LONDON (AP) – Irische Aufsichtsbehörden haben am Montag eine Geldstrafe von 265 Millionen Euro (277 Millionen US-Dollar) gegen die Facebook-Muttergesellschaft Meta verhängt, die jüngste Strafe des Unternehmens für die Verletzung strenger Datenschutzbestimmungen der Europäischen Union.
Die Datenschutzkommission sagte, dass Meta-Plattformen gegen Teile der EU-Vorschriften verstoßen, die als Datenschutz-Grundverordnung bekannt sind und technische und organisatorische Maßnahmen zum Schutz von Benutzerdaten erfordern.
Der Wachhund leitete im vergangenen Jahr eine Untersuchung ein in Nachrichtenberichten, dass Daten von mehr als 533 Millionen Benutzern gefunden wurden, die online abgelegt wurden. Die Daten wurden auf einer Website für Hacker gefunden und enthielten den Berichten zufolge Namen, Facebook-IDs, Telefonnummern, Orte, Geburtsdaten und E-Mail-Adressen von Personen aus mehr als 100 Ländern.
Meta sagte, die Daten seien von Facebook mit Tools „gekratzt“ worden, die Menschen dabei helfen sollen, ihre Freunde über Telefonnummern mithilfe von Such- und Kontaktimportfunktionen zu finden. Der Watchdog sagte, er habe das zwischen Mai 2018 und September 2019 durchgeführte automatisierte Scraping untersucht.
Das Unternehmen sagte, es habe „voll und ganz“ mit der irischen Aufsichtsbehörde zusammengearbeitet.
„Wir haben in der fraglichen Zeit Änderungen an unseren Systemen vorgenommen, einschließlich des Entfernens der Möglichkeit, unsere Funktionen auf diese Weise mithilfe von Telefonnummern zu schaben“, sagte Meta in einer Erklärung. „Unautorisiertes Data Scraping ist inakzeptabel und verstößt gegen unsere Regeln.“
Zusammen mit der Geldstrafe sagte die Kommission, sie habe Meta auch eine „Reihe von Korrekturmaßnahmen“ auferlegt, die nicht spezifiziert wurden.
Auf die Frage, ob Meta Berufung einlegen würde, sagte ein Sprecher: „Wir prüfen diese Entscheidung immer noch sorgfältig.“
Es ist die jüngste in einer Reihe von Strafen, die der irische Wachhund in den letzten zwei Jahren gegen Meta verhängt hat.
Das Unternehmen mit Sitz in Menlo Park, Kalifornien, hat seinen europäischen Hauptsitz in Dublin, was die irische Behörde zu ihrer führenden Datenschutzbehörde gemäß der EU-Datenschutz-Grundverordnung macht, in einem System, das als „One-Stop-Shop“ bekannt ist.
Die irische Aufsichtsbehörde verhängte im September eine Geldstrafe von 405 Millionen Euro gegen Meta-eigenes Instagram nachdem festgestellt wurde, dass die Plattform die personenbezogenen Daten von Teenagern missbräuchlich behandelte. Meta wurde im März mit einer Geldstrafe von 17 Millionen Euro belegt für die Bearbeitung von einem Dutzend Meldungen über Datenschutzverletzungen.
Im vergangenen Jahr belegte der Aufseher Metas Chatdienst WhatsApp mit einer Geldstrafe von 225 Millionen Euro wegen Verstoßes gegen Regeln zum Teilen von Personendaten mit anderen Meta-Unternehmen.