Seit letztem Jahr wurde Meta von der irischen Datenschutzbehörde zur Zahlung von insgesamt fast 1 Milliarde US-Dollar verurteilt
Die irische Datenschutzkommission (DPC) hat Meta am Montag wegen eines Datenlecks, das die persönlichen Daten von mehr als 500 Millionen Facebook-Nutzern kompromittiert hat, zu einer Geldstrafe von 275 Millionen US-Dollar verurteilt. Die irische Aufsichtsbehörde, die mit der Durchsetzung des EU-Datenschutzgesetzes beauftragt ist, hat Meta seit letztem Oktober mit Geldbußen in Höhe von mehr als 945 Millionen US-Dollar belegt. Die DPC kündigte die Geldbuße in einer Erklärung an und schrieb, dass eine Reihe von Facebook- und Instagram-Suchtools Drittentwicklern angeboten wurden von Meta wurde zwischen Mai 2018 und September 2019 verwendet, um die persönlichen Informationen von Benutzern zu erhalten – einschließlich E-Mail-Adressen, Standorten und Telefonnummern. Rund 553 Millionen Benutzer in 106 Ländern waren betroffen, wobei diese Daten in einem „Hacking-Forum“ landeten “, so ein Artikel von Insider im vergangenen April. Die Ermittlungen der DPC begannen kurz nach der Veröffentlichung dieses Berichts. Die Entscheidung der DPC kommt zwei Monate, nachdem sie Meta mit einer Geldstrafe von rund 420 Millionen US-Dollar wegen Missbrauchs der Daten minderjähriger Instagram-Nutzer belegt hatte, und acht Monate, nachdem sie den Technologieriesen mit einer Geldstrafe von 17 Millionen US-Dollar für frühere Daten belegt hatte Verstöße. Das Unternehmen wurde im vergangenen Oktober von der DPC wegen transparenter Verstöße im Zusammenhang mit seinem Messaging-Dienst WhatsApp mit einer Geldstrafe von rund 233 Millionen US-Dollar belegt. Insgesamt hat die DPC Meta seit letztem Oktober mit einer Geldstrafe von rund 945 Millionen US-Dollar belegt, obwohl dies weniger als 1 % der Einnahmen des Unternehmens im Jahr 2021 ausmacht. Der Watchdog führt derzeit 13 weitere Untersuchungen zu den Aktivitäten von Meta durch. Die meisten großen Technologieunternehmen, darunter Google, Apple, Facebook und Twitter, haben ihren EU-Hauptsitz in Irland, hauptsächlich aufgrund des niedrigen Körperschaftssteuersatzes des Landes. Dementsprechend ist es Aufgabe des DPC, sicherzustellen, dass diese Unternehmen die EU-Datenschutz-Grundverordnung (DSGVO) einhalten, ein umfassendes Datenschutzgesetz, das 2018 erlassen wurde. Dem DPC wurde vorgeworfen, zu langsam zu handeln. EIN Bericht vom Irish Council for Civil Liberties im vergangenen Jahr festgestellt, dass die DPC zum Zeitpunkt der Veröffentlichung in 98 % der auf Irland verwiesenen DSGVO-Fälle noch keine Maßnahmen ergriffen hatte. „Die EU-DSGVO-Durchsetzung gegen Big Tech wird durch Irlands Versäumnis gelähmt, Entscheidungsentwürfe zu wichtigen grenzüberschreitenden Fällen vorzulegen“, heißt es in dem Bericht.
: