Facebook droht wegen Hacks Milliardenstrafe
EU-Datenschutzgrundverordnung könnte erstmals auf die Probe gestellt werden
Dublin / Menlo Park – Bei der irischen Datenschutzkommission zeigt man sich mit Facebooks Reaktion auf einen aktuellen Hacker-Angriff unzufrieden. In einer Stellungnahme kritisieren die Datenschützer, dass die Firma bisher weder exakte Informationen dazu geliefert habe, welche Daten kopiert wurden, noch dazu, wie groß das Risiko für die Nutzer des sozialen Netzwerks sei. Dies, obwohl das Unternehmen schon seit Dienstag von dem Angriff wisse. Facebook musste am Freitagabend eingestehen, dass es unbekannten Angreifern gelungen sei, auf die Accounts von mindestens 50 Millionen Nutzern zuzugreifen.
Teurer Spaß
Vonseiten Facebooks heißt es nun, dass man so schnell wie möglich auf die Fragen der Datenschützer eingehen wolle. Eine prompte Reaktion ist dabei durchaus im eigenen Interesse: Sollte sich nämlich herausstellen, dass das soziale Netzwerk fahrlässig gehandelt hat, könnte es eine saftige Strafe geben: Nach der Datenschutzgrundverordnun g (DSGVO) könnte Facebook in diesem Fall ein Bußgeld von bis zu 1,4 Milliarden Euro drohen, rechnet das Wall Street Journal vor. Insofern ist der Vorfall auch ein ers- ter großer Test für die seit Mai gültige EU-Verordnung. Die DSGVO schreibt ein 72-Stunden-Fenster fest, innerhalb dessen die europäischen Datenschutzbehörden über solch einen Einbruch informiert werden müssen. Diese Frist scheint Facebook allerdings eingehalten zu haben, da die irischen Datenschützer am Donnerstagabend darüber informiert wurden, wie man betont.
Ausreichender Schutz?
Eine etwaige DSGVO-Untersuchung würde sich also eher um die Frage drehen, ob Facebook seine Nutzer ausreichend geschützt hat. Genau das verlangt die seit Mai geltende EU-Verordnung nämlich von allen datensammelnden Services. Wie die Gerichte diesen Punkt schlussendlich auslegen, ist dabei aber noch komplett offen, da die DSGVO in dieser Hinsicht viel Interpretationsspielraum zulässt und es bisher keine einschlägige Judikatur gibt. (apo)
Und wieder sind Facebook massenhaft Daten abhandengekommen. 50 Millionen Nutzerdaten sind Hackern in die Hände gefallen, die sich so Einblick in das Leben der Betroffenen verschaffen konnten. Es ist nicht der erste Datendiebstahl, der Millionen Nutzer betrifft. In den vergangenen Jahren wurden auch von populären Onlinediensten wie Yahoo, Dropbox oder Linkedin unzählige Daten gestohlen. In Wien konnten bis vor wenigen Wochen Drogentests eines Labors über das Internet abgerufen werden. Den meisten Nutzern sind diese Vorfälle egal, nach der Änderung ihres Passworts ist das Thema für sie erledigt. Datenschutz und die Sicherheit von IT-Systemen spielen für sie keine Rolle.
Das liegt auch daran, dass die Politik sich um das Thema Datenschutz kaum schert, obwohl es hierzulande immer mehr Cybercrime-Delikte gibt. Laut der Kriminalitätsstatistik wurden der Polizei im Vorjahr 16.804 Anzeigen gemeldet, ein Plus von 28,3 Prozent gegenüber 2016.
Trotzdem nehmen Innenministerium und Polizei das Thema nicht ernst. Sie informieren zwar täglich über Fahrraddiebstähle, Raufereien oder Zechpreller, so gut wie nie jedoch über Trojaner, die Bankkonten leerräumen, Hackerangriffe auf Firmen oder Betrüger, die betagten Menschen via E-Mail Geld abluchsen. Mehr Eifer wird bei der Nennung der Staatsbürgerschaft von Straftätern an den Tag gelegt. Innenministerium und Polizei setzen eben ihre Prioritäten.