Die irische Datenschutzkommission (DPC) verhängte am Dienstag gegen Facebook und den WhatsApp-Eigentümer Meta Platforms eine Geldstrafe in Höhe von 17 Millionen Euro (~18,6 Millionen Euro) wegen einer Reihe von Sicherheitsmängeln, die gegen die Datenschutzgrundverordnung (GDPR) der Europäischen Union in der Region verstoßen haben.
„Die Datenschutzbehörde stellte fest, dass Meta Platforms es versäumt hat, angemessene technische und organisatorische Maßnahmen zu ergreifen, die es dem Unternehmen ermöglichen würden, die Sicherheitsmaßnahmen, die es in der Praxis zum Schutz der Daten von EU-Nutzern ergriffen hat, im Zusammenhang mit den zwölf Verstößen gegen die Datenschutzbestimmungen nachzuweisen“, so die Behörde in einer Pressemitteilung.
Die Entscheidung folgt auf die Untersuchung von zwölf Meldungen über Datenschutzverletzungen, die die Aufsichtsbehörde innerhalb von sechs Monaten zwischen dem 7. Juni und dem 4. Dezember 2018 erhalten hat.
„Bei dieser Geldstrafe geht es um Aufzeichnungspraktiken aus dem Jahr 2018, die wir inzwischen aktualisiert haben, und nicht um ein Versäumnis, die Daten der Menschen zu schützen“, so Meta in einer Erklärung, die der Associated Press vorliegt. „Wir nehmen unsere Verpflichtungen im Rahmen der Datenschutz-Grundverordnung ernst und werden diese Entscheidung sorgfältig prüfen, während sich unsere Prozesse weiterentwickeln.
Die Entwicklung folgt auf eine ähnliche Strafe, die die Datenschutzbehörde gegen WhatsApp verhängt hat: Im September 2021 wurde der Messaging-Dienst zu einer Geldstrafe von 225 Millionen Euro verurteilt, weil er seine GDPR-Transparenzpflichten nicht erfüllt hatte. Im Anschluss an das Urteil hat WhatsApp seine Datenschutzrichtlinien in Bezug auf den Umgang mit den Daten der europäischen Nutzer/innen und den Austausch dieser Informationen mit der Muttergesellschaft Meta geändert.
Etwa zur gleichen Zeit verhängte die luxemburgische Nationale Datenschutzkommission (CNPD) im Juli 2021 eine Geldstrafe in Höhe von 886,6 Millionen US-Dollar gegen Amazon wegen Nichteinhaltung der Datenverarbeitungsgesetze. Anfang des Jahres verhängte Frankreich sowohl gegen Meta als auch gegen Google ein Bußgeld, weil sie gegen die EU-Datenschutzvorschriften verstoßen hatten, indem sie ihren Nutzern keine einfache Möglichkeit boten, die Cookie-Tracking-Technologie abzulehnen.