In beiden Fällen geht es um personalisierte Werbung und die Vorgehensweise, mit der Meta persönliche Daten von Anwenderinnen und Anwender sammelt und verarbeitet. Für den Facebook-Verstoss werden 210 Millionen Euro fällig, für Instagram 180 Millionen Euro.

Die irische Aufsichtsbehörde hatte sich lange Zeit damit zurückgehalten, nach Beschwerden von Facebook-Kunden und Datenschutzaktivisten gegen Facebook beziehungsweise Meta vorzugehen. Im Dezember überstimmte der Europäische Datenschutzausschuss die DPC und forderte die irische Behörde zu einem entschiedenen Vorgehen beim Internetriesen auf.

Die DSGVO regelt seit 2018, unter welchen Bedingungen personenbezogene Daten genutzt werden dürfen. In manchen Fällen kann dies auch ohne eine explizite Zustimmung der Kunden erfolgen, wenn beispielsweise ein Online-Shop Daten an den Paketdienstleister übergibt.

Nach dem Inkrafttreten der DSGVO 2018 hatte Facebook (heute Meta Platforms) in seinen Nutzungsbedingungen das Ausspielen von persönlich zugeschnittener Werbung zum Teil des Dienstes erklärt, für den keine eigene Zustimmung notwendig sei. Diese Auslegung wurde nun kassiert.

Die Behörde kam zu dem Schluss, dass das Unternehmen danach seine Nutzer gewissermassen dazu drängte, bestimmte Bedingungen zu akzeptieren, da die Dienste für sie andernfalls nicht mehr nutzbar gewesen wären. In einer ersten Reaktion teilte Facebook mit: "Wir sind der festen Überzeugung, dass unser Ansatz die DSGVO respektiert und sind daher von diesen Entscheidungen enttäuscht."

Die irische Behörde hält Meta ausserdem dazu an, innerhalb von drei Monaten seine Praktiken bei der Datenverarbeitung zu ändern.

Der Datenschützer Max Schrems, der zu den Beschwerdeführern zählt, kritisierte die Vorgehensweise von Meta: "Anstatt eine Ja/Nein-Option für personalisierte Werbung zu haben, haben sie die Einwilligungsklausel einfach in die Allgemeinen Geschäftsbedingungen verschoben. Das ist nicht nur unfair, sondern eindeutig illegal."/swe/chd/DP/ngu

(AWP)