Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Nach Facebook-Hack: Meta muss 251 Millionen Euro Bußgeld zahlen

Im Jahr 2018 konnten Hacker an die Daten von 50 Millionen Facebook-Nutzern gelangen. Nun erhielt der Konzern einen hohen Bußgeldbescheid in der EU.
/ Friedhelm Greis
3 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Facebook muss ein hohes Bußgeld für ein Datenleck von 2018 zahlen. (Bild: Pixabay)
Facebook muss ein hohes Bußgeld für ein Datenleck von 2018 zahlen. Bild: Pixabay

Die irische Datenschutzbehörde DPC hat ein Bußgeld in Höhe von 251 Millionen Euro gegen den US-Konzern Meta verhängt. Anlass für den Bescheid ist ein Datenleck aus dem Jahr 2018, von dem weltweit rund 29 Millionen Nutzer des sozialen Netzwerks Facebook betroffen waren. Facebook habe es unter anderem versäumt, die Prinzipien des Datenschutzes bei der Datenverarbeitung einzuhalten, teilte die DPC am 17. Dezember 2024 zur Begründung mit(öffnet im neuen Fenster).

Der Mitteilung zufolge konnten Unbekannte bei dem Vorfall an den "vollständigen Namen des Nutzers, seine E-Mail-Adresse, seine Telefonnummer, seinen Wohnort, seinen Arbeitsplatz, sein Geburtsdatum, seine Religion, sein Geschlecht, seine Beiträge in der Timeline, die Gruppen, in denen der Nutzer Mitglied war, und die personenbezogenen Daten von Kindern" gelangen.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Mehrere Softwarefehler ausgenutzt

Die Angreifer nutzten damals eine Sicherheitslücke in der "Anzeigen aus der Sicht von"-Funktion aus, mit der Facebook-Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können. Die Schwachstelle war laut Facebook im Juli 2017 durch eine Kombination aus drei Software-Fehlern im Zusammenhang mit dem Video-Upload-Tool entstanden. In Europa sollen der DPC zufolge etwa drei Millionen Nutzer betroffen gewesen sein.

Der stellvertretende irische Datenschutzbeauftragte Graham Doyle kommentierte den Bescheid mit den Worten: "Diese Durchsetzungsmaßnahme zeigt, wie das Versäumnis, Datenschutzanforderungen während des gesamten Design- und Entwicklungszyklus einzubauen, Einzelpersonen sehr ernsten Risiken und Schäden aussetzen kann, einschließlich einer Gefährdung der Grundrechte und Freiheiten von Einzelpersonen."

Im November 2024 entschied der Bundesgerichtshof, dass betroffenen Nutzern nach einem Facebook-Datenleck aus dem Jahr 2021 ohne den Nachweis einer konkreten Beeinträchtigung ein Schadenersatz zusteht. Im Falle des Datenlecks von 2018 sind entsprechende Ansprüche hingegen schon verjährt.

Zur Startseite 3 Kommentare

Relevante Themen

Soziales NetzPolitikDatenschutzSecuritySicherheitslückeDatensicherheitDatenleck