Die irische Datenschutzkommission (DPC) hat nach gründlicher Untersuchung eine Strafe von 251 Millionen Euro gegen Meta Platforms Ireland (MPIL) verhängt. Anlass der Untersuchungen war ein bekannt gewordener Datenschutzverstoß aus dem Jahr 2018, der rund 29 Millionen Facebook-Konten weltweit betraf, darunter etwa drei Millionen aus der EU und dem EWR. Betroffene Datenkategorien umfassten unter anderem vollständige Namen, E-Mail-Adressen, Telefonnummern, Standorte und weitere sensible Informationen bis hin zu persönlichen Daten von Kindern. Ursache des Verstoßes war die Ausnutzung von Benutzertokens durch unbefugte Dritte auf der Facebook-Plattform. MPIL und die US-amerikanische Muttergesellschaft reagierten zeitnah auf die Entdeckung des Vorfalls und behoben die Sicherheitslücke. Graham Doyle, stellvertretender Kommissar der DPC, betonte die Risiken, die durch unzureichenden Datenschutz während des Entwicklungsprozesses entstehen können. Der unbefugte Zugang zu Profilinformationen erhöhe das Missbrauchsrisiko erheblich, insbesondere bei sensiblen Daten wie religiösen oder politischen Ansichten. Indes hat die indische Wettbewerbskommission (CCI) Meta bereits im November 2024 mit einer Geldstrafe von 25,4 Millionen US-Dollar belegt. Diese resultierte aus Vorwürfen des Missbrauchs der marktbeherrschenden Stellung und beinhaltet Auflagen für WhatsApp hinsichtlich der Datennutzung.
Technologie
Meta unter der Lupe: Hohe Datenschutzstrafe aus Irland
