Wegen des unzureichenden Schutzes von Nutzerdaten muss der Facebook-Mutterkonzern Meta erneut eine Millionenstrafe in der Europäischen Union zahlen. Die für Meta zuständige irische Datenschutzbehörde (DPC) verhängte am Dienstag ein Bußgeld in Höhe von 251 Millionen Euro. Sie bemängelt, dass Unbefugte eine Sicherheitslücke beim Upload von Videodateien auf die Plattform ausnutzen konnten, um sich Zugriff auf die Profile anderer Facebook-Nutzer zu verschaffen.
Die Sicherheitslücke hatte im Jahr 2018 dazu geführt, dass Unbefugte innerhalb eines zweiwöchigen Zeitraums weltweit in rund 29 Millionen Facebook-Konten eindringen konnten, darunter drei Millionen in der EU. Dies habe zu einem „ernsthaften Risiko des Missbrauchs“ persönlicher Daten geführt, erklärte DPC-Sprecher Graham Doyle.
Zugleich verwies die Behörde darauf, dass sowohl Meta in Irland als auch die US-Muttergesellschaft die Sicherheitslücke bereits kurz nach Entdeckung behoben und das Problem im September 2018 an die Aufsichtsbehörde gemeldet hätten. Meta teilte mit, dass „sofort“ Maßnahmen ergriffen worden seien, um das Problem zu beheben, und die betroffenen Nutzer sowie die irische Datenschutzkommission „proaktiv“ informiert worden seien.
Der US-Konzern hat bereits eine ganze Reihe von Strafen in Millionenhöhe wegen Verstößen gegen die seit 2018 geltende Datenschutz-Grundverordnung (DSGVO) der EU kassiert. Erst Ende September hatte die DPC ein Bußgeld in Höhe von 91 Millionen Euro wegen des Vorwurfs verhängt, das Unternehmen habe die Passwörter der Nutzer seiner Dienste nicht ausreichend geschützt und nicht korrekt auf einen Sicherheitsvorfall reagiert.