Datenschutzverstöße

Meta wird in der EU zu Millionenstrafe verurteilt

Gründer Mark Zuckerberg will mit der Umbenennung in Meta den Konzern stärker aus dem Schatten seiner ursprünglichen und bisher wichtigsten Plattform Facebook führen.

(Bild: Krone KREATIV; AP; Facebook)

Der US-Konzern Meta, Mutterhaus der Dienste Facebook, Instagram und Whatsapp, soll eine weitere Millionenstrafe wegen Verstößen gegen EU-Datenschutzgesetze zahlen. Die zuständige irische Datenschutzbehörde (DPC) verhängte ein Bußgeld in Höhe von 91 Millionen Euro. Sie wirft dem Unternehmen vor, die Passwörter der Nutzer nicht ausreichend geschützt und nicht korrekt auf einen Sicherheitsvorfall reagiert zu haben.

Die DPC hatte im April 2019 eine Untersuchung eingeleitet, nachdem sie von Meta darüber informiert worden war, dass eine Reihe von Nutzerpasswörtern „versehentlich“ unverschlüsselt gespeichert worden waren. Der Vorfall hatte sich demnach im Jänner 2019 ereignet, 36 Millionen Nutzerinnen und Nutzer von Facebook und Instagram in den Ländern des europäischen Wirtschaftsraums waren betroffen. Die DPC wirft Meta insbesondere vor, sie erst im März 2019 darüber informiert zu haben.

„Sofortige Maßnahmen“
Meta räumt ein, dass einige Benutzerpasswörter „vorübergehend in einem lesbaren Format in unseren internen Datensystemen gespeichert wurden“. Es seien aber, „sofortige Maßnahmen ergriffen worden, um diesen Fehler zu beheben“, versicherte das Unternehmen auf Anfrage. „Es gibt keine Beweise dafür, dass diese Passwörter missbraucht oder in unangemessener Weise eingesehen wurden.“

Der US-Konzern hat bereits eine ganze Reihe von Strafen – allesamt in Millionenhöhe – wegen Verstößen gegen die seit 2018 geltende Datenschutz-Grundverordnung (DSGVO) kassiert. Die abschreckende Wirkung scheint sich in Grenzen zu halten. Der Nettogewinn von Meta war im zweiten Quartal im Jahresvergleich um 73 Prozent auf 13,5 Milliarden Dollar gestiegen.