Meta Tracking Tools rechtswidrig, Noyb, Europäisches Zentrum für Digitale Rechte

Wien, 15. März 2023

In einer wegweisenden Entscheidung in Noybs 101 Beschwerden hat die österreichische Datenschutzbehörde (DSB) entschieden, dass die Verwendung des Facebook Tracking Pixels direkt gegen die DSGVO und das sogenannte »Schrems II« Urteil zu transatlantische Datentransfers verstößt. Im Jahr 2020 entschied der Europäische Gerichtshof (EUGH), dass die Nutzung von US Providern gegen die #DSGVO verstößt, da die US Überwachungsgesetze Unternehmen wie Facebook dazu verpflichten, personenbezogene Daten an US Behörden weiterzugeben.

EUGH Urteil trifft reale Welt

Im Juli 2020 hat der EUGH festgestellt, dass die Datenübermittlung an US Provider, die unter FISA 702 und EO 12.333 fallen, gegen die DSGVO verstößt. Der EUGH erklärte daraufhin das »Privacy Shield« Abkommen für ungültig, welches das Nachfolgerabkommen des bereits 2015 gekippten »Safe Harbor« Abkommens war. Während sich IT-Unternehmen zuerst schockiert zeigten, haben US Anbieter und EU Unternehmen die Entscheidung bisher weitgehend ignoriert. Genau wie #Microsoft, #Google oder #Amazon hat sich Facebook auf sogenannte »Standardvertragsklauseln« und »ergänzende Maßnahmen« verlassen, um die Datenübermittlung fortzusetzen und seine europäischen Geschäftspartner zu beruhigen. noyb hat daher im August 2020 101 Beschwerden gegen Webseiten eingebracht, die nach wie vor Google Analytics und Facebook Tracking Tools verwenden.

»Facebook hat so getan, als könnten Kunden ihre Technologie weiterhin nutzen, obwohl 2 Urteile des Europäischen Gerichtshofs das Gegenteil besagen. Nun hat die erste Aufsichtsbehörde einem Webseitenbetreiber mitgeteilt, dass die Nutzung der Facebook Tracking Technologie illegal ist«, so Max Schrems, Vorsitzender von Noyb.

Illegale Datenübermittlung durch Facebook Login und Meta Pixel

Die Entscheidung der DSB, dass Google Analytics nicht rechtskonform verwendet werden kann, gilt auch für die von Meta bereitgestellten Tools »Facebook Login« und »Meta Pixel«: Bei der Nutzung dieser Tools werden unweigerlich Daten in die USA übertragen, wo die Daten von Geheimdiensten angefordert werden können. Europäischen Webseitenbetreibern wird daher empfohlen, keine Tools von Meta auf ihren Webseiten einzusetzen.

Entscheidung für fast alle EU Websites relevant. Viele Websites verwenden die Facebook Tracking Technologie, um Nutzer zu tracken und personalisierte Werbung auszuspielen. Wenn Websites diese Technologie einsetzen, leiten sie auch alle Nutzerdaten an den multinationalen US Konzern und an die NSA weiter. Zwar arbeitet die Europäische Kommission derzeit an einem dritten Abkommen zur Regelung von Datentransfers in die USA, das US Recht sieht aber weiterhin Massenüberwachung vor. Somit wird diese Angelegenheit auch in absehbarer Zeit nicht gelöst werden.

Langfristige Lösung

Langfristig scheint es 2 Möglichkeiten zu geben: Entweder weiten die USA den grundlegenden Schutz vor Überwachung auch auf Nicht US Bürger aus und unterstützen damit ihre Tech Industrie oder die US Anbieter müssen ausländische Daten außerhalb der Vereinigten Staaten hosten. Da bei Meta alles in den USA zusammenläuft, kann das Unternehmen nicht sicherstellen, dass die Daten von europäischen Bürgern vor den US Geheimdiensten sicher sind.

Keine Strafe. Es gibt keine Informationen darüber, ob bereits eine Strafe verhängt wurde oder eine Strafe angedacht ist. Die DSGVO sieht in solchen Fällen Strafen von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes vor. Die Datenschutzbehörden sind mit Strafen bisher sehr zurückhaltend, obwohl die Unternehmen zwei Urteile des EUGH mehr als 2 Jahre lang ignoriert haben.

Noyb, Europäisches Zentrum für Digitale Rechte

Der Verein Noyb treibt seit Mai 2018 die Durchsetzung von Europäischen Datenschutzrechten voran und hat bisher rund 800 Verfahren gegen zahlreiche vorsätzliche Verstöße eingebracht – unter anderem gegen Unternehmen wie Google, Apple, Facebook und #Amazon. Mehr als 5.100 Fördermitglieder ermöglichen die Arbeit von noyb.eu.