Schwere Schlappe für das Geschäftsmodell von Meta in Europa: Die Facebook- und Instagram-Mutter darf künftig nicht mehr personenbezogene Daten seiner Nutzer und Nutzerinnen ungefragt für die Personalisierung der Werbung verwenden. Das entschied die zuständige irische Datenschutzbehörde DPC am 4. Januar.

Gleichzeitig verhängte sie ein Bussgeld in Höhe von 390 Millionen Euro. Der Konzern habe mit seinen Plattformen Facebook und Instagram gegen die EU-Daten­schutz­grund­verordnung (DSGVO) verstossen, so die Behörde. In beiden Fällen geht es um personalisierte Werbung und die Vorgehensweise, mit der Meta persönliche Daten von Userinnen und Usern sammelt und verarbeitet. Für den Facebook-Verstoss werden 210 Millionen Euro fällig, für Instagram 180 Millionen Euro.

Meta hat seinen Europa-Sitz in Dublin, weshalb die irische Aufsichtsbehörde zuständig ist. Diese hatte sich lange Zeit damit zurückgehalten, nach Beschwerden von Facebook-Kunden und Datenschutzaktivisten gegen den Konzern vorzugehen. Im Dezember überstimmte der Europäische Datenschutzausschuss die DPC und forderte die Behörde zu einem entschiedenen Vorgehen auf.

Die DSGVO regelt seit 2018, unter welchen Bedingungen personenbezogene Daten genutzt werden dürfen. In manchen Fällen kann dies auch ohne eine explizite Zustimmung der Kunden erfolgen, wenn beispielsweise ein Onlineshop Daten an den Paketdienstleister übergibt.

Nach dem Inkrafttreten der DSGVO hatte Meta in seinen Nutzungsbedingungen das Ausspielen von persönlich zugeschnittener Werbung zu dem Teil des Dienstes erklärt, für den keine explizite Zustimmung notwendig sei. Diese Auslegung wurde nun kassiert.

Die Behörde kam zu dem Schluss, dass das Unternehmen seine Nutzer und Nutzerinnen dazu drängte, bestimmte Bedingungen zu akzeptieren, da die Dienste für sie andernfalls nicht mehr verwendbar gewesen wären. Die irische Behörde hält Meta ausserdem dazu an, innerhalb von drei Monaten seine Praktiken bei der Datenverarbeitung zu ändern.

In einer ersten Reaktion teilte Facebook mit: "Wir sind der festen Überzeugung, dass unser Ansatz die DSGVO respektiert und sind daher von diesen Entscheidungen enttäuscht."

Der Datenschützer Max Schrems, der zu den Beschwerdeführern zählt, kritisierte die Vorgehensweise von Meta: "Anstatt eine Ja/Nein-Option für personalisierte Werbung zu haben, haben sie die Einwilligungsklausel einfach in die Allgemeinen Geschäftsbedingungen verschoben. Das ist nicht nur unfair, sondern eindeutig illegal."