Datenschutz-Klage: Irland fordert von Instagram 405 Millionen Euro
Instagram und Datenschutz? Das soziale Netzwerk, welches vom damaligen Facebook Konzern im Jahre 2012 aufgekauft worden ist, mittlerweile unter den Namen „Meta“ bekannt, hat eine ähnlich kritische Beziehung wie der Mutterkonzern zum Thema Datenschutz, Privatsphäre und der korrekte Umgang mit personenbezogenen Daten. Warum und weswegen Irland gegen Instagram und deren Datenschutzproblematik klagt, werden wir in unserem heutigen Blogbeitrag näher erläutern.
Instagram & Datenschutz: Umgang mit Daten von Kindern und Jugendlichen
Instagram ist neben TikTok, Snapchat und BeReal eines von vielen beliebten sozialen Netzwerken. Das gilt nicht nur für die Allgemeinheit, sondern im besonderen Bezug auf Jugendliche. In den letzten Jahren mit der Covid-19 Pandemie und Ausgangssperren hat der Stellenwert massiv zugelegt, da man die Kommunikation zu Familie, Freunden und Bekannten online gesucht hat. Nichtdestotrotz hat der Kinder- und Jugendschutz eine sehr hohe Bedeutung und wir müssen sie im Netz schützen.
Das aktuelle Surfverhalten von Kindern und Jugendlichen in den sozialen Netzwerken
Saferinternet.at gab letztes Jahr (2021) eine Studie in Auftrag, die das digitale Leben von Jugendlichen in den sozialen Netzwerken untersuchte (Studie: Selbstdarstellung in sozialen Netzwerken). Dabei hat es sich u.a. herausgestellt, dass lediglich drei von zehn Jugendlichen (29 Prozent) mit den Einstellungen der Privatsphäre und Datenschutz in den sozialen Netzwerken regelmäßig beschäftigen, 35 Prozent lediglich bei der erstmaligen Nutzung und 14 Prozent haben sich überhaupt noch nie mit dem Datenschutz auseinandergesetzt. Auch hier gibt es ein Verbesserungs- und Optimierungspotenzial, um die Risiken und Gefahren bei der Nutzung des Internets zu meiden.
Was steht in Bezug auf Kinder und Jugendlichen in der Datenschutzgrundverordnung (DSGVO)?
Die Datenschutzgrundverordnung sieht besondere Gefahren und Risiken bei den personenbezogenen Daten von Kindern und Jugendlichen, da diese sich der Risiken und möglichen Rechte bezüglich des Datenschutzes und der Informationssicherheit weniger bewusst sind, wie Erwachsene. Daher können Kinder und Jugendliche laut Art. 8 Abs. 1 Datenschutzgrundverordnung (DSGVO) erst nach dem Vollenden des sechzehnten Jahres wirksam in die Verarbeitung ihrer personenbezogenen Daten durch Diensteanbieter der Informationsgesellschaft selbst und eigenständig einwilligen. Bei Minderjährigen unter 17 Jahren müssen die Erziehungsberechtigten einwilligen, sodass die Nutzung der App und der genutzten Daten datenschutzkonform ist.
Europäische Zuständigkeit bei Datenschutzverstößen
Bei allen Datengrundverstößen ist auch hier die Grundlage der Ermittlung, die im Mai 2018 wirksam gewordene Datenschutz-Grundverordnung. Die Datenschutzbehörden der einzelnen Länder sind dazu ermächtigt, bei Verstößen gegen die Datenschutzverordnung hohe Strafen zu verhängen.
Viele große US-Technologie Konzerne, wie Meta (ehemals Facebook), Apple und Google haben ihren europäischen Hauptsitz in Irland. Daher sind die Gesetze aus Irland für alle Klagen bezüglich dieser und weiterer Unternehmen, die in Irland ansässig sind, zuständig. In dem Fall gilt für die Unternehmen die irische Version der Datenschutz-Grundverordnung.
Nicht der erste Datenschutzverstoß beim Meta-Konzern
Bereits seit 2020 untersucht die irische Datenschutzbehörde (DPC) den Datenschutz bei der sozialen Plattform Instagram. Diese hat gegen die Datenschutzgrundverordnung (DSGVO) verstoßen, indem sie fahrlässig mit den personenbezogenen Daten auf der sozialen Plattform umgeht. Hierbei handelt es sich um die personenbezogenen Daten von Minderjährigen.
Bei dem besagten Datenschutzverstoß von Instagram konnten nachweislich Kinder und Jugendliche im Alter zwischen 13 und 17 Jahren bei der sozialen Plattform Geschäftskonten wie ein „Instagram Business Accounts“ erstellen und betreiben, bei denen es wiederrum zur Veröffentlichung von persönlichen Telefonnummern beziehungsweise E-Mail-Adressen zur Folge kam.
Im März 2022 hatte Irland wegen Datenschutzverstößen bereits eine Strafe in Höhe von 17 Millionen Euro gegen den Mutterkonzern Meta verhängt. Im September vergangenen Jahres wurde ebenfalls eine Strafe von 225 Millionen Euro an den Messenger-Dienst WhatsApp verhängt, der ebenfalls zum Meta-Konzern gehört.
„Wir haben unsere endgültige Entscheidung am vergangenen Freitag (02.09.2022) getroffen, und sie enthält eine Geldstrafe in Höhe von 405 Millionen Euro“ ~ Reuters, Sprecher des irischen Datenschutzbeauftragten (DPC) zu dem Datenschutz-Verstoß bei Instagram
Der Europäische Datenschutzausschuss hatte die irischen Datenschutzbehörde (DPC) angewiesen, die geplante Strafe zu erhöhen, da der Mutterkonzern Meta auf die vorigen Forderungen der Strafzahlung nicht nachkam. Die irische Behörde hatte ursprünglich eine Strafe zwischen 30 und 50 Millionen Euro vorgeschlagen.
Weitere Informationen zu der Entscheidung der irischen Datenschutzbehörde (DPC) gegen die Meta-Tochterkonzern Instagram sollen noch im September 2022 veröffentlicht werden.
Datenschutzklage: Wie handelt der Meta-Konzern zu den Verstößen?
Ob der Tochterkonzern Instagram von Meta die angesetzte Rekordstrafe tatsächlich zahlen wird, steht zum derzeitigen Stand noch nicht fest. Ein Meta-Pressesprecher erklärte, es wolle die Entscheidung der irischen Datenschutzbehörde anfechten und in der Angelegenheit Berufung einlegen. Da Instagram vor über einem Jahr seine Einstellungen im Bezug des Datenschutzes optimiert und verbessert hat, um die Daten von Kindern und Jugendlichen zu schützen. Seither sind viele neue Funktionen hinzugefügt worden, die das Maß der Sicherheit und den Schutz der Daten erhöhen und gewährleisten.
Fazit: Datenschutzklagen sind kein Kavaliersdelikt!
Ob im Privaten oder geschäftlicher Natur: Datenschutz geht jeden Einzelnen von uns etwas an! Jeder kann über seine oder ihre Daten selbst bestimmen, ob und wie diese für Dritte zugänglich gemacht und veröffentlicht werden. In der in Mai 2018 veröffentlichten Datenschutz-Grundverordnung wird das Grundgerüst für den Datenschutz und Informationssicherheit festgelegt. Es ist ein Leitfaden, wie einzelne Personen und Unternehmen die Thematik des Datenschutzes und den korrekten Umgang der eigenen Daten und Kundendaten richtig und datenschutzkonform umsetzen.
Die Problematik des Datenschutzes bei US-ansässigen Unternehmen in Europa ist nichts Neues! Denn in den USA gibt es kein allgemeines und umfassendes Datenschutzgesetz. Es gibt lediglich für einzelne Branchen eigene Gesetze dazu. Daher ist die Speicherung und Nutzung der Daten auf amerikanischen Servern ein heikles Thema, da dies sich in vielen Fällen nicht mit der europäischen Datenschutz-Grundverordnung vereinbaren lässt.
Wie oben bei Instagram, Meta und WhatsApp erwähnt, werden bei Verstößen gegen das Datenschutzgesetz Strafzahlungen, je nach Schwere des Verstoßes, von den einzelnen Datenschutzbehörden an die entsprechenden Unternehmen veranlasst. Da diese Strafzahlungen an die Unternehmen i.d.R. recht hoch ausfallen, sollten Sie sich für ihr Unternehmen frühzeitig nach einer datenschutzkonformen Infrastruktur und Regelung zum korrekten Umgang von personenbezogenen Daten im Unternehmens kümmern.
Sie benötigen Hilfe im Datenschutz und Informationssicherheit?
Sie wissen nicht, wie Sie den Datenschutz in ihrem Unternehmen umsetzen sollen? Sie verstehen nur Fachchinesisch bei der Datenschutz-Grundverordnung? Wir sind Datenschutz-Praktiker und helfen Ihnen persönlich, individuell und bedarfsgerecht, genau auf Sie und ihr Unternehmen zugeschnitten und was Sie brauchen. Kontaktieren Sie unser Team von fachkundigen Experten und lassen Sie sich einfach zu ihrem Anliegen im Datenschutz und Informationssicherheit informieren und beraten.