Die nächste Datenpanne im Hause Facebook! Der Datenriese hat zugegeben, Millionen Nutzerpasswörtern im Klartext auf internen Servern gespeichert gehabt zu haben.
“Dass die Aufsichtsbehörden die Speicherung von Nutzer-Passwörtern im Klartext als Verstoß gegen die IT-Sicherheit sehr ernst nimmt, zeigt die Bußgeldverhängung in Höhe von 20.000 € gegen Knuddels.” – Eileen Binder
Wie Facebook bekannt gegeben hat, sei bei einer Routine-Prüfung im Januar aufgefallen, dass bis zu 600 Mio. Nutzerpasswörter unverschlüsselt auf den internen Servern des Unternehmens lagen und von 20.000 Mitarbeitern hätten im Klartext gelesen werden können. Die Passwörter hätten eigentlich auch intern verschlüsselt sein müssen. Es gäbe jedoch keine Hinweise darauf, dass Mitarbeiter die Daten intern zweckentfremdet und missbraucht hätten. Ebenso seien die Daten nicht nach außen sichtbar gewesen. Obwohl es keinen Hinweis auf einen Missbrauch gebe, sollen die betroffenen Nutzer über die unverschlüsselte Speicherung ihrer Passwörter informiert werden. Facebook bezeichnet die Benachrichtigung der Nutzer als „reine Vorsichtsmaßnahme“. Die Pressestelle des Landesdatenschutzbeauftragten von Baden-Württemberg twitterte daraufhin, die „Vorsichtsmaßnahme“ sei eine eindeutige Rechtspflicht Facebooks nach Art. 34 DSGVO. Wer wie Facebook Passwörter unverschlüsselt speichere verletze verbindliche Standards.
Dass die Aufsichtsbehörden die Speicherung von Nutzer-Passwörtern im Klartext als Verstoß gegen die IT-Sicherheit sehr ernst nimmt, zeigt die Bußgeldverhängung in Höhe von 20.000 € gegen Knuddels. Nach einer Datenpanne beim sozialen Netzwerk Knuddels.de im Juli 2018, verhängte die Aufsichtsbehörde Baden-Württemberg ein Bußgeld in Höhe von 20.000 Euro gegen die Social-Media-Plattform. Das Unternehmen hatte rund 1,8 Mio. Nutzer-Passwörter unverschlüsselt gespeichert.
Seit Inkrafttreten der DSGVO hat Facebook immer wieder massive Datenpannen zu vertreten. Nachdem der Skandal rund um den Datenmissbrauch durch das Unternehmen Cambridge Analytica öffentlich wurde, folgten Sicherheitslücken bei der Zugriffsberechtigung von Apps auf (teils unveröffentlichte) Fotos von 7 Mio. Nutzern, die Überschreibung von Privatsphäre-Einstellungen in 14 Mio. Nutzer-Accounts und die Veröffentlichung von 560 Mio. Facebook-Nutzerdaten auf öffentlich zugänglichen Amazon-Cloud-Servern.
Artikel zum selben Thema:
Löschkonzept nach DSGVO: Warum Daten wegkönnen, ja sogar müssen!
Einleitung: Digitale „Aufheberitis“ in Unternehmen Wir alle kennen diesen einen Kollegen, der E‑Mails aus dem Jahr 2005 aufbewahrt, “weil […]
Das Berechtigte Interesse – Worauf bei der Heranziehung als Rechtsgrundlage für die Datenverarbeitung zu achten ist
Möchte man personenbezogene Daten verarbeiten, kommt man nicht umhin, sich mit der dafür erforderlichen Rechtsgrundlage zu beschäftigen. Gerne wird […]
Neues Jahr – neue Themen…
Ein neues Jahr bringt auch eine neue Datenschutz-Agenda mit sich – Zeit um sich diejenigen Themen anzusehen, die das […]