Es sieht so aus, als würde Meta das Jahr 2024 mit enormen Kosten abschließen. Dies ist auf einen Sicherheitsverstoß im Meta-eigenen Facebook zurückzuführen, den das Unternehmen bereits im September 2018 offenlegte und der letztendlich zu einer Geldstrafe von satten 263 Millionen US-Dollar für das Unternehmen führte.
Massiv in Ordnung
Die Strafe in Höhe von 263 Millionen US-Dollar wurde von der irischen Datenschutzkommission (DPC) verhängt. Es setzt grundsätzlich die Datenschutz-Grundverordnung (DSGVO) der EU um. Zahlt Meta die Strafe? Es scheint, dass das Unternehmen versucht, dies nicht zu tun. Laut Meta ist geplant, gegen die Entscheidung Berufung einzulegen.
In einer Erklärung heißt es, dass das Unternehmen „sofortige Maßnahmen zur Behebung des Problems“ ergriffen habe. Das Unternehmen gab außerdem an, die betroffenen Personen „proaktiv informiert“ zu haben. Basierend auf dem Urteil scheint es, dass Irlands DPC der Meinung ist, dass es nicht genug war.
Der Sicherheitsverstoß ereignete sich bereits im Jahr 2018. Es scheint, dass der Verstoß durch die Ausnutzung von Fehlern im Facebook-Code erfolgte. Dies ermöglichte es den Hackern, Zugriffstoken zu stehlen, die es ihnen wiederum ermöglichten, sich als Kontoinhaber anzumelden. Betroffen davon waren weltweit rund 29 Millionen Facebook-Konten, davon 3 Millionen in der EU.
Da es betroffene Nutzer in der EU gab, bedeutete dies, dass das DPC eingreifen konnte.
Der Verstoß enthielt viele persönliche Benutzerinformationen. Dazu gehörten die vollständigen Namen der Benutzer, ihre E-Mail-Adressen, Telefonnummern, Standorte, Arbeitsorte, Geburtsdaten, Religion und mehr. Zugegebenermaßen kann es sich hierbei um Informationen handeln, die ein Benutzer öffentlich auf seinem Facebook-Profil geteilt hätte, aber der Punkt ist, dass Benutzer die Kontrolle und Zustimmung darüber haben sollten, wer ihre Informationen sehen darf.
Nicht Metas erstes Rodeo
Interessant, wenn auch nicht völlig überraschend, ist, dass dies nicht das erste Mal ist, dass Meta wegen Datenschutzproblemen mit Geldstrafen belegt wird. Das Unternehmen wurde mit einer Geldstrafe von 15 Millionen US-Dollar belegt, weil es vertrauliche Benutzerdaten ohne entsprechende Zustimmung gesammelt und weitergegeben hatte.
Das Unternehmen wurde außerdem mit einer massiven Geldstrafe von 102 Millionen US-Dollar belegt, weil es Passwörter im Klartext gespeichert hatte. Ja, das hast du richtig gelesen. Ein so großes Unternehmen wie Meta war irgendwie nicht klug genug, seine Passwörter zu verschlüsseln und entschied sich stattdessen dafür, sie im Klartext zu speichern, sodass sogar ein Fünfjähriger sie lesen konnte.
Vergessen wir nicht die massive Kontroverse um Facebook und Cambridge Analytica. Dies führte zu dem möglicherweise größten Schadensersatz, den Meta/Facebook bisher zahlen musste, und zwar in Höhe von 725 Millionen US-Dollar. Irgendwie scheint es unwahrscheinlich, dass dies das letzte Mal sein wird, dass Meta mit solchen Bußgeldern rechnen muss.
