Die irische Datenschutzbehörde beschert dem Meta-Konzert eine Strafe von 390 Millionen Euro. Denn Facebook- und Instagram-Nutzer waren anscheinend gezwungen, personalisierter Werbung zuzustimmen.
Datenschutzverstöße sind teuer…
Der Facebook-Mutterkonzern Meta soll für Datenschutzverstöße in Irland eine Strafe von 390 Millionen Euro zahlen. Die irische Datenschutzbehörde DPC informierte darüber, dass Meta seine Nutzer gezwungen habe, personalisierter Werbung zuzustimmen. Die Strafe werde in zwei Posten aufgeteilt: 210 Millionen Euro der Strafe entstanden für die Verletzung von EU-Richtlinien bei Facebook, die weiteren 180 Millionen Euro für Verstöße auf der Plattform Instagram.
Die Datenschützer basierten ihre Entscheidung auf zwei Beschwerden aus dem Jahr 2018, als die EU-Datenschutzrichtlinie in Kraft trat. Bid dahin musste Meta die Zustimmung der Nutzer einholen, um deren persönliche Daten für personalisierte oder verhaltensbezogene Werbung zu benutzen. Nachdem die Richtlinie in Kraft getreten war, hatte Meta den Bedingungen für die Verarbeitung persönlicher Daten einen Artikel hinzugefügt, durch den die Nutzer praktisch gezwungen wurden, ihre Daten dafür freizugeben.
Die Data Protection Commission (DPC) hatte dem Konzern zunächst zugestimmt, änderte ihre Zustimmung allerdings um, nachdem zahlreiche Datenschützer eines EU-Gremiums Einspruch erhoben. Meta schien sich keiner Schuld bewusst: „Wir sind fest davon überzeugt, dass unser Ansatz die Datenschutzgrundverordnung respektiert“. Das US-Unternehmen will in Berufung gehen.
Immer wieder Verstöße gegen Datenschutzregeln
Es ist nicht das erste Mal, dass Meta in Irland negativ hinsichtlich des Umgangs mit Daten auffällt: Bereits im November hatte die DPC eine Strafe in Höhe von 265 Millionen Euro anberaumt, weil persönliche Daten, darunter Namen, Telefonnummern und E-Mail-Adressen von mehreren Millionen Nutzern aus mehr als 100 Ländern im vorherigen Jahr in einem Hacker-Forum aufgetaucht waren.
Eine Rekordstrafe von 405 Millionen Euro erhielt Meta im September des letzten Jahres, weil sich das Unternehmen schwerer Verstöße gegen Datenschutzregeln für Kinder auf Instagram schuldig gemacht hatte. Dabei sollen Nutzer im Alter von 13 bis 17 Jahren die Möglichkeit gehabt haben, Geschäftskonten auf der Multimedia-Plattform zu betreiben, wobei die Veröffentlichung von Telefonnummer oder E-Mail-Adresse möglich wurde.