Schwere Schlappe für das Geschäftsmodell von Meta in Europa: Der Facebook-Konzern darf künftig nicht mehr personenbezogene Daten seiner Nutzer*innen ungefragt für die Personalisierung der Werbung verwenden. Das entschied die zuständige irische Datenschutzbehörde DPC am Mittwoch. Gleichzeitig verhängte sie ein Bußgeld in Höhe von 390 Millionen Euro. Der Konzern habe mit seinen Plattformen Facebook und Instagram gegen die EU-Datenschutzgrundverordnung verstoßen, teilte die DPC mit.
In beiden Fällen geht es um personalisierte Werbung und die Vorgehensweise, mit der Meta persönliche Daten von Anwenderinnen und Anwender sammelt und verarbeitet. Für den Facebook-Verstoß werden 210 Millionen Euro fällig, für Instagram 180 Millionen Euro.
Meta will in Berufung gehen
Meta zeigte sich „enttäuscht“ von der Entscheidung und kündigte Berufung an. Unternehmen seien in der Frage mit einer unklaren Rechtslage konfrontiert gewesen, hieß es in einer Reaktion des Konzerns. „Wir glauben zutiefst, dass unser Ansatz die EU-Datenschutzverordnung respektiert, (…) und haben vor, sowohl gegen den Inhalt der Entscheidungen als auch gegen die Strafen in Berufung zu gehen“, so die Meta-Stellungnahme weiter.
Die irische Aufsichtsbehörde hatte sich lange Zeit damit zurückgehalten, nach Beschwerden von Facebook-Kunden und Datenschutzaktivisten gegen Facebook beziehungsweise Meta vorzugehen. Im Dezember überstimmte der Europäische Datenschutzausschuss die DPC und forderte die irische Behörde zu einem entschiedenen Vorgehen beim Internetriesen auf.
Meta-Plattformen sind ohne Zustimmung zur Datenverarbeitung nicht nutzbar
Die DSGVO regelt seit 2018, unter welchen Bedingungen personenbezogene Daten genutzt werden dürfen. In manchen Fällen kann dies auch ohne eine explizite Zustimmung der Kunden erfolgen, wenn beispielsweise ein Online-Shop Daten an den Paketdienstleister übergibt. Nach dem Inkrafttreten der DSGVO 2018 hatte Facebook (heute Meta Platforms) in seinen Nutzungsbedingungen das Ausspielen von persönlich zugeschnittener Werbung zum Teil des Dienstes erklärt, für den keine eigene Zustimmung notwendig sei. Diese Auslegung wurde nun kassiert.
Die Behörde kam zu dem Schluss, dass das Unternehmen danach seine Nutzer gewissermaßen dazu drängte, bestimmte Bedingungen zu akzeptieren, da die Dienste für sie andernfalls nicht mehr nutzbar gewesen wären. Die irische Behörde hält Meta außerdem dazu an, innerhalb von drei Monaten seine Praktiken bei der Datenverarbeitung zu ändern.
Der Datenschützer Max Schrems, der zu den Beschwerdeführern zählt, kritisierte die Vorgehensweise von Meta: „Anstatt eine Ja/Nein-Option für personalisierte Werbung zu haben, haben sie die Einwilligungsklausel einfach in die Allgemeinen Geschäftsbedingungen verschoben. Das ist nicht nur unfair, sondern eindeutig illegal.“
js/dpa