Europa

Irland: Datenaufsichtsbehörde leitet Ermittlungen gegen Facebook ein

Facebook steht im Verdacht, gegen Datenschutzbestimmungen verstoßen zu haben. Persönliche Daten von 533 Millionen Nutzern waren online durchgesickert. Dies teilte die irische Datenaufsichtsbehörde mit und kündigte Ermittlungen gegen den Social Media Konzern an.
Irland: Datenaufsichtsbehörde leitet Ermittlungen gegen Facebook einQuelle: Reuters © Dado Ruvic

Am Mittwoch hat die irische Datenschutzkommission (DPC) in einer Erklärung mitgeteilt, dass sie vor dem Hintergrund von Medienberichten über einen online frei verfügbaren Datensatz persönlicher Informationen von Facebook-Nutzern Ermittlungen einleiten wird.

Man erklärte, dass "eine oder mehrere Bestimmungen" der EU-Datenschutz-Grundverordnung (GDPR) sowie des irischen Datenschutzgesetzes durch diesen groben Verstoß "verletzt worden sein könnten und/oder werden".

Die DPC fügte hinzu, dass sie mit Facebook Irland zusammenarbeitet, um festzustellen, ob die Plattform ihren Verpflichtungen in Bezug auf die Suchfunktion und die Dienste zum Hochladen von Kontakten im Messenger und auch auf Instagram, das sich im Besitz von Facebook befindet, nachgekommen ist.

Anfang des Monats berichtete  Business Insider, dass die Daten von 533 Millionen Facebook-Nutzern aus 106 Ländern aufgrund eines Problems, welches das Unternehmen nach eigenen Angaben noch im Jahr 2019 behoben haben will, online veröffentlicht wurden.

Der Datensatz umfasst angeblich Telefonnummern, Facebook-IDs, vollständige Namen, Standorte, Geburtsdaten, Biografien und E-Mail-Adressen.

Vergangene Woche reagierte ein Facebook-Sprecher auf die Berichte, indem er verkündete, dass "böswillige Akteure" die Daten durch Scraping – eine Form der Datenextraktion von Webseiten – erhalten hätten.

Facebook sei zuversichtlich, dass diese Schwachstelle, welche das Scraping in diesem Ausmaß ermöglicht hatte, behoben worden sei. Man betonte, dass die entwendeten Daten keine Passwörter, Finanz- oder Gesundheitsinformationen enthielten.

Ein weiterer Facebook-Sprecher erklärte vergangene Woche, dass das Unternehmen die betroffenen Nutzer nicht benachrichtigt habe und dies auch nicht plane, da man nicht sicher sei, welche Nutzer kontaktiert werden müssten.

Im März nahm das EU-Parlament eine Resolution an, in der man Bedenken äußerte, dass die GDPR nicht konsequent umgesetzt wird.

Hochkarätige Tech-Konzerne wie Facebook haben ihren EU-Hauptsitz in Irland registriert. Beschwerden über die Unternehmen bezüglich Datenschutz konnten daher bis zum Zeitpunkt einer kürzlichen Entscheidung des EU-Gerichtshofs nur von der irischen Datenschutzbehörde verfolgt werden.

In der Resolution des EU-Parlaments heißt es, Brüssel sei besonders besorgt darüber, dass die irische Datenschutzbehörde in den meisten Fällen keine Sanktionen erlässt und stattdessen die meisten Vorgänge mit einer Einigung abschließt. Außerdem kritisiert man, dass einige Fälle, die der Behörde bereits im Jahr 2018 gemeldet wurden, "noch nicht einmal das Stadium eines Entscheidungsentwurfs erreicht haben".

Der EU-Kommissar für Justiz Didier Reynders erklärte am Montag, dass er mit Helen Dixon, der Datenschutzbeauftragten der DPC, über den Facebook-Leak gesprochen habe. Zudem habe er den Social Media Konzern aufgefordert, die Angelegenheit schnell aufzuklären.

Mehr zum Thema - Weil es wie eine Beleidigung klingt: Facebook sperrt Seite von französischer Gemeinde "Bitche"