Verstöße gegen den Datenschutz stellen keine Bagatelle dar – vor allem dann nicht, wenn eine Datenpanne persönliche Informationen von 533 Millionen Nutzern preisgibt. Genau das geschah im April 2021: In einem Hacker-Forum tauchten Namen, Telefonnummern und E-Mail-Adressen von Facebook- sowie Instagram-Anwendern auf. Schnell stellte sich die Frage, ob der Mutterkonzern Meta die Daten seiner Kunden ausreichend schützt, außerdem wurden Forderungen nach Konsequenzen laut. Die irische Datenschutzkommission (DPC) untersuchte die Causa – und verhängt nun eine Millionenstrafe gegen das Unternehmen.


Datenschutzbehörde verhängt Millionenstrafe
Die Daten von mehr als einer halben Milliarde Nutzern von Facebook und Instagram fanden sich vergangenen Jahr gesammelt in einem Hacker-Forum zum kostenlosen Download. Für die Betroffenen gehen die Geschehnisse weit über ein kleines Ärgernis hinaus: Viele mussten befürchten, Opfer von Phishing-Versuchen und Identitätsdiebstahl zu werden. Aufgrund des Unternehmenssitzes von Meta in Dublin fällt die Angelegenheit in den Zuständigkeitsbereich der irischen Datenschutzbehörde DPC, welche nach eigener Aussage einen „umfangreichen Untersuchungsprozess“ einleitete. Nun legt die DPC das Ergebnis der Untersuchung vor: Meta wird mit einer Geldstrafe in Höhe von 265 Millionen Euro belegt. Meta habe gegen zwei Artikel der EU-Datenschutz-Grundverordnung verstoßen, teilte die Behörde mit.

Meta: Schutzvorkehrungen wurden getroffen
Die DCP habe mit weiteren Aufsichtsbehörden anderer EU-Staaten zusammengearbeitet. Neben der Strafzahlung wurden Meta einige Maßnahmen auferlegt, um ähnlich gelagerte Fälle künftig zu vermeiden. Der Facebook-Konzern erklärte, vollständig mit der Behörde kooperiert zu haben. Datenschutz sei „essenziell“ und Scraping-Methoden würden gegen die Regeln der Dienste verstoßen. Ferner behauptet Meta, bereits Änderungen an den Systemen vorgenommen zu haben, um Vorfälle dieser Art zu verhindern.