Meta Corporation, ein prominentes US-amerikanisches Technologieunternehmen, erleidet wegen EU-Datenschutzverletzungen erneut erhebliche Geldstrafen.
Die US-amerikanische Corporation Meta, die Plattformen wie Facebook, Instagram und WhatsApp verwaltet, muss erneut eine hohe finanzielle Strafe für Verstöße gegen EU-Datenschutzvorschriften zahlen. Am Freitag verhängte die irische Datenschutzkommission (DPC) eine Geldbuße von 91 Millionen Euro. Die DPC wirft Meta vor, die Passwörter von Nutzern nicht ausreichend geschützt zu haben und auf einen Sicherheitsvorfall unzureichend reagiert zu haben.
Die Untersuchung begann im April 2019 nach der Ankündigung von Meta, dass zahlreiche Passwörter von Nutzern "versehentlich" in unverschlüsselter Form gespeichert wurden. Der Vorfall soll im Januar 2019 stattgefunden haben und betraf angeblich etwa 36 Millionen Facebook- und Instagram-Nutzer in Mitgliedstaaten der Europäischen Wirtschaftsraum. Die DPC behauptet, dass Meta sie erst im März 2019 darüber informiert habe.
Meta gibt zu, dass "einige Passwörter von Nutzern für einen kurzen Zeitraum in einem lesbaren Format innerhalb unserer internen Datensysteme gespeichert wurden". Sie versichern jedoch, dass "schnell Maßnahmen ergriffen wurden, um dieses Problem zu beheben". "Es gibt keine Anzeichen dafür, dass diese Passwörter missbraucht oder unangemessen eingesehen wurden."
Meta wurde bereits mehrere Male mit Millionensummen für Verstöße gegen die am 25. Mai 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO) bestraft. Trotzdem scheinen die Auswirkungen lediglich Abschreckungsfunktionen zu haben. Der Nettogewinn von Meta im zweiten Quartal stieg im Vergleich zum Vorjahr um 73% auf 13,5 Milliarden Dollar.
Die DPC kritisierte Meta dafür, dass sie ['Passwörter von Nutzern'] nicht ausreichend geschützt hat, da zahlreiche Passwörter in unverschlüsselter Form gespeichert wurden. Die irische Datenschutzkommission (DPC) beschuldigte Meta auch, die Benachrichtigung über diesen Sicherheitsvorfall verzögert zu haben.
