Ein EU-Datenschutzbeauftragter ist Nachforschungen Facebooks jüngster Datenschutzverstoß. Wenn Ermittler feststellen, dass Facebook gegen die neue europäische Datenschutzverordnung DSGVO verstößt, drohen dem Unternehmen Bußgelder bis zu 1,63 Mrd. USD nach dem Wall Street Journal .
. @DPCIreland erwartet von Facebook weitere dringende Details der Sicherheitsverletzung, von der etwa 50 Millionen Benutzer betroffen sind, einschließlich Details der betroffenen EU-Benutzer, damit wir die Art der Verletzung und das Risiko für Benutzer richtig einschätzen können. #dataprotection #GDPR #eudatap https://t.co/3oM3BSaSBS
- Datenschutzkommission Irland @DPCIreland 30. September 2018
Mehr als 50 Millionen Benutzer waren betroffen aufgrund des am Freitag gemeldeten Verstoßes. Die irische Datenschutzkommission DPC untersucht den Verstoß Berichten zufolge und hat vom in Silicon Valley ansässigen Unternehmen weitere Informationen zu Art und Umfang des Hacks angefordert.
GDPR muss noch getestet werden
Die Allgemeine Datenschutzverordnung ist streng neue Datenschutzgesetze zum Schutz der Benutzerdaten von Personen innerhalb der Europäischen Union. Das im Mai in Kraft getretene Gesetz besagt, dass Unternehmen, die Benutzerdaten nicht ausreichend schützen, mit Höchststrafen von rechnen müssen. 20 Mio. EUR 23 Millionen US-Dollar oder 4% vom weltweiten Jahresumsatz des Unternehmens gegenüber dem Vorjahr, je nachdem, welche Summe größer ist.
Bei Facebook wäre die maximale Summe ungefähr 1,63 Mrd. USD . Der Fall der Kommission wird versuchen festzustellen, ob Facebook genug getan hat, um die Daten seiner Benutzer vor dem Verstoß zu schützen.
Die DSGVO verpflichtet Unternehmen außerdem, den Aufsichtsbehörden Verstöße oder potenzielle Verstöße innerhalb von drei Tagen nach dem Vorfall zu melden. Andernfalls wird eine Höchststrafe von verhängt. 2% von ihren globalen Einnahmen.
Laut Facebook jedoch Transkript das soziale Netzwerk hat die irische Organisation zumindest am 28. September benachrichtigt. Die DPC bestätigt Facebook hat sie über den Verstoß informiert, sagte jedoch, dass dem Bericht "Detail" fehlte.
Facebook hat die irische Datenschutzkommission benachrichtigt @DPCIreland siehe das vollständige Presseprotokoll hier. Weitere Informationen zum Angriffsumfang. #FBReach #GDPR https://t.co/Ct9IqglExb pic.twitter.com/27uOFYcRSH
- Lukasz Olejnik @lukOlejnik 28. September 2018
90 Millionen Facebook-Benutzer müssen sich erneut bei Konten anmelden
Facebook sagte, dass sie das Zugriffstoken auf fast zurückgesetzt haben 50 Millionen Konten, von denen sie wissen, dass sie von dem Verstoß betroffen waren. Darüber hinaus gibt Facebook an, dass sie Vorsichtsmaßnahmen getroffen haben, um das Zugriffstoken für ein anderes zurückzusetzen. 40 Millionen Konten, die im letzten Jahr einer Suche nach "Anzeigen als" unterzogen wurden.
Mehr als 90 Millionen Personen müssen sich erneut in ihrem Facebook-Konto anmelden. Die Funktion "Anzeigen als" wurde vorübergehend ausgesetzt, da die Untersuchung des Hacks durch Facebook fortgesetzt wird.