Meta, die Muttergesellschaft von Facebook, WhatsApp und Instagram, wurde am Montag von der irischen Datenschutzkommission mit einer Geldstrafe von 265 Millionen Euro (ca. 228 Millionen Pfund) belegt. Die Geldstrafe ist eine Strafe für einen Verstoß gegen Metas Netzwerk, der dazu führte, dass die Daten von mehr als fünfhundert Millionen Menschen durchgesickert und ohne Genehmigung veröffentlicht wurden.
Gezieltes Schaben
Bei der besagten Verletzung tauchten die E-Mail-Adressen und Telefonnummern von etwa 533 Millionen Menschen in einem Hackerbereich im Internet auf. Die Datenschutzkommission leitete im April letzten Jahres umgehend eine Untersuchung der Angelegenheit ein.
Während die Ermittlungen und das Verfahren liefen, Facebook ergab, dass einige der Informationen dieser Benutzer bereits einige Jahre zuvor online verfügbar waren. Sie wurden dann von schlechten Schauspielern abgekratzt, die eine Schleife in ihrem Tool ausnutzten. Aber die Daten wurden nicht gehackt, sagte Facebook.
Beim Scraping wird automatisierte Software verwendet, um öffentliche Informationen im Internet abzurufen. Diese Informationen könnten dann ihren Weg in verschiedene Online-Foren finden.
Dennoch ist die Datenschutzkommission festgestellt, dass Meta gegen Artikel 25 der Datenschutz-Grundverordnung verstoßen hat. In dem Urteil, Helen Dixon, die Datenschutzbeauftragte, erklärte, dass es sich um sehr große Datenmengen handele und es auch schon früher Fälle von Scraping auf Facebook gegeben habe. Sie sagte, die Probleme hätten schnell identifiziert und angegangen werden können.
Versprechen des kollaborativen Schutzes
Die Kommission verhängte daher eine schwere Sanktion gegen Meta. Da die Risiken, die Einzelpersonen tragen würden, in Bezug auf Spamming, Scamming, Phishing, Smishing und den völligen Verlust ihrer persönlichen Daten von erheblicher Bedeutung sind, verhängte die Kommission eine Geldbuße von insgesamt 265 Millionen Euro, sagte sie.
Neben dem Bußgeld erhielt Meta auch einen Verweis sowie eine Anordnung, in der es aufgefordert wurde, seine Prozesse durch eine Reihe von Maßnahmen innerhalb eines definierten Zeitrahmens konform zu machen.
Ein Sprecher von Meta sagte, Datensicherheit und -schutz seien ein Kernprinzip des Unternehmens. Das ist der Grund für die vollständige Zusammenarbeit des Unternehmens mit der irischen Datenschutzkommission. Er sagte, Facebook habe Änderungen an seinem System vorgenommen, während der Fall andauerte, und zu den Änderungen gehörte das Entfernen der Möglichkeit, bei der Verwendung von Telefonnummern zu schaben.
Unbefugtes Data Scraping ist nicht akzeptabel und verstößt gegen die Regeln von Facebook. Das Unternehmen werde weiterhin mit anderen Interessengruppen in der Branche zusammenarbeiten, um diese Herausforderung anzugehen, sagte er.
Meta legte im September Berufung gegen eine Geldbuße in Höhe von 405 Millionen Euro ein, die Instagram von der Datenschutzkommission verhängt wurde.
Quelle: https://crypto.news/irish-data-protection-commission-fines-meta-256-million-euros/