Das große Technologieunternehmen Meta muss eine Datenschutzstrafe in Höhe von 91 Millionen Euro zahlen, weil es keinen ausreichenden Passwortschutz für Benutzer hat, teilte die irische Datenaufsichtsbehörde mit.
Der US-Technologieriese Meta wurde von der irischen Datenschutzbehörde mit einer Geldstrafe von 91 Millionen Euro belegt, weil er es versäumt hatte, die Passwörter der Benutzer zu schützen, gab die Datenschutzbehörde heute (27. September) bekannt.
Die Untersuchung wurde im April 2019 eingeleitet, nachdem Meta der irischen Behörde mitgeteilt hatte, dass es versehentlich bestimmte Passwörter von Social-Media-Nutzern im „Klartext“ – also ohne Verschlüsselung – auf seinen internen Systemen gespeichert hatte.
Die Datenschutz-Grundverordnung (DSGVO) der EU verpflichtet Unternehmen, bei der Verarbeitung personenbezogener Daten angemessene Sicherheitsmaßnahmen zu ergreifen.
„Es ist allgemein anerkannt, dass Benutzerkennwörter nicht im Klartext gespeichert werden sollten, angesichts der Missbrauchsrisiken, die durch den Zugriff von Personen auf solche Daten entstehen. „Es muss berücksichtigt werden, dass die Passwörter, um die es in diesem Fall geht, besonders sensibel sind, da sie den Zugriff auf die Social-Media-Konten der Benutzer ermöglichen würden“, sagte der stellvertretende Kommissar des irischen DPC, Graham Doyle, in einer Erklärung.
Die irische Regulierungsbehörde hat den anderen nationalen Aufsichtsbehörden der EU im Juni 2024 einen Entscheidungsentwurf vorgelegt, wie es die Datenschutzvorschriften der EU vorschreiben. Gegen die Höhe der Strafe wurden keine Einwände erhoben.
Es ist nicht die erste DSGVO-Strafe für Meta. Im Jahr 2023 wurde das Unternehmen von der irischen Aufsichtsbehörde mit einer Rekordstrafe von 1,2 Milliarden Euro belegt, weil es „weiterhin personenbezogene Daten“ von Nutzern aus dem Europäischen Wirtschaftsraum in die USA übermittelte, nachdem das höchste Gericht der EU einen Datentransfer von der EU in die USA für ungültig erklärt hatte Vereinbarung aufgrund von Überwachungsbedenken.
Im Jahr 2022 wurde Meta mit einer Geldstrafe in Höhe von 265 Millionen Euro belegt, nachdem festgestellt wurde, dass Daten von mehr als 533 Millionen Nutzern online missbraucht wurden.
