Die irischen Aufsichtsbehörden verhängten am Montag eine Strafe in Höhe von 265 Millionen Euro (277 Millionen US-Dollar) gegen die Facebook-Muttergesellschaft Meta, die jüngste Strafe für das Unternehmen wegen Verstoßes gegen strenge Datenschutzbestimmungen der Europäischen Union.
Die Datenschutzkommission erklärte, Meta-Plattformen hätten gegen Abschnitte der EU-Vorschriften verstoßen, die als Datenschutz-Grundverordnung bekannt sind und technische und organisatorische Maßnahmen zum Schutz der Benutzerdaten vorschreiben.
Die Aufsichtsbehörde leitete letztes Jahr eine Untersuchung zu Nachrichtenberichten ein, denen zufolge Daten von mehr als 533 Millionen Nutzern im Internet veröffentlicht wurden. Die Daten wurden auf einer Website für Hacker gefunden und umfassten Namen, Facebook-IDs, Telefonnummern, Standorte, Geburtsdaten und E-Mail-Adressen von Menschen aus mehr als 100 Ländern, heißt es in den Berichten.
Meta sagte, die Daten seien mithilfe von Tools von Facebook „gekratzt“ worden, die Menschen dabei helfen sollen, mithilfe von Such- und Kontaktimportfunktionen ihre Freunde anhand von Telefonnummern zu finden. Die Aufsichtsbehörde sagte, sie habe Kratzspuren untersucht, die zwischen Mai 2018 und September 2019 durchgeführt wurden.
Das Unternehmen sagte, es habe „vollständig“ mit der irischen Aufsichtsbehörde kooperiert.
„Wir haben im fraglichen Zeitraum Änderungen an unseren Systemen vorgenommen, einschließlich der Entfernung der Möglichkeit, unsere Funktionen auf diese Weise mithilfe von Telefonnummern zu extrahieren“, sagte Meta in einer Erklärung. „Unerlaubtes Daten-Scraping ist inakzeptabel und verstößt gegen unsere Regeln.“
Zusammen mit der Geldbuße sagte die Kommission, sie habe Meta auch eine „Reihe von Korrekturmaßnahmen“ auferlegt, die nicht näher erläutert wurden.
Es ist die jüngste in einer Reihe von Strafen, die die irische Aufsichtsbehörde in den letzten zwei Jahren gegen Meta verhängt hat.
Das im kalifornischen Menlo Park ansässige Unternehmen hat seinen europäischen Hauptsitz in Dublin, was die irische Behörde zu ihrer führenden Datenschutzbehörde gemäß der EU-Datenschutz-Grundverordnung macht, in einem System, das als „One-Stop-Shop“ bekannt ist.
Die irische Aufsichtsbehörde verhängte eine Geldstrafe von 405 Millionen US-Dollar gegen das zu Meta gehörende Instagram EUR im September, nachdem festgestellt wurde, dass die Plattform die persönlichen Daten von Teenagern missbräuchlich verarbeitete. Meta wurde im März wegen der Bearbeitung von einem Dutzend Meldungen zu Datenschutzverletzungen mit einer Geldstrafe in Höhe von 17 Millionen Euro belegt.
Letztes Jahr verhängte die Aufsichtsbehörde eine Geldstrafe gegen den Chat-Dienst von Meta WhatsApp 225 Millionen EUR wegen Verstoßes gegen Regeln zur Weitergabe personenbezogener Daten an andere Meta-Unternehmen.
