Im April 2021 veröffentlichten Hacker die Daten von rund einer halben Milliarde Facebook-Nutzer:innen. 20 Monate später hat die Europäische Union nun reagiert und ein Millionen-Bußgeld gegen die Konzernmutter Meta verhängt. Facebook habe seine Nutzerdaten nicht gut genug vor fremdem Zugriff geschützt, so der Vorwurf.

Hacker veröffentlichen Daten von Facebook-Nutzer:innen

Facebook steht schon seit langem wegen seiner Datenschutzpolitik in der Kritik. Doch der April 2021 markiert für die Plattform einen neuen Tiefpunkt: Hacker veröffentlichten unter anderem Telefonnummern, E-Mail-Adressen und in einigen Fällen sogar den Wohnort von Facebook-Nutzer:innen in einem Internetforum.

Offenbar gelangten die Cyber-Kriminellen problemlos an die teilweise hochsensiblen Daten von rund 533 Millionen privaten Facebook-Accounts. Ein Großteil davon war nämlich öffentlich zugänglich, wie das Unternehmen nach dem Angriff selbst mitteilte. Ein Zugang zu den Facebook-Servern sei für das Vorhaben der Hacker wohl nicht erforderlich gewesen.

Hinweis: Rund sechs Millionen Menschen in Deutschland betroffen
Im Zuge des Datenlecks wurden auch die Informationen von rund sechs Millionen deutschen Facebook-Nutzer:innen veröffentlicht.

Meta muss 265 Millionen Euro Bußgeld zahlen

Der Vorfall hat die irische Datenschutzbehörde „Data Protection Commission“, kurz DPC, auf den Plan gerufen. Sie sollte prüfen, ob und inwiefern man aufseiten des Internetriesen gegen geltendes Datenschutzrecht verstoßen hat.

Kürzlich teilte die Behörde schließlich ihre Ermittlungsergebnisse mit. Facebook habe nicht genug getan, um die besagten Nutzerdaten vor einem Fremdzugriff zu schützen. Damit verstoße der Konzern gegen Art. 25 der Datenschutz-Grundverordnung (DSGVO). In Zusammenarbeit mit weiteren europäischen Datenschutzbehörden habe man daher beschlossen, ein Bußgeld in Höhe von 265 Millionen EUR gegen Meta zu verhängen.

Hinweis: Mehrere Bußgeldverfahren gegen Meta
Datenschutz scheint auch bei anderen Meta-Plattformen ein heikles Thema zu sein. So musste beispielsweise das Tochterunternehmen Instagram Anfang September eine Strafe von 405 Millionen EUR zahlen. Im September letzten Jahres waren 225 Millionen EUR beim Messangerdienst WhatsApp fällig.

Geschädigte haben Anspruch auf Schadensersatz

Mit dem Bußgeld dürfte die Sache für Meta allerdings noch nicht vorbei sein. Nach Art. 82 der DSGVO hat nämlich jede Person, die durch einen Verstoß gegen die Verordnung einen Schaden erlitten hat, einen Anspruch auf Schadensersatz. Erste Verfahren diesbezüglich sind bereits vor deutschen Gerichten anhängig.

Das nunmehr verhängte Bußgeld dürfte in diesen Verfahren die Position der Verbraucher:innen stärken. Immerhin bescheinigt es einen Datenschutzverstoß durch Facebook. Vermutlich wird Meta rechtliche Schritte gegen die DPC einleiten und das Bußgeldverfahren gerichtlich anfechten.  Ein Urteil in der Sache könnte den Grundstein für jede Zivilklage im Facebook Datenleck legen. Wir halten Sie weiterhin auf dem Laufenden.

Quelle: