Die irische Datenschutzkommission DPC hat dem Facebook-Mutterkonzern Meta eine Strafe von 251 Millionen Euro auferlegt. Hintergrund war eine technische Lücke, die es Dritten erlaubte, auf persönliche Daten von Facebook-Nutzern ohne deren Zustimmung zuzugreifen. Erwartet wird, dass Meta Widerspruch gegen das Bußgeld einlegen wird. 

Betroffen waren nach Angaben der Datenschutzkommission 29 Millionen Nutzer, von denen drei Millionen in der EU leben. Zu den kompromittierten Daten gehörten demnach Vor- und Nachname, E-Mail-Adressen, Telefonnummern, Wohnort, Arbeitsplatz, Geburtsdatum, Religionszugehörigkeit, Geschlecht, Posts auf der Timeline, Zugehörigkeit zu Gruppen und die Daten von Kindern. 

Die Daten wurden zwischen dem 14. und 28. September 2018 abgegriffen, bevor Facebook die Sicherheitslücke schloss. Die Maßnahme verdeutliche, wie Versäumnisse beim Design- und Entwicklungsprozess Menschen ernsthaften Risiken und Schäden aussetzen könne, einschließlich eines Risikos für die Grundrechte und -freiheiten, sagte DPC-Vizechef Graham Doyle.

Ein Meta-Sprecher sagte dem irischen Rundfunksender RTÉ zufolge: «Wir haben umgehend Maßnahmen ergriffen, um das Problem zu beheben, sobald es erkannt wurde. Und wir haben proaktiv die betroffenen Personen sowie die irische Datenschutzkommission informiert.»

© dpa-infocom, dpa:241217-930-320658/1