Die Facebook- und Instagram-Muttergesellschaft Meta wurde von der irischen Datenschutzbehörde wegen des Umgangs mit Benutzerdaten mit einer Geldstrafe von 265 Mio.
Das am Montag von der irischen Datenschutzkommission angekündigte Bußgeld beendet eine Untersuchung, die im April letzten Jahres eingeleitet wurde, als Details von mehr als 500 Millionen Facebook- und Instagram-Nutzern online veröffentlicht wurden.
Meta war regelmäßig im Fadenkreuz von Datenschutzbehörden auf der ganzen Welt, wobei Irlands Datenwächter oft die Führung in Europa übernahm, da sich der europäische Hauptsitz des Unternehmens in Dublin befindet.
Die jüngste Bestrafung ist ein weiterer Schlag für Meta, das Anfang dieses Monats mehr als 11.000 Mitarbeiter entlassen hat, als es sein Geschäft nach Umsatzrückgängen und heftigem Wettbewerb durch Konkurrenten wie TikTok umstrukturierte. Der Nettogewinn von Meta fiel von 10,39 Milliarden US-Dollar im vergangenen Jahr auf 6,69 Milliarden US-Dollar.
Das irische Bußgeld bezieht sich auf ein Tool, das Benutzern helfen soll, Freunde und Bekannte zu finden, indem sie Kontakte von ihren Telefonen in die Facebook- oder Instagram-App importieren.
Die persönlichen Daten von 533 Millionen Benutzern aus 106 Ländern wurden 2019 in einem Hacking-Forum veröffentlicht, darunter Namen, Standorte und einige E-Mail-Adressen. Facebook hat anschließend die Schwachstelle in dieser Funktion behoben, bei der Daten von externen Parteien durch einen Prozess namens Scraping gesammelt werden konnten.
Meta sagte, dass es die Entscheidung sorgfältig prüfe und dass „der Schutz der Privatsphäre und der Sicherheit der Daten der Menschen von grundlegender Bedeutung dafür ist, wie unser Geschäft funktioniert“.
Es fügte hinzu, dass „unautorisiertes Data Scraping inakzeptabel ist und gegen unsere Regeln verstößt, und wir werden weiterhin mit unseren Kollegen an dieser Herausforderung der Branche zusammenarbeiten“.
Mit der jüngsten Sanktion beläuft sich die Geldbuße von Meta auf insgesamt rund 1 Mrd. EUR, darunter 225 Mio. EUR gegen seinen Messaging-Dienst WhatsApp wegen Nichtdurchsetzung der Transparenzanforderungen nach EU-Recht und eine Geldstrafe von 405 Mio. EUR gegen Instagram wegen Verstoßes gegen Datengesetze und Versäumnis, Kinder zu schützen Daten insbesondere.
Die Bußgelder sind Teil der umfassenderen Durchsetzung der Datenschutz-Grundverordnung, eines EU-weiten Gesetzes, das bei seinem Inkrafttreten vor vier Jahren als globaler Standard für den Online-Datenschutz angesehen wurde.
Einige Datenschutzaktivisten und hochrangige europäische Regulierungsbehörden haben gesagt, dass die Gesetze nicht weit genug gehen und dass die Bußgelder lediglich die Kosten für die Geschäftstätigkeit großer Technologieunternehmen sind.
Unternehmen müssen mit Bußgeldern von bis zu 4 Prozent des weltweiten Umsatzes rechnen, wenn sie die Datenschutzvorschriften im Block nicht einhalten. Andere Nationen sind ebenfalls gegen Datenschutzverletzungen vorgegangen. Im vergangenen Jahr verhängte Luxemburg 746 Millionen Euro gegen Amazon wegen Verstoßes gegen Datenschutzbestimmungen, die höchste Geldbuße aller Zeiten im Zusammenhang mit dem Verstoß gegen die DSGVO-Vorschriften der EU.