Was war passiert?
Im April letzten Jahres waren in einem Hacker-Forum personenbezogene Daten wie Namen, Telefonnummern und E-Mail-Adressen von bis zu 533 Millionen Facebook und Instagram-Nutzenden aus über 100 Ländern veröffentlicht worden. Facebook versicherte, dass die Systeme nicht gehackkt worden sein. Vielemehr sei es zu einer unerlaubten Abschöpfung (sog. „scraping“) der Daten gekommen.
Verstoß gegen die Datenschutzgrundverordnung (DSGVO)
Die irische Aufsichtsbehörde sieht einen Verstoß von Meta gegen Art. 25 Absatz 1 und 2 DSGVO. Der Konzern habe es unterlassen, die geeignete technische und organisatorische Maßnahmen zu treffen, um die Daten ausreichend zu schützen. Die irische Aufsichtsbehörde hat sich für dieses Vorfall die Unterstützung von sämtlichen Datenschutzbehörden der EU eingeholt und in Kooparation mit diesen ein umfassendes Untersuchungsverfahren durchgeführt. Neben der Strafe durch die Aufsichtsbehörde ist auch ein Verweis und eine Anordnung ausgesprochen worden. Meta muss nun geeignete Abhilfemaßnahmen schaffen.
Insgesamt fast eine Millarde Euro Strafen in 14 Monaten
Datenschutzverstöße sind beim Meta-Konzern jedoch kein Einzelfall. Denn mit diesem Urteil summieren sich die Strafen für Meta in Irland auf 910 Millionen Euro in den vergangenen 14 Monaten. Seit 2021 ist die irische Behörde nunmehr in vier Fällen gegen den Meta-Konzern vorgegangen und hat hohe Geldstrafen verhängt. Im September 2021 musste die Messengertochter WhatsApp 225 Millionen Euro wegen Verstöße gegen Datenschutzregeln zahlen. Im darauffolgenden Frühjahr erreichte Meta eine weitere Geldstrafe in Höhe von 17 Millionen Euro ebenfalls wegen Verstoßes gegen den Datenschutz. Im September 2022 folgte dann die Rekordstrafe von 405 Millionen Euro wegen schwerer Verstöße gegen den Schutz von Kinderdaten auf der Foto- und Videoplattform Instagram. Diese erlaubte Kinder im Alter zwischen 13 und 17 Jahren Geschäftskonten auf der Plattform zu betreiben, die zu einer Veröffentlichung Ihrer Telefonnummer und E-Mail-Adressen führten.