Auf den US-Konzern Meta kommt in Europa eine neue Strafzahlung zu. Verursacht wurde diese durch Nachlässigkeiten beim Schutz sensibler Daten der Nutzer: Das Unternehmen hatte Passwörter unverschlüsselt gespeichert und so dem Risiko eines Diebstahls ausgesetzt.
Klarer DSGVO-Verstoß
Die irische Datenschutzbehörde hat den Social-Media-Konzern am heutigen Freitag mit einer Geldstrafe von 91 Millionen Euro belegt. Der Grund dafür ist, dass Meta versehentlich Passwörter von Nutzern unverschlüsselt gespeichert hatte. Die Untersuchung wurde bereits vor fünf Jahren eingeleitet, nachdem Meta die irische Datenschutzkommission (DPC) darüber informiert hatte, dass bestimmte Passwörter im sogenannten “Klartext” gespeichert wurden, also ohne jeglichen Schutz oder Verschlüsselung.
Meta hatte den Vorfall damals öffentlich zugegeben, und die DPC erklärte, dass diese Passwörter nicht an externe Parteien weitergegeben wurden. “Es ist allgemein anerkannt, dass Passwörter von Nutzern nicht im Klartext gespeichert werden sollten, angesichts der Risiken des Missbrauchs, die durch den Zugriff auf solche Daten entstehen”, erklärte der stellvertretende irische Datenschutzbeauftragte Graham Doyle in einer Stellungnahme laut der Nachrichtenagentur Reuters.
Ein Sprecher Metas betonte, dass das Unternehmen sofortige Maßnahmen ergriffen habe, um den Fehler zu beheben, nachdem es ihn 2019 während einer Sicherheitsüberprüfung entdeckt hatte. Es gebe keinerlei Hinweise darauf, dass die Passwörter missbraucht oder auf unzulässige Weise abgerufen wurden. Meta habe während der gesamten Untersuchung konstruktiv mit der Datenschutzbehörde zusammengearbeitet, fügte der Sprecher hinzu.
Meta ist Stammkunde
Die DPC ist eine der wichtigsten, aber auch umstrittensten Datenschutzbehörden der Europäischen Union (EU). Sie ist für die meisten großen US-Internetunternehmen zuständig, da sich deren europäische Niederlassungen häufig in Irland befinden. Oft wird ihr aber eine recht unternehmensfreundliche Auslegung der Gesetze nachgesagt.
Meta ist trotzdem Stammgast bei den Ermittlern der Behörde. Bis heute hat die DPC dem Konzern bereits Strafen in Höhe von insgesamt 2,5 Milliarden Euro aufgebrummt. Diese beziehen sich auf Verstöße gegen die Datenschutz-Grundverordnung (DSGVO), die 2018 in der EU eingeführt wurde. Zu den Geldstrafen gehört auch eine Rekordstrafe von 1,2 Milliarden Euro im Jahr 2023, gegen die Meta derzeit noch in einem Berufungsverfahren kämpft.
Zusammenfassung
- Meta erhält in Europa neue Strafzahlung von 91 Millionen Euro
- Nachlässigkeit beim Schutz sensibler Nutzerdaten führte zur Strafe
- Passwörter wurden unverschlüsselt gespeichert, Risiko eines Diebstahls
- Irische Datenschutzbehörde legte Strafe wegen Verstoßes fest
- Untersuchung begann vor fünf Jahren nach Eigenmeldung von Meta
- Meta arbeitete während der Untersuchung konstruktiv mit Behörde zusammen
- DPC hat bereits Strafen von insgesamt 2,5 Milliarden Euro gegen Meta verhängt
Siehe auch:
