Irische Datenschutzbehörde ermittelt gegen Facebook

Knapp 50 Millionen Nutzerkonten sind Ende September auf Facebook gehackt worden. [GIAN EHRENZELLER]

Rund 50 Millionen Nutzerkonten sind Ende September auf der Plattform Facebook gehackt worden. Nun wird in Irland, dem Sitz Facebooks in der EU, wegen mangelnder Sicherheitsvorkehrungen ermittelt.

Wegen des neuerlichen Hacker-Großangriffs hat die irische Datenschutzbehörde Ermittlungen gegen Facebook eingeleitet. Die Untersuchung gegen den Internetkonzern sei am Mittwoch gestartet worden und habe mögliche Versäumnisse von Facebook beim Schutz der Kundendaten zum Inhalt, teilte die Behörde in Dublin mit. Sie stützt sich bei ihren Ermittlungen auf die verschärfte EU-Datenschutzrichtlinie. Bei nachgewiesenen Verstößen droht Facebook eine hohe Geldstrafe. Von dem Angriff waren bis zu 50 Millionen Nutzerkonten betroffen.

Die irische Behörde will nach Angaben eines Sprechers herausfinden, ob Facebook „angemessene technische und organisatorische Maßnahmen ergriffen hat, um nach Maßgabe der Datenschutzverordnung die Sicherheit der persönlichen Daten zu gewährleisten“. In Irland ist die Europa-Zentrale von Facebook ansässig.

Am Freitag hatte Facebook mitgeteilt, dass eine groß angelegte Hackerattacke auf das Netzwerk verübt worden sei. Das Problem sei drei Tage zuvor entdeckt und zwischenzeitlich behoben worden, teilte Facebook-Chef Mark Zuckerberg mit. Nach Angaben der EU-Kommission waren von dem Hackerangriff die Konten von rund fünf Millionen Europäern betroffen.

Gabriel: Facebook-User müssen wissen, was mit ihren Daten passiert

Facebook-Nutzer „müssen wissen, was mit ihren Daten passiert ist“, so EU-Digitalkommissarin Marija Gabriel in Reaktion auf den Cambridge-Analytica-Skandal.

Die im Mai in Kraft getretene Datenschutzrichtlinie ermöglicht den EU-Behörden die Verhängung hoher Geldstrafen, falls Unternehmen den Anforderungen des Datenschutzes nicht gerecht werden. Sie können bis zu vier Prozent des Umsatzes betragen. Im Falle von Facebook liefe dies auf 1,4 Milliarden Euro hinaus.

EU-Justizkommissarin Vera Jourova hatte sich am Dienstag besorgt gezeigt und den Konzern an seine Pflicht erinnert, die Daten der Nutzer zu schützen. Zugleich hatte sie die Vermutung geäußert, dass Facebook nicht mit der Maximalstrafe rechnen müsse, weil der Konzern die Kunden gemäß der neuen Richtlinie binnen 72 Stunden über den Hackerangriff informiert hatte.

Es sei „eine Frage des Managements“, ob die Dinge beim Datenschutz unter Kontrolle seien, sagte die Kommissarin weiter. Wegen der Größe des Unternehmens sei es schwierig, diese Kontrolle zu gewährleisten. Facebook lehnte am Mittwoch einen Kommentar zu den irischen Ermittlungen zunächst ab.

Facebook löscht 650 Nutzerkonten wegen Manipulation

In seinem Kampf gegen fake news und die Einflussnahme auf Wahlen und Referenda hat Facebook 650 Nutzerkonten gelöscht. Viele kamen aus dem Iran und Russland.

Worauf man beim Datenschutz jetzt achten muss

Am heutigen Freitag tritt nach zwei Jahren Übergangsfrist die neue Datenschutzgrundverordnung in der gesamten EU endgültig in Kraft. Was ändert sich dadurch?

Subscribe to our newsletters

Subscribe

Wissen was in Europas Hauptstädten passiert - abonnieren Sie jetzt unseren neuen 10 Uhr Newsletter.