Meta wurde von der irischen Datenschutzkommission (DPC) mit einer Geldstrafe von 101,5 Millionen Dollar für einen erheblichen Sicherheitsverstoß im Jahr 2019 belegt. Dieser Verstoß legte Hunderte Millionen Facebook-Passwörter offen und überschattete einen früheren Vorfall im Jahr 2018, der 30 Millionen Nutzer betraf.
Die DPC stellte fest, dass Meta gegen die Allgemeine Datenschutzverordnung (GDPR) verstoßen hat, indem es Passwörter nicht verschlüsselte, die Behörden nicht umgehend benachrichtigte und den Verstoß unzureichend dokumentierte. Die im April 2019 eingeleitete Untersuchung hob die Schwere der Speicherung von Passwörtern im Klartext hervor, eine Praxis, die erhebliche Risiken für die Datensicherheit der Nutzer darstellte.
Trotz Metas Bemühungen, das Problem zu beheben, verdeutlichte der Verstoß die anhaltenden Herausforderungen des Unternehmens im Bereich Datenschutz. Diese Geldstrafe ist Teil einer Reihe von Strafen, denen Meta im Rahmen der GDPR ausgesetzt war, darunter eine Rekordstrafe von 1,2 Milliarden Euro im Jahr 2023 für Datentransfers und eine Strafe von 265 Millionen Euro im Jahr 2022 für Datenlecks.
Metas Jahresumsatz für 2023 betrug 134,90 Milliarden Dollar, was darauf hinweist, dass die Strafen zwar erheblich sind, aber nur einen Bruchteil der finanziellen Größe des Unternehmens ausmachen. Die Entscheidung der DPC dient als eindringliche Erinnerung an die Bedeutung robuster Datenschutzmaßnahmen und die strenge Durchsetzung der GDPR-Vorschriften.
