Wegen eines schweren Passwort-Fauxpas hat die irische Datenschutzbehörde (DPC) dem US-Konzern Meta eine Geldstrafe von 91 Millionen Euro aufgebrummt. Der Social-Media-Gigant hatte einzelne Passwörter im Klartext gespeichert, wie vor rund fünf Jahren bekannt geworden war.

Die Passwörter seien "niemals" für Aussenstehende sichtbar gewesen und es gebe keine Hinweise, dass Mitarbeiter sie missbraucht hätten, erklärte der Konzern damals. Man habe den Fehler nach einer Sicherheitsprüfung entdeckt und behoben.

Es sei allgemein anerkannt, dass Passwörter von Usern nicht im Klartext gespeichert werden sollten, da die Gefahr des Missbrauchs bestehe, sagte der stellvertretende Kommissar der irischen Datenschutzbehörde, Graham Doyle, in einer Erklärung. Die DPC ist die führende EU-Regulierungsbehörde für die meisten grossen US-Internetfirmen, da diese ihre EU-Sitze in Irland haben.

Die Datenschutz-Grundverordnung der EU (DSGVO) verlangt, dass Unternehmen bei der Verarbeitung personenbezogener Daten angemessene Sicherheitsmassnahmen ergreifen. Die DSGVO verpflichtet Unternehmen ausserdem, Verletzungen zu dokumentieren und die Datenschutzbehörden zu informieren. Dies ist laut der Mitteilung der DCP nicht ordnungsgemäss geschehen.

Die aktuelle Busse der irischen Behörde ist lange nicht die erste für den Konzern. Vergangenes Jahr verhängte sie eine Rekordstrafe von 1,2 Milliarden Euro, gegen die Meta allerdings Rechtsmittel eingelegt hat.

Ein Jahr zuvor wurde Meta zu einer Geldstrafe von 265 Millionen Euro verurteilt, nachdem die persönlichen Daten von mehr als 533 Millionen Nutzern im Internet gefunden worden waren. Zuvor sprach die irische Behörde bereits Bussen wegen Datenschutzverstössen bei den Meta-Töchtern Whatsapp und Instagram aus.