Irische Datenschutzbehörde verhängt 251 Millionen Euro Strafe gegen Meta

Die irische Datenschutzbehörde hat eine Strafe von 251 Millionen Euro gegen Meta, die Muttergesellschaft von Facebook verhängt. Die Entscheidungen fiel im Anschluss an zwei Untersuchungen zu Meta Platforms Ireland Limited („MPIL") bekannt gegeben. Diese Untersuchungen wurden von der DPC nach einer Verletzung des Schutzes personenbezogener Daten eingeleitet, die von MPIL im September 2018 gemeldet wurde.

Von der 2018 gemeldeten Datenpanne waren weltweit etwa 29 Millionen Facebook-Konten betroffen, von denen etwa 3 Millionen in der EU/im EWR ansässig waren. Bei dem Vorfall wurden personenbezogener Daten aus folgenden Kategorien offen gelegt: der vollständige Name des Nutzers, seine E-Mail-Adresse, seine Telefonnummer, sein Wohnort, sein Arbeitsort, sein Geburtsdatum, seine Religion, sein Geschlecht, seine Beiträge in der Timeline, die Gruppen, in denen er Mitglied war, und die personenbezogenen Daten von Kindern.

Die Sicherheitsverletzung entstand durch die Ausnutzung von Nutzer-Tokens auf der Facebook-Plattform durch unbefugte Dritte. Die Sicherheitsverletzung wurde von Meta Irland (MPIL) und der US-Muttergesellschaft kurz nach ihrer Entdeckung behoben.

Die Entscheidungen, die von den Datenschutzbeauftragten Dr. Des Hogan und Dale Sunderland getroffen wurden, umfassten eine Reihe von Verweisen und die Verhängung von Geldbußen in Höhe von insgesamt 251 Millionen Euro.

Der Datenschutzbeauftragte übermittelte dem Kooperationsmechanismus gemäß Artikel 60 der Datenschutz-Grundverordnung im September 2024 einen Entscheidungsentwurf. Es wurden keine Einwände gegen den Entscheidungsentwurf des DSK erhoben, schreibt die irische Datenschutzbehörde hier.