Facebook-Scraping: Irische Datenschützer verhängen Millionenstrafe gegen Meta
265 Millionen Euro soll Meta in Irland zahlen. Der Konzern habe gegen die DSGVO verstoßen, sodass persönliche Daten abgegriffen werden konnten.
(Bild: mundissima/Shutterstock.com)
Die irische Datenschutzbehörde Data Protection Commission (DPC) hat gegen die irische Niederlassung der Facebook-Mutter Meta eine Strafe in Höhe von 265 Millionen Euro verhängt. Facebook habe 2018 nicht ausreichend verhindert, dass insgesamt etwa 533 Millionen Datensätze mit persönlichen Informationen von Facebook-Nutzerinnen und -Nutzern abgegriffen und veröffentlicht worden seien. Das geht aus einer Mitteilung der Behörde von Montag hervor. Demnach muss Meta zusätzlich eine Reihe von Abhilfemaßnahmen treffen, um die Datenverarbeitung in Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) zu bringen.
Die DPC hatte im April 2021 eine Untersuchung gegen Meta eingeleitet, nachdem im gleichen Monat erneut Telefonnummern, E-Mail-Adressen und weitere Daten von Facebook-Nutzerinnen und -Nutzern im Internet veröffentlicht worden waren. 2018 bestätigte Facebook, dass Nutzerdaten des Online-Netzwerks über Facebooks Entwickler-API durch automatische Abrufe systematisch eingesammelt werden konnten. 2019 waren 419 Millionen solcher Datensätze im Internet aufgetaucht.
Facebook hatte behauptet, dass die im April 2021 aufgetauchten Daten vor Mai 2018 abgegriffen worden seien, bevor das Unternehmen den Zugriff technisch eingeschränkt hatte. Den Untersuchungen der Datenschützer zufolge stammte jedoch ein Großteil der Daten aus dem Jahr 2019.
Verstoß gegen DSGVO
Entsprechend sieht die DPC einen Verstoß gegen Artikel 25 Absatz 1 und 2 der DSGVO. Meta habe es unterlassen, geeignete technische und organisatorische Maßnahmen zu treffen, um die Einhaltung der DSGVO-Verpflichtung zum Datenschutz durch Design und Standard einzuhalten.
Nach Angaben der DPC sei das "umfassende Untersuchungsverfahren" in Kooperation mit sämtlichen Datenschutzbehörden der EU erfolgt. Sie hätten der Entscheidung der DPC am Freitag zugestimmt. In der Entscheidung sei neben der Strafe ein Verweis und eine Anordnung ausgesprochen worden. Meta müsse nun innerhalb eines festgelegten Zeitrahmens Abhilfemaßnahmen schaffen.
Seit September 2021 hat die DPC mehrere Strafen wegen potenzieller Datenschutzverstöße gegen die irische Meta-Niederlassung verhängt, die sich inzwischen auf insgesamt etwa 910 Millionen Euro belaufen. Darunter fallen Strafen gegen WhatsApp und Instagram. Gegen diese hat Meta bereits Berufung eingelegt, Urteile stehen jedoch noch aus. Wie die Tageszeitung Irish Examiner schreibt, prüfe Meta derzeit die aktuelle Entscheidung der DPC.
(olb)