Metas Regulierungskämpfe schlagen Alarm für Big Tech

Von Danny Bradbury • 22 Juni 2023

Meta hat im vergangenen Jahr an mehreren Fronten Rechtsstreitigkeiten geführt, mit einigen Siegen und einigen Rückschlägen. Einer dieser Fälle könnte weitreichendere Auswirkungen auf die Technologiebranche haben.

In den USA gewann der Social-Media-Riese im Februar erstmals ein Kartellverfahren gegen die FTC. gewinnt das Recht, das Virtual-Reality-Startup Within Unlimited zu kaufen. Dann es zurückschlagen eine weitere Kartellklage von 48 Staaten wegen der Übernahme von WhatsApp und Instagram. Das verheißt nichts Gutes für die FTC, die derzeit ein bahnbrechendes Verfahren zu demselben Thema verfolgt.

Metas jüngste Entwicklung in Europa war weniger positiv. Die führende Datenregulierungsbehörde des Blocks, die irische Datenschutzkommission, war historisch nicht bekannt für seine aggressiven Datenschutzbestimmungen. Das hat sich in letzter Zeit geändert, da der DPC immer wieder mit weiteren Strafen auftrat. Nach mehrere Geldstrafen gegen Meta Seit Herbst 2021 hat die DPC im Mai eine Finanzbombe platzen lassen. Es Geldstrafe Der Social-Media-Riese zahlt 1.2 Milliarden Euro wegen Verstoßes gegen die DSGVO-Grundsätze, indem er von europäischen Facebook-Nutzern gesammelte Daten in die USA übermittelt

Wenn SSCs nicht ausreichen

Die EU und die USA verfügen derzeit über kein Angemessenheitsabkommen für die Datenübertragung zwischen den beiden Ländern, arbeiten jedoch an einem solchen. Es gab bereits zwei solcher Abkommen – das Safe-Harbor-Abkommen aus dem Jahr 2000 und den Privacy Shield. Beide wurden abgewiesen, nachdem der österreichische Anwalt und Datenschutzaktivist Max Schrems sie herausgefordert hatte.

Stattdessen hat sich Facebook darauf verlassen Standardvertragsklauseln (SCCs)Dabei handelt es sich um Mustervereinbarungen für bilaterale Datenaustauschabkommen zwischen Organisationen in der EU und den USA. Die Europäische Kommission hat diese im Juni 2021 aktualisiert.

In seinem Urteil vom Mai stellte das DPC fest, dass SSCs zwar einen gewissen Schutz für die Daten von EU-Nutzern bieten, aber nur für Vertragsparteien gelten. Die US-Regierung ist kein Unterzeichner dieser Verträge und kann sie daher nicht daran hindern, ihre aggressive Datenerfassungs- und Massenüberwachungspolitik auf Benutzerdaten anzuwenden.

Im vergangenen Oktober versuchte das Weiße Haus, dieses Problem in seinem Bericht anzugehen Executive Order zur Verbesserung der Schutzmaßnahmen für Signalaufklärungsaktivitäten der Vereinigten Staaten. Dadurch wird ein Datenschutz-Überprüfungsgericht eingerichtet, das das Datenverschlingen der US-Regierung im Einzelfall überprüft. Einzelpersonen oder Regierungen in anspruchsberechtigten Staaten könnten sich beim Gericht über die Erhebung der Daten ihrer Einwohner nach deren Übermittlung in die USA beschweren

Das Problem besteht laut DPC darin, dass die EU noch nicht als qualifizierter Staat gilt, was bedeutet, dass ihre Einwohner noch keinen Anspruch auf den Gerichtshof haben können. Dadurch sind ihre Daten in den USA angreifbar, egal was der SCC sagt.

Nachdem das DPC festgestellt hatte, dass die Standardvertragsklauseln im Umgang mit den USA unzureichend seien, kam es zu dem Schluss, dass Übertragungen nicht zulässig seien. Zusammen mit der Geldbuße forderte es, dass Meta innerhalb von fünf Monaten die Übermittlung von Daten von EU-Nutzern in die USA einstellen solle. Es muss auch alle aktuellen Daten über EU-Nutzer in Einklang bringen Datenschutz innerhalb von sechs Monaten (was bedeutet, dass es gelöscht wird).

Umfassendere Effekte

Durch die Entscheidung des DPC wird der SSC faktisch als Instrument für Unternehmen entfernt, die Daten von EU-Bürgern in die USA übermitteln möchten. Abschnitt 10.11 des DPC-Urteils warnt davor, dass die Auswirkungen dieses Falles weit über Meta hinausreichen könnten. Es sagte:

„…die Analyse in dieser Entscheidung legt eine Situation offen, in der jede Internetplattform, die unter die Definition eines Anbieters elektronischer Kommunikationsdienste fällt, der dem FISA 702 PRISM-Programm unterliegt, gleichermaßen gegen die Anforderungen von Kapitel V DSGVO und der EU-Charta der Grundrechte in Bezug auf … verstoßen kann ihre Übermittlungen personenbezogener Daten in die USA.“

Wie katastrophal könnte das für den Technologiesektor sein? Meta hat es bereits getan gewarnt dass es möglicherweise viele seiner Dienste in Europa schließen muss, wenn es nicht erlaubt ist, Daten nach Hause zu übertragen. Andere Unternehmen, die auf benutzergenerierte Inhalte und soziale Diagramme setzen, werden wahrscheinlich das gleiche Problem haben.

Was nun?

Meta hat immer noch Optionen. Die Anforderungen zur Datenlöschung müssen erst im Oktober dieses Jahres erfüllt werden ist ansprechend die Regelung.

Eine Option könnte für Unternehmen wie Meta und andere darin bestehen, mehr in EU-basierte Rechenzentren zu investieren, um Daten von EU-Bürgern vor Ort zu speichern und so das Problem der Datensouveränität zu lösen.

Das Fenster bietet auch Zeit für die Arbeit an einem dritten Angemessenheitsabkommen zwischen Europa und den USA. Dieses Abkommen ist bereits in vollem Gange und könnte diesen Sommer abgeschlossen werden. Viel wird von der Fähigkeit der EU abhängen, ein qualifizierter Staat zu werden, damit ihre Bürger beim Datenschutzgericht Beschwerde einlegen können.

Mehr Ärger voraus

In der Zwischenzeit muss Meta in Europa mit weiteren Maßnahmen rechnen. Die Europäische Kommission sagte im Dezember letzten Jahres, dass das Online-Kleinanzeigengeschäft Marketplace des Unternehmens gegen Kartellvorschriften verstoßen habe. Die Koppelung mit dem sozialen Netzwerk verschaffte ihm einen unfairen Vorteil, beklagten die Aufsichtsbehörden. Die EU warf dem Unternehmen außerdem vor, Online-Daten anderer Dienste zu nutzen.

Wenn dieser Fall erfolgreich ist, muss Facebook mit einer Geldstrafe von bis zu 10 % des Umsatzes rechnen, was möglicherweise zu Strafen in Höhe von 11.8 Milliarden US-Dollar führen könnte. Meta hat in diesem Fall Auskunftsersuchen der EU angefochten, das Gericht lehnte dies jedoch ab und ebnete damit den Weg für die Fortsetzung des Verfahrens.

„Beweg dich schnell und mach Dinge kaputt“ war früher Metas interner Slogan. Darauf hätte man vielleicht verzichten müssen, aber man hält sich immer noch an eine allgemeinere Faustregel, die im gesamten Technologiesektor gilt: „Handle zuerst und bitte dann um Vergebung.“

Technologiefirmen betrachten die im Rahmen dieser umfassenderen Doktrin verhängten Strafen als Kosten für die Geschäftstätigkeit in einem wachstumsstarken Sektor mit hohen Einsätzen. Da die Aufsichtsbehörden immer höhere Bußgelder verhängen und sogar darüber nachdenken, Technologiefirmen aufzulösen, könnte sich das ändern.

Danny Bradbury

Danny Bradbury ist seit 1989 Printjournalist mit Schwerpunkt Technologie und seit 1994 freiberuflicher Autor. Er hat für nationale Publikationen auf beiden Seiten des Atlantiks geschrieben und Auszeichnungen für seine investigative journalistische Arbeit im Bereich Cybersicherheit gewonnen.

Lesen Sie mehr von Danny Bradbury

Internet-Sicherheit 23 October 2025

Warum die Chatbot-Untersuchung der FTC B2B-Unternehmen beunruhigen sollte

Der September war ein Wendepunkt für die Verfechter der KI-Ethik. Die FTC erließ Anordnungen nach Abschnitt 6(b) an sieben große Technologieunternehmen, die Chatbots produzieren …

Danny Bradbury

Internet-Sicherheit 7 October 2025

Safe-Harbor-Überprüfung bedeutet: Business as usual – vorerst

Der September war ein entscheidender Monat für Unternehmen in Europa, die Daten mit den USA austauschen wollten. Das Gericht der Europäischen Union wies eine Klage ab...

Danny Bradbury

Internet-Sicherheit 23 September 2025

Wenn Legacy-Systeme versagen: Lehren aus dem Verstoß gegen das Bundesgericht

Cyberangriffe passieren täglich, aber manche sind besonders erschreckend. Ein Angriff auf das US-amerikanische Gerichtssystem in diesem Sommer hätte jedem einen Schauer über den Rücken jagen sollen...

Danny Bradbury