Meta muss wegen Datenverletzung mit hoher Geldstrafe rechnen
- Die irischen Aufsichtsbehörden haben Meta seit 2021 mit einer Geldstrafe von mehr als $900 Millionen belegt.
- Die irische Datenschutzkommission verhängte gegen Meta eine Geldstrafe in Höhe von $400 Millionen wegen Missbrauchs von Kinderdaten.
- Ein Meta-Sprecher sagte, das Unternehmen überprüfe die jüngste Sanktion.
Die Muttergesellschaft von Facebook, Meta, hat einen erneuten Streit mit europäischen Behörden erlitten und wurde wegen Verstoßes gegen europäisches Datenschutzrecht mit einer Geldstrafe von rund 16 Milliarden 275 Mio. TP belegt. Der Tech-Riese soll Benutzerdaten misshandelt haben, was zu einem Durchsickern der persönlichen Informationen von über einer halben Milliarde Benutzern führte.
Die von der irischen Datenschutzkommission (DPC) angekündigte Geldbuße erhöht die Gesamtstrafen der Regulierungsbehörde gegen Meta seit letztem Jahr auf über $900 Millionen. Die irische Aufsichtsbehörde verhängte im September eine Geldstrafe gegen den Social-Media-Riesen $400 Millionen wegen Missbrauchs von Kinderdaten.
Das DPC zugelassen dass die Entscheidung Feststellungen zu Verstößen gegen Art. 25 Abs. 1 und Art. 25 Abs. 2 DSGVO enthält, die den Datenschutz durch Gestaltung und Praxis betreffen. Datenschutzverbände, die eine energischere Umsetzung der Datenschutz-Grundverordnung durch EU-Beamte fordern, werden die Bußgelder gegen Meta als enorme Verbesserung ansehen. Das Gesetz, das 2018 umgesetzt wurde, wurde als Wendepunkt in der Regulierung von Technologieunternehmen gepriesen. Die EU-Aufsichtsbehörden sind jedoch unter Beschuss geraten, weil sie die Richtlinien nicht strikt durchgesetzt haben.
Irland spielt eine entscheidende Rolle bei der Durchsetzung der EU-Datenschutzgesetze. Top-Tech-Unternehmen wie Google und Meta haben alle ihren europäischen Hauptsitz in Irland. Die jüngste Geldbuße gegen Meta geht auf eine von irischen Aufsichtsbehörden im Jahr 2021 durchgeführte Untersuchung zurück, die auf Behauptungen beruhte, dass Facebook seine Plattform nicht davor geschützt habe, nach Daten „abgekratzt“ zu werden, was den Zugriff auf Benutzerinformationen, einschließlich Namen, Adressen und Geburtsdaten, ermöglichte in einem Online-Hacker-Forum veröffentlicht werden. Die irischen Aufsichtsbehörden behaupteten, der Vorfall sei ein Verstoß gegen Gesetze zum Schutz personenbezogener Daten der Nutzer.
Meta gab bekannt, dass es seine Richtlinien geändert habe, um ähnliche Situationen zu verhindern, und stellte fest, dass „unautorisiertes Daten-Scraping inakzeptabel ist und gegen unsere Regeln verstößt“. Es bleibt unklar, ob der Social-Media-Riese gegen die Geldbuße Berufung einlegen wird. Ein Sprecher des Unternehmens sagte jedoch, man prüfe die Entscheidung.
Meta sagte in einer Erklärung,
Der Schutz der Privatsphäre und Sicherheit der Daten von Menschen ist für die Funktionsweise unseres Unternehmens von grundlegender Bedeutung. Aus diesem Grund haben wir in dieser wichtigen Angelegenheit umfassend mit der irischen Datenschutzkommission zusammengearbeitet. Wir haben im fraglichen Zeitraum Änderungen an unseren Systemen vorgenommen und unter anderem die Möglichkeit entfernt, unsere Funktionen auf diese Weise mithilfe von Telefonnummern zu extrahieren.
Meta sagte, es habe eine Reihe von Sicherheitsvorkehrungen getroffen, um das Daten-Scraping zu stoppen, darunter Ratenbegrenzungen, technische Tools zum Stoppen verdächtiger automatisierter Aktionen und Einstellungen, mit denen Benutzer auswählen können, wie viele ihrer Daten für die Öffentlichkeit sichtbar sind.
Aufsichtsbehörden in Europa schenken Technologieunternehmen mehr Aufmerksamkeit, da die Privatsphäre der Benutzer zu einem globalen Gespräch wird. Andere Technologieunternehmen wie Amazon wurden ebenfalls von den Aufsichtsbehörden auf einige ihrer Praktiken untersucht. Im vergangenen Jahr wurde Amazon von den Aufsichtsbehörden in Luxemburg wegen seiner Online-Werbepraktiken mit einer Geldstrafe von fast 750 Millionen Euro belegt.