Meta, das Mutterunternehmen von Facebook und Instagram, hat am Freitag Vergleichsverhandlungen mit der nigerianischen Datenschutzkommission (NDPC) aufgenommen, nachdem im Februar 2025 eine Geldbuße in Höhe von 32,8 Millionen US-Dollar wegen Verstößen gegen Nigerias Datenschutzgesetz verhängt worden war. Der Fall, der mit einer vorläufigen Entscheidung gerechnet hatte, steuert nun auf eine mögliche außergerichtliche Beilegung zu, wobei beide Parteien die Gerichtstermine bis zum 31. Oktober 2025 vertagen, um die Vergleichsbedingungen final festzulegen.
Die Verstöße und die anfängliche Geldbuße
Die Ermittlungen der NDPC kamen zu dem Ergebnis, dass Meta die personenbezogenen Daten nigerianischer Nutzer ohne ordnungsgemäße Einwilligung verarbeitet, Behavioral Advertising ohne Genehmigung betrieben und die Regeln für grenzüberschreitende Datenübertragung verletzt hat. Die Kommission stellte außerdem fest, dass Meta es versäumt habe, die erforderlichen Compliance-Audits einzureichen, und Daten verarbeitet habe, die nicht zu Nutzern seiner Plattformen gehörten. Auf Grundlage dieser Feststellungen erließ die NDPC acht abstellende Anordnungen zusammen mit der finanziellen Sanktion.
Die von der NDPC identifizierten Verstöße stellen grundlegende Verstöße gegen Nigerias Datenschutzgesetz von 2023 dar, das eine ausdrückliche Zustimmung der Nutzer für die Datenverarbeitung verlangt, verpflichtende Compliance-Berichterstattung vorsieht und strenge Kontrollen für grenzüberschreitende Datenflüsse festlegt.
Rechtliche Anfechtung von Meta und Argumente zum ordnungsgemäßen Verfahren
Meta wies die Entscheidung der NDPC zurück und reichte Klage ein, um die abstellenden Anordnungen aufzuheben. Dabei argumentierte das Unternehmen, es sei ihm eine faire Anhörung und eine ausreichende Benachrichtigung vor der Verhängung von Sanktionen verweigert worden. Nach der Rechtsauffassung von Meta habe das Durchsetzungsverfahren gegen das verfassungsrechtliche Recht des Unternehmens auf ordnungsgemäßes Verfahren verstoßen, da ihm keine ausreichende Gelegenheit gegeben worden sei, auf Vorwürfe zu reagieren, bevor die Geldbuße verhängt wurde.
Die NDPC entgegnete, dass Matas Klage mangelhaft und rechtlich unzulässig sei. Die Anwälte der Kommission argumentierten, die Einreichungen von Meta seien widersprüchlich und das Unternehmen versuche, zuvor bereits entschiedene Rechtsbehelfe durch neue Ansprüche zu ersetzen, was gegen Verfahrensregeln vor Gericht verstoße. Dieser Streit über Verfahren und Rechtsstellung bildete die Grundlage für eine vorläufige Entscheidung, die für Freitag angesetzt war.
Vergleichsverhandlungen und gerichtliche Vertagung
Anstatt mit der vorläufigen Entscheidung fortzufahren, kündigten beide Juristenteams an, dass Vergleichsverhandlungen im Gange seien. Anwälte aus beiden Lagern informierten das Gericht, dass die Entwürfe für die Vergleichsbedingungen bereits zirkuliert seien, und baten um zusätzliche Zeit, um die Verhandlungen abzuschließen. Der vorsitzende Richter stellte fest, dass das nigerianische Recht eine einvernehmliche Beilegung von Streitigkeiten fördere, und stimmte zu, die vorläufige Entscheidung auszusetzen und den Fall bis zum 31. Oktober 2025 zu vertagen.
Die Bereitschaft der NDPC, sich auf Vergleichsverhandlungen einzulassen, stellt eine Abkehr von ihrer anfänglichen Durchsetzungshaltung dar. Das deutet darauf hin, dass die Kommission das Potenzial einer ausgehandelten Lösung erkennt, um die Compliance schneller zu erreichen als durch langwierige Rechtsstreitigkeiten. Ebenso spiegelt die Teilnahme von Meta an den Vergleichsgesprächen den Wunsch des Unternehmens wider, lang anhaltende rechtliche Unsicherheit in einem der größten digitalen Märkte Afrikas zu vermeiden und das operative Risiko in Nigeria zu senken.
Regulatorischer Rahmen für Datenschutz in Nigeria und Durchsetzungsstrategie
Dieser Fall ist einer der bedeutendsten Tests des nigerianischen Datenschutzgesetzes seit seinem Inkrafttreten im Jahr 2023. Das Gesetz wurde entwickelt, um die Rechte der betroffenen Personen zu stärken und strenge Anforderungen an Unternehmen zu stellen, die in Nigeria tätig sind. Dazu gehören die Verpflichtung, eine ausdrückliche Einwilligung einzuholen, Nutzerinformationen zu schützen und Compliance-Berichte einzureichen.
Das Durchsetzungsprotokoll der NDPC zeigt ein klares Bekenntnis dazu, sowohl multinationale als auch inländische Unternehmen zur Rechenschaft zu ziehen. Zusätzlich zu der Geldbuße gegen Meta in Höhe von 32,8 Millionen US-Dollar verhängte die Kommission eine unabhängige Geldbuße in Höhe von ₦766,2 Millionen gegen Multichoice Nigeria, ein großes Medienunternehmen in Afrika. Dies zeigt, dass der Regulator die Durchsetzung konsequent sowohl bei ausländischen als auch bei lokalen Betreibern anwendet.
Dieses Muster der Durchsetzung signalisiert, dass Nigeria sich als Gerichtsbarkeit etablieren will, die glaubwürdige Aufsicht über den Datenschutz hat, insbesondere während digitale Plattformen ihren Einfluss über den Kontinent ausweiten.
Auswirkungen auf Nigers digital getriebene Wirtschaft und afrikanische Präzedenzfälle
Das Ergebnis im Fall von Meta wird Nachwirkungen über Nigerias digitale Wirtschaft hinaus haben. Für Verbraucher könnte eine Einigung, die strenge Compliance-Anforderungen umfasst, das Vertrauen stärken, dass personenbezogene Daten verantwortungsvoll gehandhabt werden. Das würde eine stärkere Teilnahme an digitalen Diensten wie E-Commerce, Fintech und Online-Plattformen fördern, bei denen Vertrauen für die Akzeptanz entscheidend ist.
Umgekehrt könnten, falls die Vergleichsbedingungen nachsichtig wirken, sie das öffentliche Vertrauen in das Bekenntnis des Regulators zur Rechenschaftspflicht untergraben und den Eindruck entstehen lassen, dass große multinationale Unternehmen sich durch Verhandlungen der Durchsetzung entziehen können.
Für Meta im Besonderen hat der Fall eine strategische Bedeutung über Nigeria hinaus. Nigeria ist der größte Internetmarkt Afrikas und wird häufig als Testfeld für neue digitale Richtlinien und Verbraucherverhalten genutzt. Ein Vergleich, der Meta an bestimmte Compliance-Standards in Nigeria bindet, könnte ein Präzedenzfall schaffen, der die Datenschutzpraktiken des Unternehmens über den afrikanischen Kontinent hinweg beeinflusst. Das könnte Meta potenziell dazu zwingen, in anderen Gerichtsbarkeiten ähnliche oder stärkere Schutzmaßnahmen zu übernehmen.
Für die NDPC wird die erfolgreiche Beilegung dieses Falls – ob durch Vergleich oder gerichtliche Entscheidung – den Ruf der Kommission als Regulator stärken, der in der Lage ist, globale Technologiekonzerne zur Verantwortung zu ziehen. Eine positive Lösung wird zeigen, dass die NDPC sowohl über die rechtliche Befugnis als auch über den institutionellen Willen verfügt, bedeutende multinationale Unternehmen zu sanktionieren. Dadurch werden verantwortungsvollere Geschäftspraktiken unter ausländischen Technologieinvestoren im nigerianischen Technologiesektor gefördert.
Häufig gestellte Fragen
F: Welche Verstöße hat die NDPC Meta unter Nigerias Datenschutzgesetz für schuldig befunden?
Die NDPC befand Meta für schuldig, personenbezogene Daten ohne ordnungsgemäße Zustimmung der Nutzer zu verarbeiten, Behavioral Advertising ohne Genehmigung durchzuführen, Regeln für grenzüberschreitende Datenübertragung zu verletzen, es versäumt zu haben, Compliance-Audits einzureichen, und Daten zu verarbeiten, die nicht zu Nutzern gehören. Diese Verstöße führten zu der Geldbuße in Höhe von 32,8 Millionen US-Dollar und zu acht abstellenden Anordnungen, die im Februar 2025 erlassen wurden.
F: Warum verfolgen Meta und die NDPC einen Vergleich, statt das Gericht entscheiden zu lassen?
Beide Parteien haben erkannt, dass Vergleichsverhandlungen zu einer schnelleren und praktischeren Lösung führen können als ein langwieriger Rechtsstreit. Meta möchte die operative Ungewissheit in Nigeria verringern, während die NDPC Compliance-Ziele erreichen kann, ohne die Verzögerungen, die mit Berufungen vor Gericht einhergehen. Der Richter stimmte zu, die Verhandlungen bis zum 31. Oktober 2025 zu vertagen, um entweder ein Zustimmungsurteil oder eine endgültige Vergleichsanordnung zu ermöglichen.
F: Wie könnte dieser Fall Nigersias Meta-Abläufe in ganz Afrika beeinflussen?
Nigeria ist der größte Internetmarkt Afrikas und ein Testfeld für digitale Richtlinien. Ein Vergleich, der strenge Compliance-Standards für Meta in Nigeria festlegt, könnte einen Präzedenzfall schaffen, der die Datenschutzpraktiken von Meta über den afrikanischen Kontinent hinweg beeinflusst. Das könnte das Unternehmen dazu verpflichten, in anderen Gerichtsbarkeiten ähnliche Schutzmaßnahmen zu übernehmen und die Rolle der NDPC als vorbildlicher Regulator für die Durchsetzung des Datenschutzes in Afrika zu stärken.
