EU-Datenschutzverstöße: Weitere Millionenstrafe gegen Facebook-Konzern Meta
Der US-Konzern Meta, Mutterhaus der Dienste Facebook, Instagram und Whatsapp, soll eine weitere Millionenstrafe wegen Verstößen gegen EU-Datenschutzgesetze zahlen. Die für Meta zuständige irische Datenschutzbehörde (DPC) verhängte am Freitag ein Bußgeld in Höhe von 91 Millionen Euro. Sie wirft dem Unternehmen vor, die Passwörter der Nutzer seiner Dienste nicht ausreichend geschützt und nicht korrekt auf einen Sicherheitsvorfall reagiert zu haben.
Die DPC hatte im April 2019 eine Untersuchung eingeleitet, nachdem sie von Meta darüber informiert worden war, dass eine Reihe von Nutzerpasswörtern "versehentlich" unverschlüsselt gespeichert worden waren. Der Vorfall hatte sich demnach im Januar 2019 ereignet, 36 Millionen Nutzerinnen und Nutzer von Facebook und Instagram in den Ländern des europäischen Wirtschaftsraums waren betroffen. Die DPC wirft Meta insbesondere vor, sie erst im März 2019 darüber informiert zu haben.
Meta räumt ein, dass einige Benutzerpasswörter "vorübergehend in einem lesbaren Format in unseren internen Datensystemen gespeichert wurden". Es seien aber, "sofortige Maßnahmen ergriffen worden, um diesen Fehler zu beheben", versicherte das Unternehmen auf Anfrage. "Es gibt keine Beweise dafür, dass diese Passwörter missbraucht oder in unangemessener Weise eingesehen wurden."
Der US-Konzern hat bereits eine ganze Reihe von Strafen - allesamt in Millionenhöhe - wegen Verstößen gegen die seit 2018 geltende Datenschutz-Grundverordnung (DSGVO) kassiert. Die abschreckende Wirkung scheint sich in Grenzen zu halten. Der Nettogewinn von Meta war im zweiten Quartal im Jahresvergleich um 73 Prozent auf 13,5 Milliarden Dollar gestiegen.
U.Smith--HHA