Im Meta-Facebook-Schreiben an die amerikanische Börsenaufsicht werden eine Reihe von Risiken beschrieben, die das laufende Geschäft und natürlich auch den Geschäftserfolg beeinträchtigen könnten. So ist es halt die Pflicht für einen börsennotierten Konzern.
In der medialen Aufregungsschleife wird nun von Drohungen gesprochen, die das Zuckerberg-Unternehmen angeblich ausspricht. Ich kann die nicht erkennen.
“Wir unterliegen auch der Entwicklung von Gesetzen und Vorschriften, die uns vorschreiben, ob, wie und unter welchen Umständen wir bestimmte Daten, die für unsere Geschäftstätigkeit von entscheidender Bedeutung sind, übertragen, verarbeiten und/oder empfangen können, einschließlich Daten, die zwischen Ländern oder Regionen, in denen wir tätig sind, ausgetauscht werden, und Daten, die zwischen unseren Produkten und Dienstleistungen ausgetauscht werden. Wenn wir nicht in der Lage sind, Daten zwischen den Ländern und Regionen, in denen wir tätig sind, zu übertragen, oder wenn wir daran gehindert werden, Daten zwischen unseren Produkten und Dienstleistungen auszutauschen, könnte dies unsere Fähigkeit beeinträchtigen, unsere Dienstleistungen zu erbringen, die Art und Weise, in der wir unsere Dienstleistungen erbringen, oder unsere Fähigkeit, Werbung gezielt zu platzieren, was sich negativ auf unsere Finanzergebnisse auswirken könnte. So wurde beispielsweise das Privacy Shield, ein Rahmenwerk, auf das wir uns bei der Übertragung von Daten aus der Europäischen Union in die Vereinigten Staaten verlassen haben, im Juli 2020 vom Gerichtshof der Europäischen Union (EuGH) für ungültig erklärt. Darüber hinaus wurden die anderen Grundlagen, auf die sich Meta bei der Übermittlung solcher Daten stützt, wie etwa Standardvertragsklauseln (SCC), einer behördlichen und gerichtlichen Prüfung unterzogen.”
Im August 2020 erhielt Meta einen Entscheidungsentwurf der irischen Datenschutzkommission (IDPC), der zu dem vorläufigen Schluss kam, dass Meta nicht mit der Allgemeinen Datenschutzverordnung (GDPR) übereinstimmt und vorschlug, dass solche Übertragungen von Nutzerdaten aus der Europäischen Union in die Vereinigten Staaten daher ausgesetzt werden sollten.
“Wir gehen davon aus, dass eine endgültige Entscheidung in dieser Angelegenheit bereits in der ersten Hälfte des Jahres 2022 ergehen wird. Wenn kein neuer transatlantischer Rahmen für den Datentransfer verabschiedet wird und wir nicht in der Lage sind, uns weiterhin auf SCCs zu verlassen oder andere alternative Mittel für den Datentransfer von Europa in die Vereinigten Staaten zu nutzen, werden wir wahrscheinlich nicht in der Lage sein, eine Reihe unserer wichtigsten Produkte und Dienstleistungen, einschließlich Facebook und Instagram, in Europa anzubieten, was unsere Geschäftstätigkeit, unsere Finanzlage und unser Betriebsergebnis erheblich beeinträchtigen würde.
Wir waren in der Vergangenheit von anderen bedeutenden legislativen und regulatorischen Entwicklungen betroffen, und vorgeschlagene oder neue Gesetze und Vorschriften könnten unser Geschäft erheblich beeinträchtigen. So enthält die Datenschutz-Grundverordnung (DSGVO) beispielsweise betriebliche Anforderungen für Unternehmen, die personenbezogene Daten von Einwohnern der Europäischen Union erhalten oder verarbeiten, die sich von den bisher in der Europäischen Union geltenden Anforderungen unterscheiden, verlangt die Übermittlung von Meldungen über Datenschutzverletzungen an unsere federführende EU-Datenschutzbehörde, das IDPC, und sieht erhebliche Strafen für die Nichteinhaltung der Meldepflicht sowie anderer Anforderungen der Verordnung vor. Die Datenschutz-Grundverordnung ist noch ein relativ neues Gesetz, ihre Auslegung ist noch in der Entwicklung begriffen, und Entscheidungsentwürfe in Untersuchungen des IDPC werden im Rahmen des Konsistenzverfahrens der Datenschutz-Grundverordnung von anderen europäischen Datenschutzbehörden überprüft, was zu erheblichen Änderungen im endgültigen Ergebnis solcher Untersuchungen führen kann. Infolgedessen sind die Auslegung und Durchsetzung der Datenschutz-Grundverordnung sowie die Verhängung und Höhe von Strafen bei Nichteinhaltung mit erheblicher Unsicherheit behaftet. Darüber hinaus haben Brasilien, das Vereinigte Königreich und andere Länder ähnliche Datenschutzbestimmungen erlassen, die datenschutzbezogene Anforderungen an Produkte und Dienstleistungen stellen, die den Nutzern in ihren jeweiligen Rechtsordnungen angeboten werden. Der California Consumer Privacy Act, der im Januar 2020 in Kraft trat, und sein Nachfolger, der California Privacy Rights Act, der im Januar 2023 in Kraft treten wird, legen ebenfalls bestimmte Transparenzregeln fest und schaffen neue Datenschutzrechte für Nutzer. Darüber hinaus enthält die im Dezember 2020 in Kraft getretene ePrivacy-Richtlinie der Europäischen Union zusätzliche Beschränkungen für die Verwendung von Daten in Messaging-Produkten und sieht erhebliche Strafen für die Nichteinhaltung vor. Änderungen an unseren Produkten oder Geschäftspraktiken als Folge dieser oder ähnlicher Entwicklungen können sich negativ auf unser Werbegeschäft auswirken. In ähnlicher Weise gibt es eine Reihe von Gesetzesvorschlägen in der Europäischen Union, den Vereinigten Staaten, sowohl auf Bundes- als auch auf Staatsebene, sowie in anderen Rechtsordnungen, die neue Verpflichtungen oder Einschränkungen in Bereichen auferlegen könnten, die unser Geschäft betreffen. So könnten der vorgeschlagene Digital Markets Act in der Europäischen Union und die anhängigen Vorschläge zur Änderung der Wettbewerbsgesetze in den Vereinigten Staaten und in anderen Ländern dazu führen, dass uns erhebliche Kosten für die Einhaltung der Vorschriften entstehen und Unternehmen wie dem unseren möglicherweise neue Beschränkungen und Anforderungen auferlegt werden, u. a. in Bereichen wie der dienstleistungsübergreifenden Kombination von Daten, Fusionen und Übernahmen sowie der Produktgestaltung.”
Das ist halt so in einer Risikoanalyse, dass man alle Eventualitäten abwägen muss, die sich negativ auf die Geschäftsergebnisse auswirken könnten.
Wo sind denn nun die Drohungen in dem Schreiben an die Börsenaufsicht?
