Ein teurer Tag für Meta. Erst gab Australien bekannt, dass es sich mit dem Unternehmen im Zusammenhang mit dem Cambridge-Analytica-Skandal auf einen Vergleich in Höhe von 50 Millionen australischen Dollar (31,7 Millionen US-Dollar) geeinigt hat, und nun hat die irische Datenschutzbehörde (Irish Data Protection Committee, IDPC) eine Geldstrafe in Höhe von 251 Millionen Euro (263 Millionen US-Dollar) gegen Meta verhängt. Die Strafe der irischen Datenschutzbehörde geht auf eine Verletzung des Schutzes personenbezogener Daten bei Facebook im Jahr 2018 zurück.
Hacker hatten eine „Schwachstelle im Facebook-Code“ im Zusammenhang mit der Funktion „Als Seitenbesucher anzeigen“ ausgenutzt, wie das Unternehmen damals mitteilte. Dadurch konnten sie an die Zugangs-Tokens der Nutzer gelangen und deren Konten übernehmen. Die Betrüger konnten sich in rund 29 Millionen Facebook-Konten von Nutzern weltweit einloggen, darunter drei Millionen Nutzer aus der Europäischen Union und dem Europäischen Wirtschaftsraum. Sie erhielten Zugang zu Informationen wie dem vollständigen Namen, der E-Mail-Adresse, der Telefonnummer, dem Wohnort, dem Geburtsdatum, der Religion und den persönlichen Daten der Kinder.
Die IDPC macht Meta dafür verantwortlich, dass das Unternehmen bei der Gestaltung seiner Verarbeitungssysteme keinen angemessenen Datenschutz gewährleistet, personenbezogene Daten nicht nur dann verarbeitet, wenn dies ausdrücklich erforderlich ist, und nicht alle Informationen über den Verstoß offengelegt hat.
„Diese Durchsetzungsmaßnahme zeigt, wie das Versäumnis, Datenschutzanforderungen während des gesamten Design- und Entwicklungszyklus zu berücksichtigen, Einzelpersonen sehr schwerwiegenden Risiken und Schäden aussetzen kann, einschließlich eines Risikos für die Grundrechte und -freiheiten von Einzelpersonen“, sagte der stellvertretende DPC-Kommissar Graham Doyle. “Durch die unbefugte Offenlegung von Profilinformationen haben die Schwachstellen, die dieser Datenschutzverletzung zugrunde liegen, ein ernsthaftes Risiko des Missbrauchs dieser Art von Daten geschaffen.“
Als Reaktion auf die Geldstrafe sagte ein Sprecher von Meta gegenüber Engadget: „Diese Entscheidung bezieht sich auf einen Vorfall aus dem Jahr 2018. Wir haben sofort Maßnahmen ergriffen, um das Problem zu beheben, sobald es erkannt wurde, und wir haben die betroffenen Personen und die irische Datenschutzkommission proaktiv informiert. Wir haben eine Reihe branchenführender Maßnahmen ergriffen, um die Menschen auf unseren Plattformen zu schützen.“
In Australien ist die Beilegung des Skandals um Cambridge Analytica einem Whistleblower zu verdanken, der 2018 enthüllte, dass das Unternehmen „Facebook ausgenutzt hatte, um Millionen Profile von Menschen zu sammeln“. Facebook hatte drei Jahre zuvor davon erfahren. Cambridge Analytica nutzte diese Informationen, um US-Wähler zugunsten des Wahlkampfs von Donald Trump im Jahr 2016 und der Pro-Brexit-Kampagne zu beeinflussen. Das Unternehmen wurde früher von Steve Bannon geleitet, der kürzlich eine Gefängnisstrafe verbüßte, weil er sich geweigert hatte, bei den Ermittlungen am 6. Januar zu kooperieren.
Der Vergleich sieht Zahlungen an schätzungsweise 311.127 Personen vor. Anspruchsberechtigt sind Personen, die zwischen November 2015 und Dezember 2015 ein Facebook-Konto besaßen, sich in diesem Zeitraum mehr als 30 Tage in Australien aufhielten und die App „This is Your Digital Life“ entweder selbst oder über einen Facebook-Freund installiert hatten. Meta hatte sich zuvor bereit erklärt, 725 Millionen US-Dollar an Nutzer in den USA zu zahlen.
