Die irische Datenschutzbehörde DPC (Data Protection Commission) hat gegen Facebook am 28.11.2022 eine Geldbuße in Höhe von 265 Mio. Euro verhängt (Entscheidung zum Download). Die Behörde führt aus, dass Facebook es nicht ausreichend verhindert habe, dass etwa 533 Mio. Datensätze mit persönlichen Informationen von Facebook-Nutzern und -Nutzerinnen abgegriffen und veröffentlicht wurden. Nach Angaben der DPC sei das „umfassende Untersuchungsverfahren“ in Kooperation mit sämtlichen Datenschutzbehörden der EU erfolgt.

Die DPC sieht einen Verstoß von Facebook insbesondere gegen Art. 25
Abs. 1 und 2 DSGVO. Facebook habe es versäumt, geeignete technische und organisatorische Maßnahmen zu treffen, um die Einhaltung der DSGVO-Verpflichtung zum Datenschutz durch Design und Standard einzuhalten. Die DPC hat neben der Geldbuße auch eine Anordnung ausgesprochen, nach der Facebook Abhilfemaßnahmen schaffen muss.

Die Entscheidung ist für alle vom Facebook-Datenschutzskandal betroffene wichtig. Schließlich liegt mit der Entscheidung der DPC ein schlagender Beleg für das Fehlverhalten von Facebook vor. Mit der Anordnung, dass Facebook Abhlfe schaffen muss, sind auch einzelne, gerichtlich gegen Facebook erhobene Unterlassungsklagen begründet.

Die Entscheidung ebnet den Weg für Klagen gegen den Datenkraken, der die Daten seiner Kunden unzulänglich geschützt hat und deshalb nach Auffassung von Rechtsanwalt Dr. Schweers allen betroffenen Kunden Schadensersatz zahlen muss.

Betroffen? Für eine kostenlose Erstberatung einfach an Rechtsanwalt Dr. Schweers wenden.