Die irische Datenschutzbehörde DPC hat Meta Irland am 22. Mai 2023 wegen Nichteinhaltung der DSGVO durch das zum Konzern gehörende soziale Netzwerk Facebook zu einer Geldstrafe in Höhe von 1,2 Mrd. Euro verurteilt. Facebook hatte personenbezogene Daten europäischer Nutzer in die USA übermittelt.

Die Sanktion folgt auf eine am 13. April 2023 ergangene verbindliche Entscheidung des Europäischen Datenschutzausschusses (EDSA). Der EDSA hatte der DPC damit aufgegeben, eine Geldstrafe gegen Meta zu verhängen. Laut EDSA war der Verstoß besonders schwerwiegend, weil die Übermittlungen „systematisch, wiederholt und kontinuierlich“ waren.

Es handelt sich um die bisher höchste im Rahmen der DSGVO auferlegte Geldstrafe. Meta muss außerdem innerhalb von fünf Monaten sämtliche Datentransfers in die USA aussetzen und innerhalb von sechs Monaten dafür sorgen, dass die Vorschriften der DSGVO in Zukunft eingehalten werden.

Experten gehen davon aus, dass das Unternehmen Rechtsmittel einlegen wird.

Am 23. Mai 2023 hat der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des Europäischen Parlaments die irische Datenschutzbeauftragte Helen Dixon zu TikTok angehört. Bei dieser Gelegenheit wurde unter anderem kritisiert, dass die von der DPC ausgesprochenen Geldstrafen im Vergleich zu den von den betroffenen Unternehmen erzielten Gewinnen in der Regel zu niedrig seien. Ausgenommen hiervon wurde die jüngste Entscheidung im Fall Meta.(BH, MF)