Diese Woche wurde eine der höchsten Datenschutzstrafen seit Inkrafttreten der DSGVO verhängt. Die irische Datenschutzbehörde DCP hat mehrere Datenschutzverstöße des Social Networks Instagram geahndet. Das auferlegte Bußgeld beträgt satte 405 Mio. Euro.
Fehler beim Umgang mit personenbezogenen Daten Minderjähriger
Im Lauf der vergangenen Jahre haben europäische Datenschutzbehörden schon mehrere Spitzenbußgelder verhängt, nun reiht sich ein weiteres Bußgeld ein. Die Strafe richtet sich gegen Meta, den Mutterkonzern von Instagram, der auch Facebook betreibt.
Grund für das Bußgeld sind mehrere Verstöße gegen die DSGVO, insbesondere im Umgang mit den Daten von Minderjährigen. Verhängt wurde das Bußgeld von der irischen Aufsichtsbehörde, weil sich die europäische Hauptniederlassung von Meta in Irland befindet.
Bei der Verarbeitung personenbezogener Daten von Minderjährigen sind besonders strenge Anforderungen zu berücksichtigen. Instagram hat sich nicht daran gehalten. Eine der zentralen Begründungen der Datenschützer lautet, dass das Social Network ab einem Alter von 13 Jahren nutzbar ist. Profile solch junger Nutzer können öffentlich einsehbar sein, was jedoch nicht vertretbar ist. Für einen angemessenen Schutz der Betroffenen müssen deren Profile privat bleiben, damit diese nur für bestätigte Kontakte einsehbar sind.
Meta hat bereits eine Stellungnahme abgegeben. Der Konzern vertritt die Ansicht, die Rechte junger Nutzer angemessen zu schützen und verweist auf längst getroffene Maßnahmen. Die Datenschutzbehörde argumentiert wiederum, dass Instagram zu laxe Voreinstellungen für die Nutzergruppe getroffen hat.
Meta wehrt sich gegen DSGVO Bußgelder
Wie der Fall am Ende ausgeht, bleibt abzuwarten. Es besteht eine hohe Wahrscheinlichkeit, dass sich Meta gegen das Bußgeld zu wehren versucht. Darin hat der Konzern schon Erfahrung, erst im vergangenen Jahr haben die Amerikaner ein Verfahren am Europäischen Gerichtshof angestoßen, um sich gegen ein anderes Bußgeld (in Höhe von 225 Mio. Euro) zu wehren. Das Verfahren ist aber noch nicht abgeschlossen.
Dass es dem Konzern gelingt, die Bußgelder in der Höhe zu reduzieren, ist denkbar. Den Kopf vollständig aus der Schlinge zu ziehen, wird aber mit hoher Wahrscheinlichkeit nicht gelingen. Immerhin zeigt das Vorgehen der europäischen Aufsichtsbehörden einen klaren Trend auf: Gegen Datenschutzverstöße der großen Techkonzerne wird mittlerweile zielstrebig vorgegangen – auch als Warnschuss gegenüber anderen Unternehmen, damit diese den Datenschutz ebenfalls ernst nehmen.