussentwurf vom Oktober 2021 hatte die DPC zunächst eine Geldbuße zwischen 28 und 36 Millionen Euro für angemessen erachtet. Meta habe demnach gegen seine Transparenzpflichten verstoßen, indem Nutzer:innen nicht ausreichend über die Verarbeitungsprozesse informiert worden seien. Metas Vorgehen hinsichtlich der Rechtsgrundlage sei jedoch zulässig gewesen.

Die im Rahmen des Kooperations- und Kohärenzverfahrens beteiligten Datenschutzbehörden waren mit der Entscheidung der DPC indes nicht einverstanden, sodass schließlich der Europäische Datenschutzausschuss (EDSA) beteiligt wurde. Dieser widersprach der Rechtsauffassung der DPC. Er befand, dass Meta im Rahmen der personalisierten und verhaltensbezogenen Werbung nicht auf einen Vertrag als Rechtsgrundlage zurückgreifen könne. An diese Entscheidung der EDSA war die DPC nun gebunden und verhängte eine Strafe in Höhe von 390 Millionen Euro. Meta hat drei Monate Zeit, die Datenverarbeitung rechtskonform zu gestalten, kündigte jedoch an, sowohl die Strafzahlung als auch den Inhalt des Urteils anzufechten.

Bisher hat Meta sich einer Umgehungsstrategie bedient, die ein „Nein“ zu personalisierter Werbung unmöglich machte. Der Konzern hatte die Einwilligungsklausel in den Allgemeinen Geschäftsbedingungen platziert – ein rechtswidriger Schritt laut DPC. Ab sofort muss Meta die ausdrückliche Zustimmung der User für personalisierte Werbung einholen und dafür eine Ja-Nein-Option anbieten.

Die DPC muss sich mit einem weiteren möglichen Verstoß gegen die DSGVO auseinandersetzen – diesmal geht es um WhatsApp, das zum META-Konzern gehört. Eine Entscheidung wird in den kommenden Wochen erwartet. Auch gegen den TikTok-Mutterkonzern ByteDance ermittelt die DPC wegen möglicher Verletzungen des EU-Datenschutzrechts.

Artikel teilen

Seite Drucken

Ansprechpartner:in
Dr. Christina Oelke

Stellvertretende Justiziarin

Tel. 0049 (0)30 39 88 0 111

Lesen Sie jetzt
Europa
DSGVO-Evaluierung: Eher strikteres Enforcement als Nachbesserung zu erwarten
12.09.2024 - Die EU-Kommission hat am 25. Juli ihren zweiten Bericht über die Evaluierung der Datenschutzgrundverordnung (DSGVO) angenommen, der aus Sicht der privaten Medien ernüchternd ausfällt. Zentrale Forderungen des VAUNET blieben unbeachtet.
Politik & Recht
k3d-Position: Zukunft einer starken Kreativwirtschaft in Deutschland
Die Koalition "Kultur- und Kreativwirtschaft in Deutschland" (k3d) formuliert in ihrem Positionspapier die Herausforderungen der Branche und Forderungen an die Politik für die Legislaturperiode 2025-2029.
Duales Mediensystem
„Tempo ist nie genug" - Privatsender wollen konsequentere Reform von ARD und ZDF
PRIVATSENDER - Die wirtschaftliche Lage der privaten Rundfunker bleibt kompliziert. Trotzdem blicken sie optimistisch in die Zukunft, sagt ihr Verbandschef Claus Grewenig. Darauf, dass es in zehn Jahren noch das duale System gibt, mag er sich aber nicht festlegen. Von Steffen Grimberg (KNA)
Mehr Laden
Consent-Management-Plattform von Real Cookie Banner

VAU+

Diese Seite ist exklusiv für
unsere Mitglieder

Bitte loggen Sie sich ein oder erstellen Sie ein Nutzerkonto.