DSGVO: Irland verhängt Millionen-Bußgeld gegen Instagram

Die irische Datenschutzbehörde Data Protection Commissioner hat wegen Verstößen gegen die Datenschutzgrundverordnung (DSGVO) ein Rekordbußgeld gegen Instagram verhängt. Das Mutterunternehmen Meta soll insgesamt 405 Millionen Euro zahlen, wie die BBC berichtet.

Auslöser für das Verfahren war eine Beschwerde über den Umgang von Instagram mit persönlichen Daten von Kindern, insbesondere Telefonnummern und E-Mail-Adressen. Meta kündigte dem Bericht zufolge eine Beschwerde gegen die Entscheidung an. Es ist bereits das dritte Bußgeld, dass die irische Behörde gegen die Facebook-Mutter ausgesprochen hat.

Diese Untersuchung bezog sich auf alte Einstellungen, die wir vor über einem Jahr aktualisiert haben. Seitdem haben wir viele neue Funktionen veröffentlicht, die dazu beitragen, dass Jugendliche sicher sind und ihre Daten privat bleiben”, sagte ein Meta-Sprecher im Gespräch mit der BBC. “Jeder unter 18 Jahren hat sein Konto automatisch auf privat gestellt, wenn er sich bei Instagram anmeldet. So können nur Personen, die sie kennen, sehen, was sie posten, und Erwachsene können keine Nachrichten an Teenager schicken, die ihnen nicht folgen.

Konkret bemängelt Meta auch die Berechnung der Geldstrafe. Die vollständige Prüfung der Entscheidung sei noch nicht abgeschlossen, so der Sprecher weiter.

Andy Burrows von der National Society for the Prevention of Cruelty to Children bezeichnete den Umgang von Instagram mit Daten von Kindern als massiven Verstoß. “Das Urteil zeigt, wie eine wirksame Durchsetzung Kinder in sozialen Medien schützen kann, und unterstreicht, wie die Regulierung Kinder im Internet bereits sicherer macht.”

Meta betreibt Instagram, wie auch Facebook, von Irland aus. Verstöße gegen die Datenschutzgrundverordnung fallen somit in die Zuständigkeit der irischen Behörde. Das bisher höchste Bußgeld, das die DPC verhängte, betrug 225 Millionen Euro und betraf das ebenfalls zu Meta gehörende WhatsApp. Die höchste Strafzahlung für Datenschutzvergehen innerhalb der EU musste bisher Amazon zahlen: 746 Millionen Euro an die Datenschützbehörde in Luxemburg.