Wegen Facebook-Leak Meta muss 265 Millionen Euro Strafe zahlen

Weil Daten von einer halben Milliarde Facebook-Nutzer abgeflossen sind, verhängt die irische Datenschutzbehörde eine Millionenstrafe gegen den Mutterkonzern Meta. Der hatte zuvor versucht, den Vorfall kleinzureden.
Logo der Facebook-App: »Die Aufsichtsbehörden haben sich auf das Thema eingeschossen«

Logo der Facebook-App: »Die Aufsichtsbehörden haben sich auf das Thema eingeschossen«

Foto: Dado Ruvic / REUTERS

Meta muss in Irland 265 Millionen Euro Strafe wegen eines Datenlecks zahlen, das 2021 entdeckt worden war. In einem Hackerforum wurden damals persönliche Daten von rund einer halben Milliarde Facebook-Nutzer angeboten, darunter 533 Millionen Telefonnummern, E-Mail-Adressen und teilweise auch der Wohnort der Nutzerinnen und Nutzer. Auch Nummern von deutschen Abgeordneten und Personen, die durch den sogenannten NSU 2.0 bedroht werden, waren damals abgeflossen.

Die irische Datenschutzbehörde DPC teilte am Montag mit, sie habe ihre Untersuchungen zu dem Fall aus dem April 2021 abgeschlossen. Die Datenschutzbehörden der übrigen EU-Mitglieder hätten mit der irischen Behörde zusammengearbeitet und stimmten der Entscheidung zu.

Die DPC steht regelmäßig in der Kritik, weil sie zu zaghaft oder zu langsam gegen Datenschutzvorfälle der großen Internetkonzerne vorgehe, die in Irland häufig Niederlassungen unterhalten. Allein in den vergangenen 14 Monaten musste Meta allerdings 17 Millionen Euro, die Meta-Tochter WhatsApp 225 Millionen Euro und die ebenfalls zu Meta gehörende App Instagram 405 Millionen Euro wegen Verstößen gegen Datenschutzregeln zahlen. Zusammen mit der heute verkündeten Entscheidung summieren sich die Strafzahlungen für Meta damit auf über 900 Millionen Euro.

Facebook hatte versucht, das Leak kleinzureden

Facebook teilte mit, das Urteil zu prüfen. Kriminelle hätten die öffentlich zugänglichen Daten vor September 2019 durch sogenanntes Scraping abgeschöpft. Bei dieser Methode werden öffentlich aufrufbare Daten im großen Stil automatisiert gesammelt und zusammengetragen, ohne in die internen IT-Systeme eines Unternehmens einzudringen. Facebook betonte entsprechend, die Systeme des Unternehmens seien nicht gehackt worden.

Damit bleibt Meta einer Verteidigungslinie treu, mit der der Konzern schon 2021 versuchte, das Datenleck auszusitzen. In einer geleakten Mail hatte das Unternehmen seine Mitarbeiter damals eingeschworen, dass »die Aufsichtsbehörden sich auf das Thema eingeschossen haben« und dass daher ein »beständiger Trommelschlag der Kritik in der Presse anhalten« werde.

Meta hat gegen die Instagram- sowie die WhatsApp-Entscheidung jeweils Berufung eingelegt. Nun müssen Richter entscheiden. Ein Urteil gilt als Präzedenzfall für künftige Untersuchungen von Datenrechtsverstößen.

hpp/dpa/reuters
Die Wiedergabe wurde unterbrochen.