Abermals flattert dicke Post aus der EU in die Europa-Zentrale von
Meta. Die für Meta zuständige irische Datenschutzbehörde (DPC) hat ein Bussgeld in der Höhe von 212 Millionen Euro verhängt. Der Vorwurf der Datenschutzbehörde fusst auf einer Sicherheitslücke. Diese konnte dazu missbraucht werde, um sich beim Upload von Videos auf Facebook unberechtigten Zugriff auf das Profil anderer User zu verschaffen. Besagte Sicherheitslücke hatte im Jahr 2018 dazu geführt, dass Unbefugte innerhalb eines zweiwöchigen Zeitraums weltweit in rund 29 Millionen Facebook-Konten eindringen konnten, darunter drei Millionen in der EU.
Die von Meta in diesem Zusammenhang nicht ausreichend geschützten Daten betrafen den Namen, die E-Mail-Adresse, die Telefonnummer, Geodaten, Arbeitgeber, Geburtsdatum, Religion sowie gepostete Inhalte und Gruppenzugehörigkeiten auf Facebook. DPC Deputy Commissioner Graham Doyle: "Diese Durchsetzungsmassnahme macht deutlich, wie das Versäumnis, Datenschutzanforderungen in den gesamten Design- und Entwicklungszyklus einzubauen, Einzelpersonen sehr ernsten Risiken und Schäden aussetzen kann. […] Indem diese Versäumnisse die unbefugte Offenlegung von Profilinformationen ermöglichten, führten die Schwachstellen, die dieser Verletzung zugrunde lagen, zu einem ernsthaften Risiko des Missbrauchs dieser Art von Daten."
(dok)
