Wegen Passwörtern im Klartext: Meta muss 91 Millionen Euro zahlen
Die irische Datenschutzaufsichtsbehörde sanktioniert den hinter Facebook, Instagram, Threads und WhatsApp stehenden Konzern Meta.
(Bild: mundissima/Shutterstock.com)
Meta muss erneut ein Bußgeld nach der Datenschutzgrundverordnung (DSGVO) zahlen. Die irische Datenschutzaufsichtsbehörde DPC Ireland gab heute bekannt, dass sie einen Bußgeldbescheid an Meta Platforms Ireland Limited zugestellt hat. Die soll nun 91 Millionen Euro zahlen. Im Jahr 2019 zeigte die Firma selbst an, dass sie versehentlich Millionen Passwörter für Facebook- und Instagram-Nutzer im Klartext gespeichert hatte. Das sei bei einem Sicherheits-Review aufgefallen; tausende Mitarbeiter hätten theoretisch zugreifen können.
Grober Verstoß gegen Organisationspflichten
Die DPC wertete das als groben Verstoß gegen die Organisationspflichten, die nach der DSGVO zum Schutz personenbezogener Daten ergriffen werden müssen. "Es ist allgemein anerkannt, dass Benutzerpasswörter nicht im Klartext gespeichert werden sollten, da die Gefahr des Missbrauchs durch Personen besteht, die auf solche Daten zugreifen", sagte der stellvertretende Kommissar der DPC, Graham Doyle. Die Passwörter im konkreten Fall seien "besonders sensibel, da sie den Zugang zu den Konten der Nutzer in den sozialen Medien ermöglichen würden." Zudem wirft die Behörde dem Konzern vor, den Vorfall zu spät gemeldet und nicht ordnungsgemäß dokumentiert zu haben.
Der damalige Bundesdatenschutzbeauftragte Ulrich Kelber kritisierte den Vorfall 2019 mit scharfen Worten. Die DPC Ireland ist aufgrund des europäischen Hauptsitzes für den Meta-Konzern federführend zuständig und führt zahlreiche Verfahren gegen die Firma. Viele der Verfahren, wie das von der DPC entschiedene, ziehen sich bereits seit einem halben Jahrzehnt hin. Zuletzt wurde Meta allerdings in mehreren Verfahren mit DSGVO-Bußgeldern bedacht.
(mack)
