Irische Datenschützer erneut aktiv
Facebook-Mutter muss wegen Datenleck 251 Millionen Euro zahlen
Die irische Datenschutzbehörde Data Protection Commission (DPC) hat den Facebook-Mutterkonzern Meta mit einer Geldstrafe von 251 Millionen Euro belegt. Anlass ist ein Vorfall aus dem Jahr 2018. Damals gelang es einem Hacker, Zugriff auf Nutzerkonten des sozialen Netzwerks zu erlangen. Den Datenschützern zufolge waren damals weltweit rund 29 Millionen Facebook-Profile betroffen, darunter etwa drei Millionen in der EU und dem Europäischen Wirtschaftsraum.
Die gestohlenen Daten umfassten neben vollständigen Namen auch E-Mail-Adressen und Telefonnummern sowie weitere sensible Informationen wie die Arbeitsstelle, Religionszugehörigkeit, Geburtsdaten und das Geschlecht. Ebenso waren auf Facebook bezogene Daten wie die Veröffentlichungen im Profil und Informationen zur Mitgliedschaft in Facebook-Gruppen enthalten.
Facebook-Chef Mark Zuckerberg
Das Datenleck wurde offenbar durch Fehler im Plattformcode verursacht, die es Angreifern ermöglichten, sogenannte Nutzertokens zu erlangen. Dadurch konnten die Hacker auf Benutzerprofile zugreifen, ohne sich erneut anmelden zu müssen. Meta hatte den Vorfall im September 2018 gemeldet. Die nun verhängte Strafe geht mit einer Reihe von weiteren Maßnahmen einher, darunter Anordnungen zur Verbesserung des Datenschutzes.
Die Kritik der Datenschützer konzentriert sich vor allem darauf, dass Meta den Datenschutz nicht ausreichend in den Entwicklungsprozess integriert hatte und das daraus resultierende Leck erhebliche Risiken für die betroffenen Nutzer geschaffen habe.
Die irischen Datenschützer hatten die Maßnahmen zunächst als Entwurf auf Basis der Datenschutzgrundverordnung an andere europäische Behörden übermittelt. Nachdem von dort keine Einwände kamen, wurde die Entscheidung nun rechtskräftig umgesetzt.
Europa wird für Meta zum teuren Pflaster
Die Facebook-Mutter steht in Sachen Datenschutz in Europa ziemlich unter Feuer. Erst im September wurde der Konzern ebenfalls von den irischen Datenschützern zu einer Geldstrafe in Höhe von 91 Millionen Euro verdonnert, weil 2019 die Passwörter von 600 Millionen Nutzern unverschlüsselt gespeichert worden waren. Zudem sieht sich Meta aufgrund der Tatsache, dass im Jahr 2021 in großem Stil Nutzerdaten abgeflossen sind, mit Schadensersatzforderungen konfrontiert.
Da will man doch Kunde sein:
* Article 33(3): Incomplete breach notification details → €8M fine
* Article 33(5): Poor documentation of breach facts/remedies → €3M fine
* Article 25(1): Failure to embed data protection in system design → €130M fine
* Article 25(2): Failure to limit data processing to what’s necessary → €110M fine
Für alle die dort noch ein Konto haben: es ist bald 2025 und es gibt das Fediverse.
Fediwas?
Fediverse
Handkasse :)
Ich bin gespannt, ob immer noch einige sagen werden, dass unsere Datenschutzgesetze und Maßnahmen den freien Markt stören und Unternehmen einfach machen lassen sollten. Angeblich, weil wir in Deutschland sonst in der Entwicklung zurückbleiben würden. Gilt das aber wirklich nur, wenn es um Apple oder andere Lieblingsmarken geht?
Diese Maßnahmen zeigen doch klar, dass nicht nur Apple im Visier steht. Aber ich sehe schon, bei der nächsten Diskussion über Apple wird das wieder ignoriert, und es wird nur heißen: „Immer nur Apple.“
Ich finde diese Maßnahmen gut. Die großen Unternehmen, vor allem die Big Five, müssen endlich verstehen, dass sie nicht mehr auf Kosten von Nutzern und Nicht-Nutzern Profite maximieren können. Gleichzeitig dürfen sie sich nicht ihrer Verantwortung entziehen, wenn sie mit diesen Daten Fehler machen oder Schaden anrichten
Währenddessen sponsern Meta und Co. die Amtseinführung des neuen Präsidenten mit Millionenbeträgen. Natürlich rein altruistisch und ohne jeden Hintergedanken. Und wenn die neue Regierung dann später die Gesetze in den USA laxer ausgestaltet und der EU bei hiesigen Regulierungen für US Unternehmen mehr oder weniger verdeckt droht, dann ist das reiner Zufall und nur im Interesse der Bürger in den USA, naja die Aktionäre sind ja auch Bürger.
Da fragt man sich, warum sie wohl sponsern. Natürlich haben alle nur das Wohl ihrer Kunden im Sinn.
Wir sollten endlich verstehen, dass sich die „Big Five“ in ihrem Verhalten kaum unterscheiden. Es geht ihnen einzig und allein um Gewinnmaximierung , nichts anderes. Kein einziges dieser Unternehmen handelt wirklich in unserem Interesse
Jeder, der zuviel Geld hat, ist im Visier. Es wäre ja unverschämt, wenn Apple, Google und Co. das ganze Geld für sich behalten würde. Da will jeder etwas abhaben!
Aber bei Facebook und Google kann ich die Strafen aber schon verstehen. Das sind halt die 2 Größten, die Daten sammeln und verarbeiten. Die Amis sind aber schon damit überfordert. In den USA gibt es de facto keinen Datenschutz.
Das es in Amerika de facto keinen Datenschutz gibt und wir mit der EU zu den wenigen Staaten gehören, die Datenschutz genießen dürfen, ist ein wichtiges Gut, für das wir weiter einstehen sollten.
Ich verstehe die Strafen gegen Facebook und Google sehr gut – sie sind absolut nachvollziehbar. Aber es ist ein Irrglaube, dass Apple keine oder nur sehr wenige Daten sammelt. Apple sammelt fast genauso viele Signale für seine Werbung wie Facebook, auch wenn das viele nicht wissen. Ich bin froh, dass Apple bisher nicht im Visier der Datenschützer war, aber gleichzeitig sollte Apple in anderen Bereichen belangt werden und nicht damit durchkommen, den freien Markt einzuschränken.
Man sollte allen Unternehmen der „Big Five“ keine Narrenfreiheit gewähren
So langsam erkennen auch in Amerika immer mehr Leute und Politiker, wie wichtig Datenschutz ist. Aber mit einigen Playern, die wieder oder neu an die Macht kommen, wird es weiterhin schwer, da den europäischen Standard zu erreichen. Um so wichtiger ist es, wenn die EU als ein Großgewicht da bestimmend vorangeht.
sehr gut – mehr davon (von den Strafen).
Wird Zeit, für Werbung in WhatsApp. Sonst geht uns Meta bald pleite. Können sie ja in der EU mit starten.
Mir echt egal, RCS ist eh sehr viel besser.
Leider aber noch nicht verschlüsselt und in der Schweiz nicht verfügbar
Erzähl DAS mal den WA-Fans! Außerdem ist wechseln per se viel zu anstrengend…
Dürfte ich deinen bevorzugten Messenger erfahren?
WA war nicht immer verschlüsselt…
Erst kommen Beährungsstrafen wie im richtigen Leben, danach kommt Vorsatz und dann wird eng.
Sollte einem mal zu denken geben, wieviel Firmen – die keine eigentliche Wertschöpfung betreiben – allein mit Daten , Werbung und Profilen ihrer Nutzer „erwirtschaften“. Die Strafe tut dem Aktionär sicher weh, aber sie fällt ab.