{"id":5333,"date":"2023-07-22T11:38:34","date_gmt":"2023-07-22T09:38:34","guid":{"rendered":"https:\/\/www.es-law.de\/rekord-bussgeld-fuer-meta-wegen-verstoss-gegen-die-dsgvo-1-2-milliarden-euro\/"},"modified":"2023-07-22T11:38:34","modified_gmt":"2023-07-22T09:38:34","slug":"rekord-bussgeld-fuer-meta-wegen-verstoss-gegen-die-dsgvo-1-2-milliarden-euro","status":"publish","type":"post","link":"https:\/\/www.es-law.de\/en\/rekord-bussgeld-fuer-meta-wegen-verstoss-gegen-die-dsgvo-1-2-milliarden-euro\/","title":{"rendered":"Rekord-Bu\u00dfgeld f\u00fcr Meta wegen&nbsp;Versto\u00df gegen die DSGVO \u2013 1.2&nbsp;Milliarden Euro"},"content":{"rendered":"<p>Die irische Datenschutzbeh\u00f6rde (Data Protection Commission &#8211; DPC) hat dem Meta Konzern (Meta Platforms Ireland Limited), zu dem unter anderem das soziale Netzwerk Facebook geh\u00f6rt, ein Rekord-Bu\u00dfgeld in H\u00f6he von 1,2 Milliarden EUR auferlegt und die weitere Daten\u00fcbertragung in die USA untersagt.<\/p>\n<p><strong>Sachverhalt<\/strong><\/p>\n<p>Nachdem die DPC sich jahrelang geweigert hatte, war sie von dem Europ\u00e4ischen Datenschutzausschuss (EDSA) verpflichtet worden, eine Strafe gegen Meta f\u00fcr die Aktivit\u00e4ten von Facebook zu verh\u00e4ngen. Begr\u00fcndet wurde das Verfahren mit der unzul\u00e4ssigen \u00dcbermittlung von personenbezogenen Daten durch Facebook aus Europa in die USA und die damit verbundene Beteiligung an der \u00dcberwachung durch die Geheimdienste der USA. Die \u00dcberwachung der Geheimdienste war im Jahr 2013 durch Edward Snowden aufgedeckt worden.<\/p>\n<p>Meta hat die Entscheidung der DPC vom 22.05.2023 noch am Tag ihrer Ver\u00f6ffentlichung \u00f6ffentlich kritisiert und bekannt gegeben, Rechtsmittel dagegen einzulegen.<\/p>\n<p><strong>Inhalt der Entscheidung<\/strong><\/p>\n<p>Die DPC wirft Meta vor, dass diese durch die Datenverarbeitung von Facebook gegen Art.\u00a046 Abs.\u00a01\u00a0DS-GVO versto\u00dfen hat.<\/p>\n<p>Die Gesetze in den USA w\u00fcrden kein gleichwertiges Datenschutzniveau bieten, welches demjenigen der EU entspreche, und die Standardvertragsklauseln von 2010 und 2021 verm\u00f6gen dieses mangelnde Schutzniveau nicht auszugleichen. Au\u00dferdem habe Meta keine zus\u00e4tzlichen Ma\u00dfnahmen ergriffen, um diesen unzureichenden Schutz auszugleichen und k\u00f6nne sich auch nicht auf die Ausnahmeregelungen aus Art.\u00a049 Abs.\u00a01\u00a0DS-GVO berufen.<\/p>\n<p><strong>Bewertung und Ausblick<\/strong><\/p>\n<p>Das Rekord-Bu\u00dfgeld gegen\u00fcber Meta kommt keinesfalls \u00fcberraschend. Allerdings zeigt es erneut, dass im Hinblick auf die Verarbeitung von personenbezogenen Daten und die \u00dcbertragung dieser Daten besondere Vorsicht geboten ist. Dies gilt umso mehr f\u00fcr Gesundheitsdaten, die nach Art. 9 Abs. 1 DS-GVO unter besonderem Schutz stehen.<\/p>\n<p>Bereits die Nutzung eines Cloud Systems von einem Dienstleister f\u00fcr das eigene Unternehmen kann dazu f\u00fchren, dass Daten in Drittl\u00e4nder \u00fcbertragen werden, da sich Server der Dienstleister h\u00e4ufig in den USA oder anderen Drittl\u00e4ndern befinden. Die Daten\u00fcbertragung in Drittl\u00e4nder ist nur nach Ma\u00dfgabe der Art.\u00a044\u201349 DS-GVO zul\u00e4ssig, wobei diese Regelungen strenge Voraussetzungen vorsehen. Die Entscheidung zeigt zudem, dass eine rechtskonforme Daten\u00fcbertragung in die USA aktuell kaum m\u00f6glich ist.<\/p>\n<p>Diese Risiken sind bei der Vertragsgestaltung mit IT-Dienstleistern oder anderen Vertragspartnern oder der Gestaltung von Datenschutzerkl\u00e4rungen und -einwilligungen dringend zu ber\u00fccksichtigen, anderenfalls drohen empfindliche Bu\u00dfgelder.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die irische Datenschutzbeh\u00f6rde (Data Protection Commission &#8211; DPC) hat dem Meta Konzern (Meta Platforms Ireland Limited), zu dem unter anderem das soziale Netzwerk Facebook geh\u00f6rt, ein Rekord-Bu\u00dfgeld in H\u00f6he von 1,2 Milliarden EUR auferlegt und die weitere Daten\u00fcbertragung in die USA untersagt. Sachverhalt Nachdem die DPC sich jahrelang geweigert hatte, war sie von dem Europ\u00e4ischen [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3],"tags":[],"class_list":["post-5333","post","type-post","status-publish","format-standard","hentry","category-allgemein-en"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.es-law.de\/en\/wp-json\/wp\/v2\/posts\/5333","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.es-law.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.es-law.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.es-law.de\/en\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.es-law.de\/en\/wp-json\/wp\/v2\/comments?post=5333"}],"version-history":[{"count":0,"href":"https:\/\/www.es-law.de\/en\/wp-json\/wp\/v2\/posts\/5333\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.es-law.de\/en\/wp-json\/wp\/v2\/media?parent=5333"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.es-law.de\/en\/wp-json\/wp\/v2\/categories?post=5333"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.es-law.de\/en\/wp-json\/wp\/v2\/tags?post=5333"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}