Netzpolitik
02.10.2018

Facebook-Hack ist "erste Herausforderung für Datenschutzbehörden"

Die Strafe, welche die EU gegen Facebook nach einem Hacker-Angriff verhängen kann, hängt nach Worten der zuständigen EU-Justizkommissarin von der Aufklärungsbereitschaft des Netzwerks ab.

Angreifer haben vergangene Woche bei Facebook eine Sicherheitslücke ausgenutzt, die 50 Millionen Accounts betrifft. Ob die Angreifer ihren Zugriff auf die Konten missbraucht haben, ist noch unklar.

Fünf Millionen Europäer seien von weltweit 50 Millionen Usern betroffen, dies sei eine „unglaubliche Anzahl“, sagte Jourova am Dienstag am Rande des EU-Finanzministerrates in Luxemburg.

Der jüngste Facebook-Hack sei „der erste große Testfall“ für seit EU-Datenschutzgrundverordnung, sagte Jourova. Sie vertraue darauf, dass die nationalen Datenschutzbehörden ihren Job erledigten. Derzeit sei sie mit den irischen Behörden, welche die Untersuchung leiten, und mit Facebook in Kontakt, sagte Jourova.

Bei Sanktionen sehe die EU-Datenschutzgrundverordnung klare Kriterien vor. Eines davon sei der Zeitpunkt, wann ein Unternehmen seine User warnt. Frühzeitige Warnungen könnten in niedrigere Strafen münden. Die schlimmsten Strafen drohten, wenn ein Unternehmen die User nicht warnt und keine Gegenmaßnahmen ergreife, was bei Facebook nicht der Fall zu sein scheine.

Facebook hatte die betroffenen Nutzer wenige Tage nach dem Sicherheitsvorfall nach dem erneuten Login über den Sicherheitsvorfall in Kenntnis gesetzt. Es sei Sache des Facebook-Manegements, „die Dinge unter Kontrolle zu haben“, betonte Jourova. Auch wenn dies schwierig sei, verdiene der Konzern Unsummen durch Nutzung privater Daten.

Für Juni nächsten Jahres kündigte Jourova eine Bewertung der EU-Datenschutzgrundverordnung (DSGVO) an. Unternehmen drohen nach der DSGVO bei Verstößen gegen Datenschutzregeln Strafen von bis zu vier Prozent des Jahresumsatzes - das wären im Fall von Facebook 1,6 Milliarden Dollar nach Zahlen von 2017.