{"id":275534,"date":"2022-11-29T11:21:34","date_gmt":"2022-11-29T10:21:34","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=275534"},"modified":"2022-12-30T08:38:09","modified_gmt":"2022-12-30T07:38:09","slug":"irische-dpc-verhngt-nach-datenschutzvorfall-265-millionen-euro-geldbue-gegen-meta-facebook","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/11\/29\/irische-dpc-verhngt-nach-datenschutzvorfall-265-millionen-euro-geldbue-gegen-meta-facebook\/","title":{"rendered":"Irische DPC verhängt nach Datenschutzvorfall 265 Millionen Euro Geldbuße gegen Meta\/Facebook"},"content":{"rendered":"

[English<\/a>]Die irische Datenschutzbeh\u00f6rde hat eine Strafe in H\u00f6he von 265 Millionen\u00a0 gegen Meta, den Mutterkonzern von Facebook, verh\u00e4ngt. Das ist die Folge eines Datenschutzvorfalls, bei dem Millionen Daten von Facebook-Benutzern bis September 2019 \u00fcber Tools von den Systemen des Unternehmens abgezogen wurden. Im April 2021 leitete die irische Datenschutzbeh\u00f6rde dann eine formelle Untersuchung ein.<\/p>\n

<\/p>\n

\"\"Ich hatte im April 2021 im Beitrag Hacker publiziert 533 Millionen Telefonnummern von Facebook-Nutzern<\/a> \u00fcber einen gr\u00f6\u00dferen Datenschutzvorfall bei Facebook hier im Blog berichtet. Ein Hacker hat die Telefonnummern und Kontodaten von sch\u00e4tzungsweise 533 Millionen Facebook-Nutzern \u2013 etwa ein F\u00fcnftel des gesamten Nutzerpools des sozialen Netzwerks \u2013 in einem \u00f6ffentlich zug\u00e4nglichen Cybercrime-Forum ver\u00f6ffentlicht. Die ver\u00f6ffentlichten Daten wurden durch Benutzer in ihren Facebook-Profilen eingetragen. Je nach Auskunftsfreude der Facebook-Nutzer geh\u00f6ren zu den jetzt \u00f6ffentlich gewordenen Informationen Facebook-ID-Nummern, Profilnamen, E-Mail-Adressen, Standortinformationen, Angaben zum Geschlecht, Jobdaten und so weiter. Auch deutsche Nutzer waren davon betroffen.<\/p>\n

Die irische Datenschutzbeh\u00f6rde (Irish Data Protection Commission, DPC<\/a>) hatte dann am 14. April 2021 eine Untersuchung gegen Facebook\/Meta eingeleitet. Das Verfahren ging auf die Medienberichte \u00fcber die Entdeckung dieses Datenlecks mit personenbezogenen Daten von Facebook, der im Internet zug\u00e4nglich gemacht worden war, zur\u00fcck.<\/p>\n

Von Facebook gab es seinerzeit nur eine Erkl\u00e4rung, dass die betreffenden Daten von \"b\u00f6swilligen Akteuren\" \u00fcber eine Schwachstelle in seinen Tools vor September 2019 abgezogen worden seien. Der Umfang der DPC-Untersuchung betraf eine Pr\u00fcfung und Bewertung der Tools Facebook Search, Facebook Messenger Contact Importer und Instagram Contact Importer in Bezug auf die von Meta Platforms Ireland Limited (\"MPIL\") im Zeitraum zwischen dem 25. Mai 2018 und September 2019 durchgef\u00fchrte Verarbeitung.<\/p>\n

Die wesentlichen Punkte in dieser Untersuchung betrafen laut der DPC Fragen der Einhaltung der DSGVO-Verpflichtung zum Datenschutz durch Design und Standard. Die DPC untersuchte die Umsetzung der technischen und organisatorischen Ma\u00dfnahmen gem\u00e4\u00df Artikel 25 DSGVO (der sich mit diesem Konzept befasst). Nun teilt die Datenschutzbeh\u00f6rde in einer Meldung<\/a> vom 28. November 2022 den Abschluss dieser Untersuchung gegen Meta Platforms Ireland Limited (MPIL) mit.<\/p>\n

Die DPC hat eine Geldbu\u00dfe in H\u00f6he von 265 Millionen Euro sowie eine Reihe von Vorgaben zu Abhilfema\u00dfnahmen gegen Meta und seine Tochter Facebook verh\u00e4ngt. Dieser Entscheidung ging nicht nur das oben erw\u00e4hnte, umfassende Untersuchungsverfahren voraus. Sondern es gab auch eine Zusammenarbeit mit allen anderen Datenschutzaufsichtsbeh\u00f6rden in der EU. Diese Aufsichtsbeh\u00f6rden stimmten der Entscheidung des DPC zur Verh\u00e4ngung des Bu\u00dfgelds zu.<\/p>\n

Die BBC zitiert<\/a> Helen Dixon, Data Protection Commissioner, mit der Aussage: Da dieser Datensatz so umfangreich war und es schon fr\u00fcher F\u00e4lle von Scraping auf der Plattform gegeben hatte, bei denen die Probleme rechtzeitig h\u00e4tten erkannt werden k\u00f6nnen, verh\u00e4ngten wir schlie\u00dflich eine erhebliche Sanktion. Die Risiken f\u00fcr Einzelpersonen in Bezug auf Scamming, Spamming, Smishing, Phishing und den Verlust der Kontrolle \u00fcber ihre pers\u00f6nlichen Daten sind betr\u00e4chtlich, weshalb wir eine Geldstrafe von insgesamt 265 Millionen Euro verh\u00e4ngt haben.<\/em><\/p>\n

Nur zur Einordnung: Die irische Datenschutzkommission (DPC) hatte am 15. September 2022 ein Bu\u00dfgeld in H\u00f6he von 405 Millionen Euro gegen die Meta-Tochter Instagram verh\u00e4ngt, weil dort Daten von Kindern verarbeitet worden waren (siehe Irische Datenschutzbeh\u00f6rde verh\u00e4ngt 405 Millionen Euro DSGVO-Strafe gegen Instagram<\/a>).<\/p><\/blockquote>\n

Die DPC schreibt, dass in der Entscheidung, die am Freitag, dem 25. November 2022, angenommen wurde, ein Versto\u00df gegen Artikel 25 Absatz 1 und 2 DSGVO durch Facebook festgestellt wird. In der Entscheidung wurden ein Verweis und eine Anordnung ausgesprochen, wonach das Meta Irland (MPIL) seine Verarbeitung in Einklang mit den Bestimmungen zu bringen hat. Dazu muss das Unternehmen innerhalb eines bestimmten Zeitrahmens eine Reihe von spezifizierten Abhilfema\u00dfnahmen trifft umsetzen. Zudem wurde in der Entscheidung eine Geldbu\u00dfe in H\u00f6he von insgesamt 265 Mio. EUR gegen MPIL verh\u00e4ngt.<\/p>\n

Ein Sprecher des Unternehmens sagte, dass der Schutz der Privatsph\u00e4re und der Sicherheit der Daten von Facebooks Kunden f\u00fcr das Unternehmen von grundlegender Bedeutung sei. Deshalb habe man mit der irischen Datenschutzkommission zusammengearbeitet. Zudem seien\u00a0 in der fraglichen Zeit \u00c4nderungen an den eigenen Systemen vorgenommen worden. Unter anderem seit die M\u00f6glichkeit entfernt worden, Facebook-Daten mit Hilfe von Telefonnummern abzufragen.<\/p>\n

\u00c4hnliche Artikel
\n<\/strong>Sicherheitsvorf\u00e4lle bei Facebook<\/a>
\nFacebook Datenleck durch API-Bug<\/a>
\nFacebook Tracking Pixel verursacht Datenleck bei US Health Care System, 3 Million Patienten betroffen<\/a>
\nMeta findet 2022 \u00fcber 400 mobile Apps, die Facebook-Anmeldeinformationen stehlen<\/a>
\nRotes Kreuz \u00fcbermittelt Daten von Blutspendern an Facebook<\/a>
\nDatenpanne bei BRK-Blutspendedienst in Bayern in 2020 best\u00e4tigt<\/a>
\nFacebook-Apps als Datenkraken<\/a>
\nFacebook droht mit R\u00fcckzug aus der EU wegen Datenschutzauflagen<\/a>
\nIrlands Datensch\u00fctzer verbieten Facebook den Datentransfer in die USA<\/a>
\nHacker publiziert 533 Millionen Telefonnummern von Facebook-Nutzern<\/a>
\nAlle Facebook-Konten wurden gehackt \u2026<\/a>
\nFacebook-Hack & DSGVO: Wird es in Europa richtig teuer?<\/a>
\nFacebook-Hack: Daten von 30 Millionen Nutzern abgeflossen<\/a>
\nHacker bietet private Facebook-Nutzerdaten an<\/a>
\nTwitter-Konten von Facebook \/ Instagram gehackt (7.2.2020)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Die irische Datenschutzbeh\u00f6rde hat eine Strafe in H\u00f6he von 265 Millionen\u00a0 gegen Meta, den Mutterkonzern von Facebook, verh\u00e4ngt. Das ist die Folge eines Datenschutzvorfalls, bei dem Millionen Daten von Facebook-Benutzern bis September 2019 \u00fcber Tools von den Systemen des Unternehmens … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5070,426],"tags":[451,1199],"class_list":["post-275534","post","type-post","status-publish","format-standard","hentry","category-facebook","category-sicherheit","tag-datenschutz","tag-facebook"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/275534","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=275534"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/275534\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=275534"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=275534"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=275534"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}