Die irische Datenschutzkommission (DPC) hat die Millionenstrafe gegen den US-Konzern Meta in Kooperation mit den anderen Datenschutzbehörden in der Europäischen Union (EU) verhängt. Zuvor habe es einen „umfangreichen Untersuchungsprozess“ gegeben, teilte die DPC in Dublin mit. Der Facebook-Mutterkonzern hat seinen Europasitz im irischen Dublin, ebenso wie etwa die Technologieriesen Google und Apple. Daher ist die dortige DPC die verantwortliche Behörde in Datenschutzfragen.

Ihre Untersuchung gegen Facebook hatte die DPC im April 2021 eingeleitet. Im Jahr 2019 waren Daten von mehr als 530 Millionen Facebook-Nutzern – wie Namen, Telefonnummern und E-Mail-Adressen – abgegriffen und auf einem Hacker-Forum veröffentlicht worden. Die Hacker bedienten sich dabei eines Instruments zur leichteren Suche nach neuen Freundinnen und Freunden über Kontaktlisten.

Nutzerdaten nicht genug geschützt

Die Behörde untersuchte, ob Meta die Daten seiner Nutzer ausreichend schützte und befand nun, dass der Konzern gegen zwei Artikel der europäischen Datenschutz-Grundverordnung verstoßen hat. Neben der Strafzahlung wurde das US-Unternehmen zu Maßnahmen verpflichtet, um ähnliche Vorfälle in Zukunft zu verhindern. 

Meta erklärte zu der Entscheidung der DPC, der Datenschutz sei „essentiell“ für das Unternehmen. Daher habe der Konzern vollständig kooperiert und auch bereits „Änderungen an unseren Systemen“ vorgenommen.

Meta-Chef Mark Zuckerberg (Archivbild)

Es ist bereits das vierte Mal seit September 2021, dass die irische Behörde eine hohe Geldstrafe gegen Meta verhängt. Damals sollte die Tochter WhatsApp 225 Millionen Euro wegen Verstößen gegen Datenschutzregeln zahlen. Hinzu kam im März 2022 eine weitere Strafe von 17 Millionen Euro gegen den Mutterkonzern ebenfalls wegen Datenschutzverstößen. Im September verhängte die DPC eine Geldstrafe von 405 Millionen Euro gegen Instagram wegen schwerer Verstöße gegen Datenschutzregeln für Kinder und Jugendliche.

Meta hat…