![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/04\/FB_thumb.jpg\")
Der vorige Woche bekannte Hack von 50 Millionen Facebook-Konten auf Grund von Sicherheitsl\u00fccken k\u00f6nnte das Unternehmen in Europa richtig teuer werden. Denn sollte sich ein Versto\u00df gegen die DSGVO herausstellen, drohen (theoretisch) heftige Strafen. <\/p>\n
<\/p>\n
Facebook ist ja f\u00fcr seine exzessive Datensammelei und den etwas laxeren Umgang mit Benutzerdaten bekannt. Letzte Woche musste Facebook aber eine fette Sicherheitsl\u00fccke eingestehen. Diese erm\u00f6glichte Hackern die Access-Token f\u00fcr um die 50 Millionen Konten abzuziehen und zu missbrauchen. M\u00f6glicherweise sind noch mehr Konten betroffen, Facebook hat 90 Millionen Konten zur\u00fcckgesetzt.<\/p>\n
Ich hatte ja im Blog-Beitrag Facebook-Hack: Zugriff auf 50 Mio. Access-Token f\u00fcr Konten<\/a> berichtet. Und der Hack hat noch eine zweite Komponente: Wird Facebook zum Login auf anderen Seiten verwendet, k\u00f6nnen die Access-Tokens m\u00f6glicherweise auch noch f\u00fcr diese Anmeldung missbraucht werden. heise.de weist hier<\/a> auf so etwas hin.<\/p>\n Inzwischen ist auch bekannt geworden, dass Facebook der Hack aufgefallen ist, weil pl\u00f6tzlich eine unerwartet hohe Zahl an Kontendaten abgerufen wurde. Es gibt Hinweise, dass eine der drei beim Hack benutzten Schwachstellen bereits seit 2017 existierte (siehe auch<\/a>). <\/p>\n W\u00e4hrend die letzten Tage sich vieles noch um die Frage der Schadensbegrenzung im Hinblick auf eigene Daten drehte, ger\u00e4t nun ein andere Gesichtspunkt in den Fokus. Seit Mai 2018 gilt in Europa die Datenschutzgrundverordnung (DSGVO), die auch heftige Strafen bei Datenlecks vorsieht, wenn gegen die DSGVO versto\u00dfen wurde. Und Facebook ist ja nicht gerade zimperlich darin, Daten zu 'grabben', wo es nur geht. Mit Inkrafttreten der DSGVO hat man zum Beispiel den Umstand ausgenutzt, dass der Hamburger Datenschutzbeauftragte nicht mehr zust\u00e4ndig ist, wenn es um die Daten\u00fcbernahme von WhatsApp-Kundeninformationen ging. Man hat die Daten gezogen, weil die irischen Datensch\u00fctzer zust\u00e4ndig waren, obwohl es deutsche Gerichtsurteile gab, die genau diese Daten\u00fcbertragung untersagten. <\/p>\n Nun kommt das Wallstreet Journal in diesem Artikel<\/a> mit einer interessanten Fragestellung um die Ecke. Droht Facebook in Europa m\u00f6glicherweise eine Strafe von 1,63 Milliarden US $ wegen Versto\u00dfes gegen die Datenschutzgrundverordnung? <\/p>\n Die irische Datenschutzkommission, die f\u00fcr Facebook in Europa zust\u00e4ndig ist, teilte jedenfalls am Samstag mit, dass sie vom Unternehmen mehr Informationen \u00fcber die Art und das Ausma\u00df der Datenschutzverletzung verlangt habe. Das schlie\u00dft auch eine Antwort ein, ob Daten von EU-B\u00fcrgern betroffen sein k\u00f6nnten. In einer per E-Mail versandten Erkl\u00e4rung schreibt die Beh\u00f6rde, sie sei \"besorgt dar\u00fcber, dass dieser am Dienstag entdeckte Datenschutzversto\u00df viele Millionen Benutzerkonten betrifft, aber Facebook ist nicht in der Lage, die Art des Versto\u00dfes und das Risiko f\u00fcr die Nutzer an dieser Stelle zu kl\u00e4ren\".<\/p>\n Eine Sprecherin von Facebook sagte am Sonntag, dass das Unternehmen auf Folgefragen des irischen Datenschutzbeh\u00f6rde antworten und die Regulierungsbeh\u00f6rden \u00fcber weitere Entwicklungen auf dem Laufenden halten werde. Facebook-Chef Mark Zuckerberg sagte am Freitag, dass das soziale Netzwerk den Hack 'sehr ernst nimmt und dass es immer noch versucht, viele Details \u00fcber den Umfang und die Auswirkungen des Vorfalls zu ermitteln'.<\/p>\n F\u00fcr Facebook ist der Datenschutzversto\u00df auf Grund des Hacks ein bedeutender Schlag f\u00fcr die Bem\u00fchungen des Unternehmens, das Vertrauen wiederherzustellen. Denn dieses ist nach einer Reihe von Datenschutz- und Sicherheitsl\u00fccken, die Nutzer und Gesetzgeber gleicherma\u00dfen ver\u00e4rgert haben, ziemlich im Keller.<\/p>\n Der Facebook-Hack ist dann auch ein wichtiger Testfall, wie die Regulierungsbeh\u00f6rden die DSGVO-Bestimmungen bei Meldung von Verst\u00f6\u00dfen und zur Datensicherheit anwenden werden. Setzt nat\u00fcrlich voraus, dass Daten europ\u00e4ischer Nutzer betroffen sind. M\u00f6glicherweise ist die DSGVO bereits der Grund, warum Facebook sofort an die \u00d6ffentlichkeit ging, als der Hack entdeckt wurde. <\/p>\n Facebook ist nicht das erste Unternehmen, welches nach Datenschutzverst\u00f6\u00dfen im Hinblick auf die DSGVO unter die Lupe genommen wird. Es wurde zwar Anfang September der Hack von British Airways bekannt. Hacker konnten mehr als zwei Wochen finanzielle Details von Kunden, die Buchungen vorgenommen haben, abgefangen. Aber Datenschutzrechtler sagen, dass alle bisherigen DSGVO-Datenschutzverst\u00f6\u00dfe nichts im Vergleich zu der Gr\u00f6\u00dfenordnung waren, die sich jetzt beim Facebook-Hack offenbart. <\/p>\n Die Hauptfrage, vor der die Regulierungsbeh\u00f6rden stehen werden, ist, ob Facebook genug in die Sicherheit investiert hat, um einen Versto\u00df abzuwenden. Insider gehen davon aus, bei einem Unternehmen wie Facebook, das \u00fcber riesige Ressourcen und eine gro\u00dfe Nutzerbasis verf\u00fcgt, die Anforderungen zur Erf\u00fcllung der DSGVO-Standards sehr hoch angesetzt werden. Es bleibt also spannend, zu beobachten, wie sich dieser Fall weiter entwickelt \u2013 oder was meint ihr?<\/p>\n \u00c4hnliche Artikel:<\/strong> Der vorige Woche bekannte Hack von 50 Millionen Facebook-Konten auf Grund von Sicherheitsl\u00fccken k\u00f6nnte das Unternehmen in Europa richtig teuer werden. Denn sollte sich ein Versto\u00df gegen die DSGVO herausstellen, drohen (theoretisch) heftige Strafen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5070,426],"tags":[1199,2564],"class_list":["post-210065","post","type-post","status-publish","format-standard","hentry","category-facebook","category-sicherheit","tag-facebook","tag-hack"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/210065","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=210065"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/210065\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=210065"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=210065"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=210065"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Facebook, die DSGVO und die EU <\/h2>\n
Irische Datenschutzkommission alarmiert<\/h3>\n
Facebook will kooperieren<\/h3>\n
Doof f\u00fcr Facebook, Lackmus-Test f\u00fcr die EU<\/h3>\n
Steigender Vertrauensverlust in Facebook, Google & Co.<\/a>
'H\u00f6chststrafe' f\u00fcr Facebook in England im Analytica-Skandal<\/a>
Forscher warnte bereits 2014 vor Facebook-Analytica-Skandal<\/a>
L\u00f6chriges Datenschutzsieb: Die Facebook-Katastrophe<\/a>
Facebook, die DSGVO und Benachrichtigungen<\/a>
DSGVO? Und WhatsApp teilt Nutzerdaten mit Facebook<\/a>
Nachbeben im Facebook\/Cambridge Analytica-Skandal<\/a>
Neuer \u00c4rger im Facebook-Universum<\/a>
Facebook-Hack: Zugriff auf 50 Mio. Access-Token f\u00fcr Konten<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"