Der US-Internet-Gigant Meta, Mutterkonzern von Facebook und Instagram, bekommt in Europa immer mehr Schwierigkeiten mit Datenschützern und Gerichten.
Internet-Riese MetaDatenschutz: Europäische Stolpersteine für neue Dienste
Der Internet-Konzern Meta, unter dessen Dach Facebook und Instagram verbunden sind, hat kürzlich den Kurznachrichtendienst Threads gestartet. In der ersten Woche gewann der Twitter-Konkurrent mehr als 100 Millionen Nutzer. Mittlerweile soll die App inzwischen sogar 150 Millionen Accounts erreicht haben.
In Europa ist Threads faktisch noch nicht verfügbar, und das Unternehmen muss sich gut überlegen, ob es seinen Dienst hier überhaupt anbieten will. Threads müsste den besonderen Anforderungen der Datenschutz-Grundverordnung (DS-GVO) standhalten. Ein besonderes Problem ergibt sich dabei aus der Möglichkeit, die Daten aus unterschiedlichen Meta-Diensten zusammenzuführen. Dabei ist schon die Rechtsgrundlage der Datenverarbeitung ein Problem.
In Europa weht Meta aktuell der Wind spürbar ins Gesicht
Ob die Einwilligung, die bei Nutzung eines Meta-Angebots auch für damit verbundene Dienste des Konzerns eingeholt wird, den Anforderungen der DS-GVO genügt, ist fraglich. Die Anforderungen an eine selbstbestimmte und informierte Einwilligung, die für konkrete Zwecke eingeholt werden muss, sind jedenfalls streng. Der Europäische Gerichtshof (EuGH) muss darüber entscheiden, ob und inwieweit die von Meta auf Grundlage des Nutzungsvertrages erhobenen Daten erforderlich sind, um einen Dienst zu erbringen.
Unabhängig davon müssen die Transparenzanforderungen noch einmal auf den Prüfstand gestellt werden, wenn ein weiterer Kommunikationsdienst hinzukommt. Zudem gibt es Dauerbaustellen wie eine funktionierende Altersverifikation und Fragen des transatlantischen Datenverkehrs.
Ohnehin weht Meta in Europa aktuell der Wind spürbar ins Gesicht. Personalisierte Werbung ist der Kern des Geschäftsmodells der Online-Dienste Facebook und Instagram. In Norwegen schiebt die Datenschutzbehörde Datatilsynet hier zeitweise einen Riegel vor. Sie sieht in der konkreten Praxis des Unternehmens eine kommerzielle Überwachung zu Marketingzwecken, die Datatilsynet als eines der größten Risiken für den Datenschutz im Internet begreift. Um den „Überwachungskapitalismus“ einzubremsen, bekommt Meta zunächst drei Monate Zeit, seine Angebote an das Datenschutzrecht anzupassen. Das Unternehmen muss den Norwegern verständlich machen, wie die Daten, zu denen auch sensible Informationen etwa über die Gesundheit zählen, bei der Bildung von Profilen über das Konsumverhalten geschützt werden.
Die Bedenken der Datenschützer in Norwegen kommen nicht von ungefähr
Die Bedenken der Datenschützer in Norwegen kommen nicht von ungefähr. So hat der EuGH Meta unlängst einen Verstoß gegen die DS-GVO attestiert, weil Nutzer vor Datenverarbeitungen nicht wirksam um Erlaubnis gefragt werden. Insofern ist es schlüssig, dass man in Norwegen nun Maßnahmen bei den verbundenen Meta-Diensten ergreift, die Daten aus unterschiedlichen Quellen verknüpfen können.
Da für Meta eigentlich die irische Datenschutzbehörde zuständig ist, muss sich die Datenschutzbehörde in Norwegen auf einen „Notfall“ zum Schutz der Privatsphäre durch das nach ihrer Auffassung zu intensive Auswerten von Nutzerinteressen berufen. Konkret darf Meta sich in Norwegen für drei Monate weder auf den Nutzungsvertrag noch auf vorrangige Unternehmensinteressen stützen, um personenbezogene Daten für verhaltensbezogene Werbung auf Facebook und Instagram auszuspielen.
Über diese beiden Angebote darf Meta in Norwegen zwar auch weiterhin Daten etwa zu Geschlecht, Alter oder Wohnsitz von Nutzerinnen und Nutzern für personalisierte Werbeansprachen verwenden. Das gilt aber nur, wenn die betroffenen Personen diese Informationen auch in ihr Profil eingetragen haben. Für eine darüberhinausgehende Personalisierung der Werbeeinblendungen ist dann eine informierte Einwilligung nötig, die den Anforderungen der DS-GVO entsprechen muss, was aktuell aber nicht der Fall ist.
Auch in Italien gibt es eine Baustelle für Meta
Auch in Italien gibt es eine Baustelle für Meta. Dort steht der Konzern im Fokus der Finanzbehörden. Hintergrund ist, dass Meta seine Dienste zwar nicht gegen Geld anbietet. Kostenlos sind sie aber auch nicht. Man bezahlt die Möglichkeit zur Kommunikation mit Daten über persönliche Vorlieben, die sich zu Werbezwecken vermarkten lassen. Dass man mit Daten zahlen kann, weiß jeder, der auf einer Webseite gebeten wird, sich vor einer weiteren kostenlosen Nutzung zu registrieren. Das ist fair. Die Leistung der Anbieter muss irgendwie finanziert werden, und Nutzer haben die Wahl. Das Europarecht und das nationale Zivilrecht erkennen das „Zahlen mit Daten“ an.
Allerdings müssen Plattformen wie Apple, Google und Meta keine Steuern für die Daten zahlen, die sie mit großem Gewinn vermarkten. Ist das gerecht? Wenn Industrieunternehmen Steuern auf Rohstoffe zahlen, warum dann nicht auch Digitalunternehmen auf Daten? Diese Frage stellt man sich in Italien. Die dortige Finanzbehörde „Guardia di Finanza“ und die Mailänder Staatsanwaltschaft prüfen, ob Meta 870 Millionen Euro Umsatzsteuer nachzahlen muss, weil die Nutzerdaten als eine Art Einkommen gewertet werden könnten. Die Umsatzsteuer für Meta kann ein Testfall für Digitalbranche auch über Italien hinaus sein. Spannend wird auch die Frage sein, welche Auswirkungen die Steuerpflicht für Meta auf andere Digitalunternehmen und datengetriebene Geschäftsmodelle hätte.