Jetzt hat die EU ihren ersten richtig großen DSGVO-Fall: Denn der Facebook-Hack von letzter Woche betrifft natürlich massiv den Datenschutz der 50 Millionen betroffenen User. 5 Millionen davon sind angeblich Europäer. Die irische Datenschutzkommission hat nun jedenfalls weitere Infos zum Einbruch von Facebook gefordert.
Noch mal kurz zur Erinnerung: Facebook wurde letzte Woche über eine spezielle Funktion gehackt. Die Angreifer hatten damit Zugriff auf 50 Millionen User-Accounts, konnten diese komplett übernehmen. So viel weiß man. Allerdings ist weder klar, wer hinter der Attacke steckt, noch, ob/welche Daten und/oder gar auch private Nachrichten abgegriffen wurden und welche Gefahren den Nutzern drohen könnten. Diese recht spärlichen „Details“ zum Vorfall passen Datenschützern gar nicht. Besonders nicht der irischen Datenschutzkommission, die mit der Vorgehensweise von Facebook unzufrieden ist und weitere Informationen erfahren möchte.
Hat Facebook Daten der User nicht ausreichend geschützt?
Immerhin geht die EU seit Ende Mai mit der neuen Datenschutzgrundverordnung weitaus härter gegen Datenmissbrauch und -verluste vor. Damit sollen Bürger und deren Privatsphäre und persönlichen Daten besser geschützt werden. Firmen drohen bei Vergehen gegen die DSGVO empfindlichen Strafen, bis zu 4 % des Gesamtumsatzes. Im Falle von Facebook wäre das natürlich viel Geld – laut Wall Street Journal könnten es durchaus bis zu 1,4 Milliarden Euro sein, sofern sich Facebook einer Fahrlässigkeit oder nicht genügender Information der User schuldig gemacht hat.
Da wundert es auch nicht, dass Facebook der Kommission schnellstmögliche Aufklärung zugesichert hat. Die DSGVO-Frist zur Meldung eines Datenlecks binnen 72 Stunden bei der irischen Datenschutzkommission hat der Konzern aber eingehalten.
Bleibt also der Vorwurf einer eventuellen Fahrlässigkeit: Hat Facebook seine User im ausreichenden Maß geschützt, wie es die DSGVO vorsieht? Oder eben nicht? Falls zweiteres der Fall ist, wird es spannend. Nachdem es sich um den ersten großen Fall handelt, gibt es noch keinerlei Rechtsprechung dazu. Die Gerichte können sich also ordentlich austoben …
Quelle: Standard Online
Erstellt am: 5. Oktober 2018
