Meta muss 251 Millionen Euro Strafe für Datenpanne zahlen
von caschy | Kommentare deaktiviert
Die irische Datenschutzbehörde DPC hat Meta eine Geldstrafe von insgesamt 251 Millionen Euro auferlegt. Grund dafür ist ein Datenschutzvorfall aus dem Jahr 2018, bei dem die persönlichen Daten von rund 29 Millionen Facebook-Nutzern weltweit kompromittiert wurden. Etwa 3 Millionen der betroffenen Nutzer stammten aus dem EU-/EEA-Raum.
Der Vorfall ereignete sich durch die missbräuchliche Nutzung von Benutzer-Tokens auf der Facebook-Plattform durch unbefugte Dritte. Die Angreifer erhielten dabei Zugriff auf besonders sensible Informationen der Nutzer. Zu den betroffenen Daten gehörten vollständige Namen, E-Mail-Adressen, Telefonnummern, Standortdaten, Arbeitsplätze, Geburtsdaten, Religionszugehörigkeit und Geschlecht. Auch Timeline-Beiträge, Gruppenmitgliedschaften und sogar persönliche Daten von Kindern waren Teil des Datenlecks. (Aber hey: Erinnert ihr euch noch an Facebook Graph Search aus dem Jahr 2013? Das war ein Spaß, da konnte man so Infos öffentlich abgreifen.)
Die irischen Datenschutzkommissare Dr. Des Hogan und Dale Sunderland haben in ihrer Entscheidung mehrere Verstöße gegen die DSGVO festgestellt. Meta wurde vorgeworfen, bei der Meldung des Vorfalls nicht alle erforderlichen Informationen bereitgestellt zu haben, wofür eine Strafe von 8 Millionen Euro verhängt wurde. Weitere 3 Millionen Euro Strafe wurden für mangelhafte Dokumentation des Vorfalls ausgesprochen.
Die höchsten Strafen wurden jedoch für grundlegende Versäumnisse beim Datenschutz verhängt: 130 Millionen Euro für unzureichenden Datenschutz im Systemdesign und 110 Millionen Euro für die Verletzung des Prinzips der Datenminimierung. Die Entscheidung wurde im Juli 2024 den anderen EU-Datenschutzbehörden vorgelegt und stieß auf keine Einwände.
Meta und seine US-Muttergesellschaft haben die technische Schwachstelle zwar kurz nach ihrer Entdeckung behoben, die massiven Geldbußen unterstreichen jedoch die Bedeutung präventiver Datenschutzmaßnahmen und die Durchsetzungskraft der europäischen Datenschutzgesetze.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.
Du willst nichts verpassen?
Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.