Banner Aktuelle IT-Sicherheit Online-Schulungen Rabatt
Free

Hohe Strafe für Meta wegen Datenverstoß in Südkorea : Meta: Milliardenstrafe für Datenschutzverletzung

Die südkoreanische Datenschutzbehörde hat Meta wegen unerlaubter Datensammlung zu einer Strafe von 21,62 Milliarden Won verurteilt. Die Untersuchung deckte auf, wie Meta sensible Nutzerdaten für Werbung nutzte und gravierende Sicherheitsmängel aufwies.

Compliance
Lesezeit 1 Min.

Die südkoreanische Datenschutzkommission (PIPC) hat eine brisante Untersuchung gegen Meta abgeschlossen und enthüllt, dass das Unternehmen sensible Informationen von etwa 980.000 südkoreanischen Facebook-Nutzern ohne deren Wissen oder Zustimmung gesammelt und mit rund 4.000 Werbetreibenden geteilt haben soll. Diese Daten umfassten persönliche Details wie die Religionszugehörigkeit, politische Ansichten und den Familienstand gleichgeschlechtlicher Paare – Informationen, die für gezielte Werbezwecke verwendet wurden.

Die Enthüllungen der PIPC

Laut PIPC analysierte Meta das Nutzerverhalten, einschließlich der Seiten, denen die Nutzer ein „like“ spendierten und der Anzeigen, auf die sie klickten. Daraus wurden Profile erstellt, die Nutzer bestimmten Kategorien wie Religion, sexueller Orientierung oder politischer Haltung zuordneten. Besonders pikant: Die Daten erlaubten es, Nutzer als Anhänger bestimmter Religionen, als homosexuell oder transgender, oder sogar als nordkoreanische Überläufer zu kennzeichnen. Diese sensiblen Einblicke sollen dann zur Entwicklung personalisierter Werbung verwendet worden sein, ohne dass die betroffenen Nutzer je ihr Einverständnis gegeben haben.

Die PIPC wirft Meta vor, diese sensiblen Daten ohne eine rechtliche Grundlage zu verarbeiten und keine klare Zustimmung der Nutzer einzuholen. Aber das ist nicht alles – die Untersuchung ergab zudem gravierende Sicherheitsmängel bei inaktiven Facebook-Konten. Offenbar fehlten Sicherheitsmaßnahmen, sodass Kriminelle Passwortrücksetzungen für diese Konten anfordern konnten, indem sie gefälschte Identitätsdokumente einreichten. In einem alarmierenden Sicherheitsversagen genehmigte Meta solche Anfragen, ohne die gefälschten Dokumente gründlich zu überprüfen. Diese Nachlässigkeit führte zur Preisgabe der persönlichen Informationen von zehn südkoreanischen Nutzern.

Metas Reaktion und die globalen Folgen

Die PIPC betonte, dass sie genau beobachten werde, ob Meta die angeordneten Korrekturmaßnahmen befolgt. Sie bekräftigte, dass sie die Datenschutzgesetze ohne Ausnahme auch gegenüber globalen Konzernen anwenden werde, um die persönlichen Daten der südkoreanischen Bürger zu schützen.

Meta selbst äußerte sich gegenüber der Associated Press, dass man die Entscheidung der südkoreanischen Behörde „sorgfältig prüfen“ werde und betonte, sich den lokalen Datenschutzanforderungen stellen zu wollen. Die Angelegenheit wirft erneut die Frage auf, wie verantwortungsbewusst große Tech-Konzerne mit den Daten ihrer Nutzer umgehen und ob internationale Vorschriften die Daten der Bürger wirklich schützen können.

Diesen Beitrag teilen: