Am 22. Mai beschloss die irische Datenschutzkommission (DPC), Meta, die Muttergesellschaft von Facebook, mit einer Rekordstrafe von 1,2 Milliarden Euro (1,3 Milliarden US-Dollar) zu belegen, weil das Unternehmen Facebook-Nutzerdaten aus der Europäischen Union (EU) an Server in den USA übermittelt hatte.

Der DPC erklärte, er handle im Namen der EU und erklärte, der Europäische Datenschutzausschuss (EDSA) habe den DPC aufgefordert, „eine Verwaltungsstrafe in Höhe von 1,2 Milliarden Euro“ gegen Meta zu verhängen. Darüber hinaus setzte der DPC Meta eine Frist von fünf Monaten, um die Übermittlung europäischer Benutzerdaten in die USA einzustellen.

Dies ist eine der höchsten Geldstrafen in den letzten fünf Jahren, seit die EU die Datenschutz-Grundverordnung erlassen hat. Zuvor hatte Luxemburg im Jahr 2021 wegen Verstoßes gegen dieses Gesetz eine Rekordstrafe in Höhe von 746 Millionen Euro (821,2 Millionen US-Dollar) gegen Amazon.com verhängt.

Der europäische Hauptsitz von Meta befindet sich in Dublin, Irland. Der DPC untersucht Meta seit 2020 im Zusammenhang mit der Übermittlung irischer Nutzerdaten in die USA. Laut DPC ergab die Untersuchung, dass Meta es versäumt habe, die mit den Nutzerdaten verbundenen Risiken für die Grundrechte zu berücksichtigen. Der DPC betonte, dass Meta einem Urteil des Europäischen Gerichtshofs aus dem Jahr 2020 nicht nachgekommen sei, wonach über den Atlantik übertragene Daten nicht ausreichend gesichert seien und der Gefahr der Überwachung durch US-Geheimdienste ausgesetzt seien.

Vertreter von Meta erklärten ihrerseits, sie würden Berufung einlegen und die Dienste von Facebook in der EU würden nicht unterbrochen.

Die USA und die EU haben ein Abkommen namens „Privacy Shield“ unterzeichnet, das Facebook und anderen Unternehmen den Datentransfer zwischen den beiden Regionen ermöglicht. Im Jahr 2020 gewann der österreichische Datenschutzaktivist Max Schrems jedoch eine Klage zur Ungültigkeitserklärung dieses Abkommens zwischen den USA und der EU. Der Europäische Gerichtshof hat entschieden, dass das Risiko eines US-Datenzugriffs die Grundrechte der Nutzer in Europa verletzt.

Beamte der EU und der USA verhandeln derzeit über einen Datenaustauschpakt, der Meta neuen rechtlichen Schutz bieten soll, damit es weiterhin Benutzerdaten zwischen den USA und Europa übertragen kann. Eine vorläufige Vereinbarung wurde letztes Jahr bekannt gegeben.