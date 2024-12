Die irische Datenschutzbehörde Data Protection Commission (DPC) hat den Facebook-Mutterkonzern Meta mit einer Geldstrafe von 251 Millionen Euro belegt. Anlass ist ein Vorfall aus dem Jahr 2018. Damals gelang es einem Hacker, Zugriff auf Nutzerkonten des sozialen Netzwerks zu erlangen. Den Datenschützern zufolge waren damals weltweit rund 29 Millionen Facebook-Profile betroffen, darunter etwa drei Millionen in der EU und dem Europäischen Wirtschaftsraum.

Die gestohlenen Daten umfassten neben vollständigen Namen auch E-Mail-Adressen und Telefonnummern sowie weitere sensible Informationen wie die Arbeitsstelle, Religionszugehörigkeit, Geburtsdaten und das Geschlecht. Ebenso waren auf Facebook bezogene Daten wie die Veröffentlichungen im Profil und Informationen zur Mitgliedschaft in Facebook-Gruppen enthalten.

Facebook-Chef Mark Zuckerberg

Das Datenleck wurde offenbar durch Fehler im Plattformcode verursacht, die es Angreifern ermöglichten, sogenannte Nutzertokens zu erlangen. Dadurch konnten die Hacker auf Benutzerprofile zugreifen, ohne sich erneut anmelden zu müssen. Meta hatte den Vorfall im September 2018 gemeldet. Die nun verhängte Strafe geht mit einer Reihe von weiteren Maßnahmen einher, darunter Anordnungen zur Verbesserung des Datenschutzes.

Die Kritik der Datenschützer konzentriert sich vor allem darauf, dass Meta den Datenschutz nicht ausreichend in den Entwicklungsprozess integriert hatte und das daraus resultierende Leck erhebliche Risiken für die betroffenen Nutzer geschaffen habe.

Die irischen Datenschützer hatten die Maßnahmen zunächst als Entwurf auf Basis der Datenschutzgrundverordnung an andere europäische Behörden übermittelt. Nachdem von dort keine Einwände kamen, wurde die Entscheidung nun rechtskräftig umgesetzt.

Europa wird für Meta zum teuren Pflaster

Die Facebook-Mutter steht in Sachen Datenschutz in Europa ziemlich unter Feuer. Erst im September wurde der Konzern ebenfalls von den irischen Datenschützern zu einer Geldstrafe in Höhe von 91 Millionen Euro verdonnert, weil 2019 die Passwörter von 600 Millionen Nutzern unverschlüsselt gespeichert worden waren. Zudem sieht sich Meta aufgrund der Tatsache, dass im Jahr 2021 in großem Stil Nutzerdaten abgeflossen sind, mit Schadensersatzforderungen konfrontiert.