Insgesamt sind laut Angaben von Facebook etwa 30 Millionen Nutzer weltweit von dem jüngsten Hack des Sozialen Netzwerks betroffen. "Rund zehn Prozent davon sind europäische Nutzer", sagte Graham Doyle, Sprecher der irischen Datenschutzbehörde DPC, gegenüber WIRED. Angaben zu betroffenen Nutzern aus Deutschland konnte Doyle nicht machen. Die DPC ist in Europa mit der Untersuchung des Vorfalls betraut. Damit sind etwa drei Millionen Facebook-Nutzer vom Hack betroffen, bei dem Unbekannte Ende September sensible persönliche Daten wie Namen, Telefonnummern und E-Mail-Adressen erbeuten konnten.
Eine mögliche Milliardenstrafe nach Datenschutzgrundverordung (DSGVO) muss Facebook vorerst allerdings nicht befürchten. Wie Doyle sagte, habe das Soziale Netzwerk den Vorfall innerhalb der vorgeschriebenen 72 Stunden bei der Behörde gemeldet. "Die erste Meldung von Facebook ging bei uns am Morgen des 28. September ein," sagte Doyle gegenüber WIRED. Der Hack war von Facebook am Dienstag, den 25. September entdeckt worden.
Keine Milliardenstrafe für Facebook
Laut Artikel 33 der DSGVO müssen Verantwortliche „im Falle einer Verletzung des Schutzes personenbezogener Daten“ den Vorfall „unverzüglich und möglichst binnen 72 Stunden“ nach Bekanntwerden an die zuständige Aufsichtsbehörde melden. Bei einer Zuwiderhandlung drohen Strafen von bis zu vier Prozent des jährlichen Umsatzes – im Falle von Facebook wären das rund 1,4 Milliarden Euro.
Ursprünglich ging Facebook davon aus, dass bei dem Datenleck, das am 28. September öffentlich bekannt wurde, persönliche Daten von etwa 50 Millionen Nutzern betroffen sein könnten. Inzwischen wurde diese Zahl auf 30 Millionen korrigiert. Bei etwa der Hälfte davon hatten die Angreifer Zugriff auf sensible private Informationen wie Name, Kontaktinformationen, Geburtsdatum, Geschlecht, Beziehungsstatus oder den Wohnort. Bei den übrigen 15 Millionen konnten sie ausschließlich den Namen und hinterlegte Kontaktdaten wie Telefonnummer und E-Mail-Adresse einsehen.
