„Ernsthaftes Risiko“

Datenleck: Irland brummt Meta Millionenstrafe auf

Von dem Datenleck waren weltweit 29 Millionen Facebook-Nutzer betroffen.(Bild: Koshiro – stock.adobe.com)

Nach sechsjährigen Ermittlungen hat die irische Datenschutzbehörde Meta wegen eines Datenlecks eine Strafe aufgebrummt. Der Facebook-Mutterkonzern müsse 251 Millionen Euro zahlen, teilte die Data Protection Commission (DPC) am Dienstag mit. 

Meta hatte den Angaben zufolge die DPC seinerzeit über ein Datenleck informiert, von dem weltweit 29 Millionen und in der EU drei Millionen Facebook-Nutzer betroffen waren. Angreifer hatten demnach Zugriff auf personenbezogene Daten wie Nutzernamen, E-Mail-Adresse, Telefonnummer, Standort, Arbeitsort, Geburtsdatum, Religion und Geschlecht. Das Problem sei kurz nach seiner Entdeckung behoben worden, hieß es.

„Ernsthaftes Risiko“
„Diese Durchsetzungsmaßnahme zeigt, wie das Versäumnis, Datenschutzanforderungen während des gesamten Design- und Entwicklungszyklus zu integrieren, Einzelpersonen sehr ernsthaften Risiken und Schäden aussetzen kann, einschließlich einer Gefährdung der Grundrechte und Freiheiten des Einzelnen“, kommentierte DPC-Vizepräsident Graham Doyle das Urteil.

Facebook-Profile könnten Informationen über Themen wie religiöse oder politische Überzeugungen, Sexualleben oder Orientierung und ähnliche Themen enthalten, die ein Benutzer möglicherweise nur unter bestimmten Umständen preisgeben wolle. „Durch die unbefugte Offenlegung von Profilinformationen führten die Schwachstellen hinter diesem Verstoß zu einem ernsthaften Risiko des Missbrauchs dieser Art von Daten.“

Die DPC beaufsichtigt den US-Internetkonzern federführend innerhalb der Europäischen Union, weil Metas Europa-Zentrale in Irland sitzt.