Meta-Tracking-Tools rechtswidrig
In einer wegweisenden Entscheidung in noybs 101 Beschwerden hat die österreichische Datenschutzbehörde (DSB) entschieden, dass die Verwendung des Tracking-Pixels von Facebook direkt gegen die DSGVO und das sogenannte "Schrems II"- Urteil zu transatlantische Datentransfers verstößt. Im Jahr 2020 entschied der Europäische Gerichtshof (EuGH), dass die Nutzung von US-Providern gegen die DSGVO verstößt, da die US-Überwachungsgesetze Unternehmen wie Facebook dazu verpflichten, personenbezogene Daten an US-Behörden weiterzugeben.
EuGH-Urteil trifft reale Welt. Im Juli 2020 hat der EuGH festgestellt, dass die Datenübermittlung an US-Provider, die unter FISA 702 und EO 12.333 fallen, gegen die DSGVO verstößt. Der EuGH erklärte daraufhin das "Privacy Shield" Abkommen für ungültig, welches das Nachfolgerabkommen des bereits 2015 gekippten "Safe Harbor" Abkommens war. Während sich IT-Unternehmen zuerst schockiert zeigten, haben US-Anbieter und EU-Unternehmen die Entscheidung bisher weitgehend ignoriert. Genau wie Microsoft, Google oder Amazon hat sich Facebook auf sogenannte "Standardvertragsklauseln" und "ergänzende Maßnahmen" verlassen, um die Datenübermittlung fortzusetzen und seine europäischen Geschäftspartner zu beruhigen. noyb hat daher im August 2020 101 Beschwerden gegen Webseiten eingebracht, die nach wie vor Google Analytics und Facebook Tracking Tools verwenden.
"Facebook hat so getan, als könnten Kunden ihre Technologie weiterhin nutzen, obwohl zwei Urteile des Europäischen Gerichtshofs das Gegenteil besagen. Nun hat die erste Aufsichtsbehörde einem Webseitenbetreiber mitgeteilt, dass die Nutzung der Facebook-Tracking-Technologie illegal ist." - Max Schrems, Vorsitzender von noyb.eu
Illegale Datenübermittlung durch Facebook Login und Meta Pixel. Die Entscheidung der DSB, dass Google Analytics nicht rechtskonform verwendet werden kann, gilt auch für die von Meta bereitgestellten Tools "Facebook Login" und "Meta Pixel": Bei der Nutzung dieser Tools werden unweigerlich Daten in die USA übertragen, wo die Daten von Geheimdiensten angefordert werden können. Europäischen Webseitenbetreibern wird daher empfohlen, keine Tools von Meta auf ihren Webseiten einzusetzen.
Entscheidung für fast alle EU-Websites relevant. Viele Websites verwenden die Facebook-Tracking-Technologie, um Nutzer:innen zu tracken und personalisierte Werbung auszuspielen. Wenn Websites diese Technologie einsetzen, leiten sie auch alle Nutzer:innendaten an den multinationalen US-Konzern und an die NSA weiter. Zwar arbeitet die Europäische Kommission derzeit an einem dritten Abkommen zur Regelung von Datentransfers in die USA, das US-Recht sieht aber weiterhin Massenüberwachung vor. Somit wird diese Angelegenheit auch in absehbarer Zeit nicht gelöst werden.
Langfristige Lösung. Langfristig scheint es zwei Möglichkeiten zu geben: Entweder weiten die USA den grundlegenden Schutz vor Überwachung auch auf Nicht-US-Bürger:innen aus und unterstützen damit ihre Tech-Industrie oder die US-Anbieter müssen ausländische Daten außerhalb der Vereinigten Staaten hosten. Da bei Meta alles in den USA zusammenläuft, kann das Unternehmen nicht sicherstellen, dass die Daten von europäischen Bürger:innen vor den US-Geheimdiensten sicher sind.
Keine Strafe. Es gibt keine Informationen darüber, ob bereits eine Strafe verhängt wurde oder eine Strafe angedacht ist. Die DSGVO sieht in solchen Fällen Strafen von bis zu 20 Millionen Euro oder 4 % des weltweiten Umsatzes vor. Die Datenschutzbehörden sind mit Strafen bisher sehr zurückhaltend, obwohl die Unternehmen zwei Urteile des EuGH mehr als zwei Jahre lang ignoriert haben.