Die nächste Datenpanne im Hause Facebook! Der Datenriese hat zugegeben, Millionen Nutzerpasswörtern im Klartext auf internen Servern gespeichert gehabt zu haben.
“Dass die Aufsichtsbehörden die Speicherung von Nutzer-Passwörtern im Klartext als Verstoß gegen die IT-Sicherheit sehr ernst nimmt, zeigt die Bußgeldverhängung in Höhe von 20.000 € gegen Knuddels.” – Eileen Binder
Wie Facebook bekannt gegeben hat, sei bei einer Routine-Prüfung im Januar aufgefallen, dass bis zu 600 Mio. Nutzerpasswörter unverschlüsselt auf den internen Servern des Unternehmens lagen und von 20.000 Mitarbeitern hätten im Klartext gelesen werden können. Die Passwörter hätten eigentlich auch intern verschlüsselt sein müssen. Es gäbe jedoch keine Hinweise darauf, dass Mitarbeiter die Daten intern zweckentfremdet und missbraucht hätten. Ebenso seien die Daten nicht nach außen sichtbar gewesen. Obwohl es keinen Hinweis auf einen Missbrauch gebe, sollen die betroffenen Nutzer über die unverschlüsselte Speicherung ihrer Passwörter informiert werden. Facebook bezeichnet die Benachrichtigung der Nutzer als „reine Vorsichtsmaßnahme“. Die Pressestelle des Landesdatenschutzbeauftragten von Baden-Württemberg twitterte daraufhin, die „Vorsichtsmaßnahme“ sei eine eindeutige Rechtspflicht Facebooks nach Art. 34 DSGVO. Wer wie Facebook Passwörter unverschlüsselt speichere verletze verbindliche Standards.
Dass die Aufsichtsbehörden die Speicherung von Nutzer-Passwörtern im Klartext als Verstoß gegen die IT-Sicherheit sehr ernst nimmt, zeigt die Bußgeldverhängung in Höhe von 20.000 € gegen Knuddels. Nach einer Datenpanne beim sozialen Netzwerk Knuddels.de im Juli 2018, verhängte die Aufsichtsbehörde Baden-Württemberg ein Bußgeld in Höhe von 20.000 Euro gegen die Social-Media-Plattform. Das Unternehmen hatte rund 1,8 Mio. Nutzer-Passwörter unverschlüsselt gespeichert.
Seit Inkrafttreten der DSGVO hat Facebook immer wieder massive Datenpannen zu vertreten. Nachdem der Skandal rund um den Datenmissbrauch durch das Unternehmen Cambridge Analytica öffentlich wurde, folgten Sicherheitslücken bei der Zugriffsberechtigung von Apps auf (teils unveröffentlichte) Fotos von 7 Mio. Nutzern, die Überschreibung von Privatsphäre-Einstellungen in 14 Mio. Nutzer-Accounts und die Veröffentlichung von 560 Mio. Facebook-Nutzerdaten auf öffentlich zugänglichen Amazon-Cloud-Servern.
Artikel zum selben Thema:
Einwilligung – Drahtseilakt zwischen rechtlicher Ausgestaltung und praktischer Handhabung
Es begegnet uns nahezu alltäglich – das Erfordernis der Einwilligung. Im beruflichen wie auch im privaten Kontext. In der datenschutzrechtlichen […]
EU-US Data Privacy Framework – was lange währt wird endlich gut?
Am 10.07.2023 verabschiedete die EU-Kommission den neuen Angemessenheitsbeschluss für die USA – das Transatlantic Data Privacy Framework, kurz TADPF. […]
Zum Stand des Angemessenheitsbeschlusses zwischen der EU und den USA
Mit seinem Urteil vom 16. Juli 2020 hat der EuGH den Nachweis eines angemessenen Datenschutzniveaus durch die Privacy Shield-Zertifizierung […]