Die irische Datenschutzbehörde (DPC) hat gegen die Facebook-Muttergesellschaft Meta erneut eine empfindliche Geldstrafe verhängt. Am Dienstag teilte die Behörde mit, dass der US-Konzern ein Bußgeld in Höhe von 251 Millionen Euro zahlen muss. Grund ist eine Sicherheitslücke, die 2018 dazu führte, dass Unbefugte in Millionen von Facebook-Profilen eindringen konnten.
Die Sicherheitslücke betraf die Funktion zum Upload von Videodateien und erlaubte es Angreifern innerhalb von nur zwei Wochen, Zugriff auf weltweit 29 Millionen Nutzerkonten zu erlangen. In der Europäischen Union waren allein drei Millionen Konten betroffen. Dies habe laut DPC-Sprecher Graham Doyle ein "ernsthaftes Risiko des Missbrauchs persönlicher Daten" dargestellt.
Meta reagierte bereits kurz nach der Entdeckung im September 2018: Die Sicherheitslücke wurde behoben, betroffene Nutzer wurden informiert, und der Vorfall wurde der Datenschutzbehörde gemeldet. Dennoch wirft die DPC Meta Versäumnisse beim Schutz der Nutzerdaten vor – eine zentrale Verpflichtung unter der seit 2018 geltenden Datenschutz-Grundverordnung (DSGVO).
In einer Stellungnahme betonte Meta, dass das Problem umgehend behoben und alle Aufsichtsbehörden "proaktiv" informiert worden seien. "Datenschutz hat für uns höchste Priorität", erklärte der Konzern. Die irische Datenschutzbehörde, die für Meta innerhalb der EU zuständig ist, bleibt allerdings bei ihrer Position, dass der Vorfall vermeidbar gewesen wäre.
Für Meta ist dies nicht der erste Rückschlag. Der Konzern musste in der EU bereits wiederholt hohe Bußgelder zahlen. Allein im vergangenen Jahr verhängte die DPC Strafen in Höhe von insgesamt mehreren hundert Millionen Euro wegen Verstößen gegen die DSGVO. So hatte Meta Ende September 91 Millionen Euro zahlen müssen, weil Passwörter von Nutzern nicht ausreichend geschützt waren.
Datenschutzexperten sehen die erneute Strafe als Signal an Technologieunternehmen, dass Verstöße gegen die DSGVO konsequent geahndet werden. Die Datenschutz-Grundverordnung verpflichtet Unternehmen dazu, personenbezogene Daten wirksam zu schützen und bei Sicherheitsvorfällen innerhalb von 72 Stunden Meldung zu erstatten. ozd
OZD-Kommentar:
Meta und die Datenschutzfront: Millionenstrafen ohne Ende?
Ein weiteres Bußgeld für Meta – und wieder geht es um mangelnden Schutz von Nutzerdaten. Die Höhe der Strafe mag beeindruckend sein, aber für einen Konzern, dessen Quartalsgewinne Milliarden betragen, bleibt sie letztlich ein Ärgernis, das man "wegrechnen" kann. Was bleibt, ist das Vertrauen der Nutzer, das immer weiter erodiert.
Der Fall zeigt erneut: Die Datenschutz-Grundverordnung der EU ist ein mächtiges Instrument, das Verstöße konsequent ahndet. Doch das eigentliche Problem liegt tiefer: Warum passieren bei einem Tech-Giganten wie Meta, der Zugriff auf die sensibelsten Daten von Milliarden Nutzern hat, immer noch solche Sicherheitslücken? Die EU muss sicherstellen, dass nicht nur Bußgelder folgen, sondern dass auch die technischen Standards bei Unternehmen wie Meta überprüft werden.
Prognose:
Die
EU wird in den kommenden Jahren weiter hohe Bußgelder gegen Tech-Riesen
verhängen, während Meta und Co. ihre Systeme verbessern müssen. Dennoch
bleibt der Kampf um Datensicherheit ein fortlaufender Balanceakt
zwischen Regulierung und technologischem Fortschritt.
Biographien und Erklärungen:
Wer ist Mark Zuckerberg?
Mark
Zuckerberg ist der Gründer und CEO von Meta Platforms (ehemals Facebook
Inc.), einem der größten Tech-Konzerne der Welt. Geboren 1984 in den
USA, entwickelte er Facebook 2004 gemeinsam mit Studienkollegen an der
Harvard-Universität. Heute gehören zu Meta neben Facebook auch
Instagram, WhatsApp und andere digitale Plattformen. Zuckerberg gilt als
einer der einflussreichsten Unternehmer der digitalen Welt, steht aber
immer wieder wegen Datenschutzskandalen und der Dominanz seines Konzerns
in der Kritik.
Was ist die Datenschutz-Grundverordnung (DSGVO)?
Die
Datenschutz-Grundverordnung (DSGVO) ist ein europäisches Gesetz, das
seit Mai 2018 die Verarbeitung personenbezogener Daten in der EU regelt.
Es verpflichtet Unternehmen, Daten sicher zu speichern,
Sicherheitslücken zu melden und Nutzern die Kontrolle über ihre
Informationen zu geben. Verstöße können mit Geldstrafen von bis zu 4
Prozent des globalen Jahresumsatzes des Unternehmens geahndet werden.
Die DSGVO hat weltweit Standards gesetzt und beeinflusst auch Länder
außerhalb der EU.
Alle Angaben ohne Gewähr. Titelbild AFP