{"id":5820,"date":"2023-06-05T08:43:20","date_gmt":"2023-06-05T08:43:20","guid":{"rendered":"https:\/\/www.ubiscore.com\/blog\/kann-meta-seine-12-milliarden-euro-gdpr-strafe-ueberleben\/"},"modified":"2023-06-05T08:43:20","modified_gmt":"2023-06-05T08:43:20","slug":"kann-meta-seine-12-milliarden-euro-gdpr-strafe-ueberleben","status":"publish","type":"post","link":"https:\/\/www.ubiscore.com\/de\/blog\/kann-meta-seine-12-milliarden-euro-gdpr-strafe-ueberleben\/","title":{"rendered":"Kann Meta seine 1,2-Milliarden-Euro-GDPR-Strafe \u00fcberleben?"},"content":{"rendered":"

\"\"<\/p>\n

Meta hat die <\/span>
\n die bisher h\u00f6chste GDPR-Strafe<\/span>
\n<\/b>: 1,2 Milliarden Euro. Das Unternehmen unterliegt aber auch zwei Anordnungen: Zu stoppen <\/span>
\n die unrechtm\u00e4\u00dfige \u00dcbermittlung <\/span>
\n<\/b>personenbezogener Daten aus der EU in die USA und die <\/span>
\n rechtswidrige Speicherung <\/span>
\n<\/b>personenbezogener Daten aus der EU in den USA einzustellen.<\/span> <\/span><\/p>\n

<\/span>Die 216-seitige Meta <\/span>
\n Entscheidung<\/span>
\n<\/a> kommt von der irischen Datenschutzkommission (DPC) – allerdings erst, nachdem die anderen Regulierungsbeh\u00f6rden des Europ\u00e4ischen Datenschutzausschusses (<\/span>
\n EDPB<\/span>
\n<\/a>) Irland gezwungen haben, h\u00e4rtere Sanktionen als geplant zu verh\u00e4ngen.<\/span> <\/span><\/p>\n

<\/span>Dieser Artikel befasst sich mit dieser komplizierten und langwierigen Entscheidung und pr\u00fcft, ob Meta die Bedingungen der Anordnung erf\u00fcllen kann, ohne <\/span>
\n ohne sich ganz aus der EU zur\u00fcckzuziehen.<\/span>
\n<\/b> <\/span><\/p>\n

Der Hintergrund<\/span> <\/span><\/h2>\n

<\/span>Diese Entscheidung bringt eine Menge Probleme mit sich.<\/span> <\/span><\/p>\n

Ein guter Anfang ist das Jahr 2013, als <\/span>
\n Edward Snowden<\/span>
\n<\/a> das ganze Ausma\u00df der <\/span>
\n \u00dcberwachungsma\u00dfnahmen der US-Geheimdienste enth\u00fcllte.<\/span>
\n<\/b> <\/span><\/p>\n

Dies veranlasste den Datenschutzbeauftragten <\/span>
\n Max Schrems<\/span>
\n<\/a> sich bei der irischen Datenschutzbeh\u00f6rde dar\u00fcber zu beschweren, wie Facebook seine pers\u00f6nlichen Daten aus der EU in die USA \u00fcbertragen hat.<\/span> <\/span><\/p>\n

Schrems I und II<\/span> <\/span><\/h3>\n

Die Beschwerde von Schrems endete 2015 in einem Gerichtsverfahren mit der Bezeichnung „<\/span>
\n Schrems I<\/span>
\n<\/a>„. <\/span> <\/span><\/p>\n

In dieser Rechtssache bewertete der Gerichtshof der Europ\u00e4ischen Union (CJEU)<\/span>
\n einen Zertifizierungsrahmen namens „Safe Harbor“<\/span>
\n<\/b>der von vielen Unternehmen f\u00fcr die \u00dcbermittlung personenbezogener Daten aus der EU in die USA genutzt wurde.<\/span> <\/span><\/p>\n

Safe Harbor wurde umgesetzt durch <\/span>
\n eine „Angemessenheitsentscheidung“<\/span>
\n<\/b>ein EU-Rechtsinstrument, das die \u00dcbermittlung von Daten an ein bestimmtes Land erm\u00f6glicht. Es ist m\u00f6glich, Daten in ein „nicht angemessenes“ Land zu \u00fcbermitteln, aber normalerweise m\u00fcssen Sie eine andere Sicherheitsma\u00dfnahme ergreifen.<\/span> <\/span><\/p>\n

Der EuGH stellte fest, dass <\/span>
\n Safe Harbor rechtswidrig war<\/span>
\n<\/b>rechtswidrig, da es keine personenbezogenen Daten vor US-Geheimdiensten sch\u00fctzt. <\/span> <\/span><\/p>\n

Daher haben die EU und die USA einen neuen Rahmen ausgehandelt, der Safe Harbor ersetzen soll und den Namen <\/span>
\n „Privacy Shield“ (Datenschutzschild)<\/span>
\n<\/b>.<\/span> <\/span><\/p>\n

Schrems hat Facebook erneut verklagt. In dem daraus resultierenden Fall vom Juli 2020, der als „<\/span>Schrems II<\/span><\/a>“ hat der EuGH das Privacy Shield gepr\u00fcft. Auch hier stellte das Gericht fest, dass <\/span>
\n der Rahmen sei illegal <\/span>
\n<\/b>da er keine personenbezogenen Daten vor US-Geheimdiensten sch\u00fctzte.<\/span> <\/span><\/p>\n

Die EU und die USA arbeiten an einem dritten Rahmenwerk, dem so genannten „EU-US Data Privacy Framework“ (EU-US DPF). Wir werden sp\u00e4ter darauf zur\u00fcckkommen.<\/span><\/i> <\/span><\/p>\n

Es hat sich jedoch herausgestellt, dass sich Facebook nicht ausschlie\u00dflich auf den Privacy Shield verlassen hat. Das Unternehmen nutzte eine weitere Transfersicherung, die als <\/span>
\n „Standardvertragsklauseln“ (SCCs)<\/span>
\n<\/b>.<\/span> <\/span><\/p>\n

Der EuGH hat nicht gesagt, dass die SCC rechtswidrig sind. Das Gericht hat jedoch festgestellt, dass <\/span>
\n SCCs waren nicht immer ausreichend <\/span>
\n<\/b>um personenbezogene Daten vor US-Geheimdiensten zu sch\u00fctzen. <\/span> <\/span><\/p>\n

Nach Schrems II muss jedes Unternehmen, das SCCs einsetzt, sicherstellen, dass diese wirksam sind. Wenn nicht, muss das Unternehmen andere <\/span>
\n „zus\u00e4tzliche Ma\u00dfnahmen“ <\/span>
\n<\/b>um sicherzustellen, dass Regierungen keinen Zugriff auf die \u00fcbermittelten personenbezogenen Daten haben.<\/span> <\/span><\/p>\n

Wenn dies nicht m\u00f6glich ist, <\/span>
\n kann die \u00dcbertragung nicht durchgef\u00fchrt werden.<\/span>
\n<\/b>.<\/span> <\/span><\/p>\n

Die Entscheidung<\/span> <\/span><\/h3>\n

Nach Schrems II verwies der EuGH den Fall Schrems an die irischen Gerichte zur\u00fcck, die die irische DPC aufforderten, die Entscheidung gegen Meta umzusetzen.<\/span> <\/span><\/p>\n

Nach mehreren <\/span>
\n Jahren der Debatte mit dem EDPB<\/span>
\n<\/b>hat der irische Datenschutzbeauftragte endlich eine der wichtigsten (wenn auch vorhersehbaren) Entscheidungen zur DSGVO getroffen.<\/span> <\/span><\/p>\n

Der Befund<\/span> <\/span><\/h3>\n

Trotz des Urteils des EuGH in Schrems II, <\/span>
\n nutzte Facebook (jetzt Meta) weiterhin SCCs <\/span>
\n<\/b>um personenbezogene Daten aus der EU in die USA zu \u00fcbermitteln.<\/span> <\/span><\/p>\n

Und laut der irischen DPC hat Meta <\/span>
\n keine „zus\u00e4tzlichen Ma\u00dfnahmen“ ergriffen <\/span>
\n<\/b>um den Zugriff der US-Regierung auf personenbezogene Daten aus der EU zu verhindern.<\/span> <\/span><\/p>\n

Das bedeutet, dass alle personenbezogenen Daten, die Meta seit Juli 2020 in die USA \u00fcbermittelt hat, illegal \u00fcbermittelt wurden.<\/span> <\/span><\/p>\n

Daher stellte der Datenschutzbeauftragte fest, dass Meta <\/span>
\n gegen Artikel 46 Absatz 1 der Datenschutz-Grundverordnung versto\u00dfen hat<\/span>
\n<\/b>versto\u00dfen hat, der Folgendes besagt:<\/span> <\/span><\/p>\n

<\/span>„Ein f\u00fcr die Verarbeitung Verantwortlicher oder ein Auftragsverarbeiter darf personenbezogene Daten nur dann an ein Drittland oder eine internationale Organisation \u00fcbermitteln, wenn der f\u00fcr die Verarbeitung Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und unter der Voraussetzung, dass durchsetzbare Rechte der betroffenen Person und wirksame Rechtsbehelfe f\u00fcr die betroffenen Personen zur Verf\u00fcgung stehen.“<\/span><\/i> <\/span><\/p>\n

Die Auftr\u00e4ge<\/span> <\/span><\/h3>\n

Nachdem die irische Datenschutzbeh\u00f6rde festgestellt hatte, dass Meta gegen die Datenschutz-Grundverordnung versto\u00dfen hatte, erlie\u00df sie <\/span>
\n drei „Abhilfema\u00dfnahmen“ erlassen<\/span>
\n<\/b>. Meta muss:<\/span> <\/span><\/p>\n

    \n
  1. Stoppen Sie <\/span>
    \n die illegale \u00dcbermittlung <\/span>
    \n<\/b>innerhalb von f\u00fcnf Monaten die \u00dcbermittlung personenbezogener Daten an die USA einzustellen.<\/span> <\/span><\/li>\n<\/ol>\n
      \n
    1. Stoppen Sie <\/span>
      \n illegale Verarbeitung <\/span>
      \n<\/b>die personenbezogenen Daten, die sie seit Juli 2020 an die USA \u00fcbermittelt hat, innerhalb von sechs Monaten einzustellen.<\/span> <\/span><\/li>\n<\/ol>\n
        \n
      1. Zahlen Sie eine <\/span>
        \n 1,2 Milliarden Euro Geldstrafe<\/span>
        \n<\/b>.<\/span> <\/span><\/li>\n<\/ol>\n

        <\/span>Schauen wir uns an, wie Meta mit jedem dieser drei Auftr\u00e4ge umgehen k\u00f6nnte.<\/span> <\/span><\/p>\n

        Die „Aussetzungsanordnung“ f\u00fcr \u00dcberweisungen<\/span> <\/span><\/h2>\n

        Meta muss <\/span>
        \n die unrechtm\u00e4\u00dfige \u00dcbermittlung von Daten von Facebook-Nutzern aus der EU an die USA einstellen <\/span>
        \n<\/b> innerhalb von sechs Monaten. Wie wird sie das tun?<\/span> <\/span><\/p>\n

        Es scheint zwar klar zu sein, dass Meta sich nicht an die internationalen Daten\u00fcbertragungsregeln gehalten hat, aber es ist nicht klar, wie das Unternehmen dies h\u00e4tte tun k\u00f6nnen, ohne die in der EU ans\u00e4ssigen Nutzer zu verlieren.<\/span> <\/span><\/p>\n

        Es gibt M\u00f6glichkeiten, \u00fcbertragene personenbezogene Daten vor dem Zugriff der Beh\u00f6rden zu sch\u00fctzen. Zum Beispiel, <\/span>
        \n wenn Meta die personenbezogenen Daten verschl\u00fcsselt h\u00e4tte<\/span>
        \n<\/b> verschl\u00fcsselt h\u00e4tte und keinen Zugang zu dem f\u00fcr die Entschl\u00fcsselung der Daten erforderlichen Schl\u00fcssel h\u00e4tte, w\u00fcrden die Daten als sicher gelten und die \u00dcbermittlung w\u00e4re legal.<\/span> <\/span><\/p>\n

        Aber mit verschl\u00fcsselten Daten kann Meta nicht viel anfangen. Bei einer Plattform wie Facebook muss der Betreiber Zugang zu unverschl\u00fcsselten Daten haben.<\/span> <\/span><\/p>\n

        Und wie geht es weiter? Meta verf\u00fcgt \u00fcber Datenzentren in der EU und kann es sich leisten, bei Bedarf weitere zu kaufen. Kann das Unternehmen einfach <\/span>die personenbezogenen Daten von EU-Nutzern ausschlie\u00dflich in europ\u00e4ischen Datenzentren speichern?<\/span><\/b> <\/span><\/p>\n

        Es gibt zwei Hauptgr\u00fcnde, warum dies nicht funktionieren k\u00f6nnte.<\/span> <\/span><\/p>\n

        Rechtliche Fragen<\/span> <\/span><\/h3>\n

        Das nationale Sicherheitsgesetz der USA gibt den Geheimdiensten des Landes <\/span>
        \n sehr weitreichende Befugnisse, um auf pers\u00f6nliche Daten <\/span>
        \n<\/b>die sich im Besitz von US-Unternehmen befinden.<\/span> <\/span><\/p>\n

        In einem Fall aus dem Jahr 2015, bekannt als <\/span>
        \n Microsoft gegen die Vereinigten Staaten<\/span>
        \n<\/a>hatte die US-Regierung verlangt, dass <\/span>
        \n Microsoft die Herausgabe von in Irland gespeicherten Daten <\/span>
        \n<\/b>von Microsofts irischer Tochtergesellschaft.<\/span> <\/span><\/p>\n

        Microsoft weigerte sich mit dem Argument, dass das Gesetz das Unternehmen nicht dazu verpflichte, Zugang zu au\u00dferhalb der USA gespeicherten Daten zu gew\u00e4hren. Der Fall landete vor dem Obersten Gerichtshof der USA.<\/span> <\/span><\/p>\n

        Doch bevor der Oberste Gerichtshof \u00fcber den Fall entschied, \u00e4nderte die US-Regierung das Gesetz durch die Verabschiedung des <\/span>
        \n das CLOUD-Gesetz<\/span>
        \n<\/a>. Der CLOUD Act stellt klar, dass <\/span>US-Unternehmen m\u00fcssen nach wie vor im Ausland gespeicherte Daten herausgeben.<\/span><\/b> <\/span><\/p>\n

        Schlie\u00dflich erlie\u00df die Regierung auf der Grundlage des CLOUD-Gesetzes eine neue Verf\u00fcgung gegen Microsoft, und Microsoft lie\u00df das Verfahren fallen.<\/span><\/i> <\/span><\/p>\n

        Dies deutet darauf hin, dass die Probleme von Meta nicht allein dadurch gel\u00f6st werden k\u00f6nnen, dass die Daten der EU-Nutzer in Europa gespeichert werden<\/span>
        \n . <\/span>
        \n<\/b>Jedes Mal, wenn die US-Regierung Zugang zu den Daten der Nutzer beantragt (was <\/span>
        \n was h\u00e4ufig vorkommt<\/span>
        \n<\/a>), m\u00fcsste Meta m\u00f6glicherweise <\/span>
        \n gegen EU-Recht versto\u00dfen <\/span>
        \n<\/b>um <\/span>
        \n US-Recht einzuhalten<\/span>
        \n<\/b>.<\/span> <\/span><\/p>\n

        Technische Fragen<\/span> <\/span><\/h3>\n

        Es ist m\u00f6glich, ein auf die EU beschr\u00e4nktes soziales Netzwerk zu betreiben, das keine personenbezogenen Daten aus Europa heraus \u00fcbertr\u00e4gt. Aber Facebook ist ein globales Unternehmen, und viele EU-Nutzer interagieren gerne mit Menschen in den USA und anderswo.<\/span> <\/span><\/p>\n

        W\u00e4re es f\u00fcr einen EU-Nutzer m\u00f6glich, einer Facebook-Gruppe mit US-Nutzern beizutreten oder ein Produkt von einem in den USA ans\u00e4ssigen Facebook-Anbieter zu kaufen <\/span>
        \n ohne dass ein „Datentransfer“ stattfindet?<\/span>
        \n<\/b> <\/span><\/p>\n

        F\u00fcr eine Daten\u00fcbermittlung sind mindestens zwei Organisationen erforderlich. Man \u00fcbertr\u00e4gt die Daten an einen anderen. Ein Unternehmen – auch ein Unternehmen mit Sitz in den USA – das <\/span>
        \n personenbezogene Daten direkt von einer Person erhebt <\/span>
        \n<\/b>keine „Daten\u00fcbermittlung“ vornimmt.<\/span> <\/span><\/p>\n

        Die \u00dcberweisungen, um die es in diesem Fall geht, waren<\/span>
        \n von Meta Platforms Irland an Meta Platforms Inc.<\/span>
        \n<\/b> (die US-Einheit des Unternehmens).<\/span> <\/span><\/p>\n

        Wenn Meta Platforms Ireland alle Daten von EU-Facebook-Nutzern, einschlie\u00dflich der Interaktionen mit Nicht-EU-Nutzern, verwalten w\u00fcrde, k\u00f6nnte es technisch m\u00f6glich sein, Facebook ohne die \u00dcbermittlung von Daten von EU-Nutzern zu betreiben.<\/span> <\/span><\/p>\n

        Aber auch hier gibt es eine Komplikation.<\/span> <\/span><\/h3>\n

        In einer anderen Rechtssache des EuGH mit der Bezeichnung „<\/span>
        \n Mode-ID<\/span>
        \n<\/a>„, stellte das Gericht fest, dass <\/span>
        \n Unternehmen, die Facebook-Seiten betreiben, „f\u00fcr die Verarbeitung Verantwortliche“ sind<\/span>
        \n<\/b> im Sinne der Datenschutz-Grundverordnung sind und gemeinsam mit Facebook f\u00fcr die Einhaltung der Datenschutz-Grundverordnung verantwortlich sind.<\/span> <\/span><\/p>\n

        Eine „\u00dcbermittlung“ k\u00f6nnte demnach stattfinden <\/span>
        \n jedes Mal, wenn ein EU-Nutzer mit der Facebook-Seite eines Nicht-EU-Unternehmens interagiert<\/span>
        \n<\/b>-selbst wenn die personenbezogenen Daten des Nutzers in Europa gespeichert sind und von Meta Platforms Ireland verwaltet werden.<\/span> <\/span><\/p>\n

        Der Auftrag zur Einstellung der Verarbeitung<\/span> <\/span><\/h3>\n

        Zus\u00e4tzlich zur Beendigung der Daten\u00fcbermittlung, <\/span>
        \n muss Meta die Verarbeitung der personenbezogenen Daten einstellen <\/span>
        \n<\/b>die es seit Juli 2020 unrechtm\u00e4\u00dfig \u00fcbermittelt hat.<\/span> <\/span><\/p>\n

        Der Beschluss legt fest, dass <\/span>
        \n „Verarbeitung“ schlie\u00dft „Speicherung“ ein<\/span>
        \n<\/b>. In der verbindlichen Entscheidung des EDSB werden die Auswirkungen dieser Anordnung er\u00f6rtert.<\/span> <\/span><\/p>\n

        Meta hat nicht angegeben, wie viele Daten illegal \u00fcbertragen wurden. Es steht jedoch fest, dass der Fall die <\/span>
        \n „massenhafte, wiederholte und laufende“ <\/span>
        \n<\/b>\u00dcbertragung der Daten von Millionen von Nutzern.<\/span> <\/span><\/p>\n

        F\u00fcr Meta gibt es nur zwei klare Optionen, um die Speicherung personenbezogener Daten in den USA zu beenden: <\/span>
        \n Die Daten „zur\u00fcckgeben“ oder sie l\u00f6schen.<\/span>
        \n<\/b> <\/span><\/p>\n

        Es ist nicht ganz klar, wie die „R\u00fcckgabe“ der personenbezogenen Daten aussehen w\u00fcrde, aber die offensichtliche Interpretation w\u00e4re, dass <\/span>
        \n sicherzustellen, dass alle personenbezogenen Daten der EU-Nutzer in Datenzentren in der EU gespeichert werden <\/span>
        \n<\/b> von Meta Platforms Ireland. Wir haben bereits einige m\u00f6gliche Probleme mit dieser L\u00f6sung untersucht.<\/span> <\/span><\/p>\n

        Metas vermeintlich <\/span>
        \n chaotischer Ansatz zur Datenverwaltung<\/span>
        \n<\/a> k\u00f6nnte das Unternehmen daran hindern, die Daten der EU-Nutzer richtig zu unterscheiden. Dar\u00fcber hinaus k\u00f6nnte eine strikte Abgrenzung zwischen EU- und Nicht-EU-Nutzerdaten angesichts der in der Datenschutz-Grundverordnung<\/span> eine weit gefasste Definition des Begriffs „personenbezogene Daten“.<\/span><\/b> <\/span><\/p>\n

        Damit bliebe Meta nur noch eine M\u00f6glichkeit<\/span>
        \n : L\u00f6schen aller EU-Facebook-Daten <\/span>
        \n<\/b>die seit Juli 2020 \u00fcbertragen wurden.<\/span> <\/span><\/p>\n

        Wenn dies m\u00f6glich ist, k\u00f6nnte es die L\u00f6schung aller Beitr\u00e4ge, Nachrichten, Fotos und Kontodaten von EU-Nutzern erfordern.<\/span>
        \n jedes Anzeichen daf\u00fcr, dass ein EU-Nutzer die Plattform nach Juli 2020 genutzt hat <\/span>
        \n<\/b>verwendet hat, m\u00fcsste gel\u00f6scht werden.<\/span> <\/span><\/p>\n

        Die Geldstrafe<\/span> <\/span><\/h3>\n

        Die irische Datenschutzbeh\u00f6rde hatte urspr\u00fcnglich vorgeschlagen, keine Geldbu\u00dfe gegen Meta zu verh\u00e4ngen. Nach dem EDPB-Streitbeilegungsverfahren wurde das Unternehmen mit Abstand <\/span>
        \n die h\u00f6chste Strafe in der Geschichte der GDPR<\/span>
        \n<\/b>-1,2 Milliarden Euro.<\/span> <\/span><\/p>\n

        Obwohl diese hohe Strafe f\u00fcr Schlagzeilen sorgte und Meta beabsichtigt, dagegen Berufung einzulegen, ist die Geldbu\u00dfe weniger folgenreich als die oben erw\u00e4hnten Anordnungen zur Aussetzung der \u00dcberweisung und zur Einstellung der Bearbeitung.<\/span> <\/span><\/p>\n

        1,2 Milliarden Euro sind etwas mehr als <\/span>
        \n 1 % des Umsatzes von Meta in H\u00f6he von 116,6 Milliarden Euro <\/span>
        \n<\/b>f\u00fcr den relevanten Zeitraum – selbst in Kombination mit den <\/span>
        \n weiteren rund 1,3 Milliarden Euro<\/span>
        \n<\/a> an GDPR-Strafen, die das Unternehmen in den letzten zwei Jahren erhalten hat.<\/span> <\/span><\/p>\n

        Metas schlechte Erfolgsbilanz bei der Einhaltung der DSGVO hat das Unternehmen viel gekostet, aber die Einsparungen und Gewinne, die durch die Missachtung des Gesetzes erzielt wurden, \u00fcbersteigen wahrscheinlich die Geldstrafen – vorerst.<\/span> <\/span><\/p>\n

        Wie geht es weiter?<\/span> <\/span><\/h3>\n

        Wie bereits erw\u00e4hnt, sind Fragen der Privatsph\u00e4re und des Datenschutzes f\u00fcr Meta keine Fremdw\u00f6rter. Aber es ist wichtig zu wissen, dass Meta <\/span>
        \n bei weitem nicht das einzige Unternehmen, das <\/span>
        \n<\/b>von der Entscheidung der DPC betroffen.<\/span> <\/span><\/p>\n

        Das Internet wird von US-amerikanischen Dienstleistern beherrscht. Beide unterliegen denselben Gesetzen wie Meta, und beide stehen vor denselben technischen Herausforderungen beim Schutz personenbezogener Daten vor den US-Beh\u00f6rden.<\/span> <\/span><\/p>\n

        Aber es sind die <\/span>
        \n EU-Unternehmen, die solche Dienste nutzen <\/span>
        \n<\/b>die normalerweise <\/span>
        \n nach der Datenschutz-Grundverordnung haftbar<\/span>
        \n<\/b>wie wir aus den zahlreichen F\u00e4llen gegen europ\u00e4ische Websites wissen, die <\/span>
        \n Google Analytics<\/span>
        \n<\/a>.<\/span> <\/span><\/p>\n

        Eine L\u00f6sung k\u00f6nnte in greifbarer N\u00e4he sein, wenn die EU den EU-US-Datenschutzrahmen (EU-US DPF) annimmt. Diese Regelung w\u00fcrde die fr\u00fcheren Rahmenwerke „Safe Harbor“ und „Privacy Shield“ ersetzen und k\u00f6nnte von Meta (und anderen) genutzt werden, um ihre Daten\u00fcbermittlungen rechtm\u00e4\u00dfig zu gestalten.<\/span> <\/span><\/p>\n

        Aber <\/span>
        \n das DPF EU-USA k\u00f6nnte nur eine vor\u00fcbergehende Entlastung bringen<\/span>
        \n<\/b>. Einige EU-Gremien haben angedeutet, dass sie <\/span>        nicht gl\u00fccklich<\/span><\/a> mit dem Rahmen. Und Max Schrems hat angedeutet, dass er beabsichtigt, den neuen Rahmen beim EuGH anzufechten. <\/span> <\/span><\/p>\n

        Angesichts der bisherigen Erfolge von Schrems bei der Durchsetzung transatlantischer Datentransferregelungen, <\/span>
        \n wird seine Klage gegen die EU-US-DSGVO wahrscheinlich gewinnen<\/span>
        \n<\/b>. Damit w\u00e4re Meta wieder da, wo es angefangen hat – zusammen mit allen anderen US-Unternehmen und ihren EU-Kunden.<\/span> <\/span><\/p>\n

        Wir hoffen, dass dieser Leitfaden hilfreich war. Wir danken Ihnen f\u00fcr die Lekt\u00fcre und w\u00fcnschen Ihnen viel Erfolg bei der Verbesserung der Datenschutzpraktiken in Ihrem Unternehmen! Bleiben Sie dran und lesen Sie weitere hilfreiche Artikel und Tipps, wie Sie Ihr Gesch\u00e4ft ausbauen und durch die Einhaltung von Datenschutzbestimmungen Vertrauen gewinnen k\u00f6nnen. Testen Sie die Datenschutzpraktiken Ihres Unternehmens,
        \n
        \n HIER KLICKEN<\/b>
        \n <\/span>
        \n<\/a> und erhalten Sie jetzt Ihre sofortige Datenschutzbewertung!<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

        Meta hat die bisher h\u00f6chste GDPR-Strafe erhalten: 1,2 Milliarden Euro. Aber das Unternehmen ist auch Gegenstand zweier Anordnungen: Es soll die unrechtm\u00e4\u00dfige \u00dcbermittlung personenbezogener Daten aus der EU in die USA und die unrechtm\u00e4\u00dfige Speicherung personenbezogener Daten aus der EU in den USA einstellen. <\/p>\n","protected":false},"author":9,"featured_media":5817,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[32,35,30],"tags":[],"class_list":["post-5820","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz","category-expertenmeinung","category-gdpr-de"],"_links":{"self":[{"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/posts\/5820","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/comments?post=5820"}],"version-history":[{"count":0,"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/posts\/5820\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/media\/5817"}],"wp:attachment":[{"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/media?parent=5820"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/categories?post=5820"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/tags?post=5820"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}