Datenleck von 500 Mio. Nutzern: Facebook erhält 265-Millionen-Euro-Strafe
Meta muss für ein Facebook-Datenleck zahlen. Im Mai 2021 wurde bekannt, dass in einem Hackerforum ein Datensatz kursierte, der Informationen von mehr als 530 Millionen Nutzern beinhaltete. Die irische Datenschutzbehörde IPC verhängte daher ein Bußgeld in Höhe von 265 Millionen Euro.
Weil Meta den Europa-Sitz in Dublin hat, ist die irische Datenschutzbehörde (DPC) für die Kontrolle von Facebook zuständig. Wie die Behörde heute mitteilt, wurde die Untersuchung für den Vorfall abgeschlossen. 265 Millionen Euro muss Meta aufgrund der DSGVO-Verstöße zahlen. Zudem wird der Konzern verpflichtet, eine Reihe von Maßnahmen umzusetzen, um solche Datenlecks künftig zu verhindern.
Datenleck mit sensiblen Daten
Der in Szeneforen veröffentlichte Datensatz betraf gut 533 Millionen Facebook-Profile aus 107 Ländern. In Deutschland waren es rund sechs Millionen Nutzer, darunter auch Prominente wie einige Bundestagsabgeordnete. Zu den abgegriffenen Daten zählten neben dem Namen und der Facebook-ID auch die privaten Telefonnummern und privaten E-Mail-Adressen sowie teils auch Informationen zum Wohn- und Geburtsort.
Erfasst wurden die Daten mittels Screen Scraping sowie einer Sicherheitslücke in Facebooks „Add-Friends“-Funktion. Es war also kein „klassischer“ Hack, bei dem Angreifer einen Zugriff auf interne Systeme hatten. Dennoch war der Schaden schwerwiegend.
Datenschutz-Aktivist begrüßt Strafe
Max Schrems als bekannter Datenschutz-Aktivist begrüßt den Beschluss. Das wäre die erste von drei Strafen, die Meta noch in diesem oder Anfang kommenden Jahres erhalten könnte. 265 Millionen Euro wären daher ein guter Start, so der Aktivist.
Die DPC selbst steht regelmäßig in der Kritik. Verschleppte Verfahren und ein zu zaghafter Umgang mit den in Irland ansässigen Tech-Konzernen sind ein Teil der Vorwürfe, die bereits im EU-Parlament diskutiert worden sind.