Neue Datenpanne bei Facebook
Geschrieben von Busra Kasap, veröffentlicht am 05.04.2019Wieder gab es beim Sozialen Netzwerk Facebook eine Datenpanne. Betroffen sind Passwörter, die unverschlüsselt gespeichert worden sind.
Erneut meldet sich Facebook offiziell mit einem Datenleck. Was war passiert? Durch eine Datenpanne hatten zahlreiche Mitarbeiter jahrelangen Zugriff auf Millionen Passwörter von Facebook Nutzern. Das Online Netzwerk will sich nun bei allen betroffenen Usern per E-Mail entschuldigen.
Im Januar soll, während einer Routine Prüfung aufgefallen sein, dass Millionen Kennwortdaten unverschlüsselt protokolliert und in Klartext auf internen Facebook Servern gespeichert wurden. Betroffen sein, sollen 200 Millionen bis 600 Millionen Facebook Nutzer, deren Kennwortdaten unverschlüsselt von mehr als 20.000 Facebook Mitarbeitern eingesehen werden konnten. Ein Missbrauch dieser Daten ist bisher nicht bekannt geworden. Bedenklich ist aber, dass viele Nutzer für verschiedene Online Plattformen dieselben Passwörter verwenden und dadurch ein Missbrauch auch außerhalb Facebooks nicht ausgeschlossen werden kann. Selbst Facebook rät jetzt, dass eigene Passwort zu ändern, ein starkes und komplexes Passwort zu wählen und identische Passwörter auf anderen Plattformen zu vermeiden.
Verstoß gegen die Sicherheit der Verarbeitung gemäß Art. 32 DSGVO
Die Verschlüsselung, z.B. von Passwörtern, ist in Art. 32 Abs. 1 lit. a DSGVO verankert. Danach müssen Maßnahmen zur Verschlüsselung getroffen werden, um ein angemessenes Schutzniveau personenbezogener Daten zu gewährleisten. Die unverschlüsselte Speicherung von Passwörtern in Klartext ist ein klarer Verstoß gegen diese Vorschrift und kann gem. Art. 83 Abs. 4 lit. a DSGVO mit einem Bußgeld von bis zu 10 Millionen Euro oder von bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs nach sich ziehen, je nachdem, welcher der Beträge höher ist.
Meldepflicht bei Datenpannen gemäß Art. 33 DSGVO
Offen bleibt, ob Facebook auch gegen Meldepflichten gemäß Art. 33 DSGVO verstoßen haben könnte. Danach muss im Falle einer Verletzung des Schutzes personenbezogener Daten der Verantwortliche unverzüglich und möglichst binnen 72 Stunden die zuständige Aufsichtsbehörde informieren.
Fazit
Immer wieder fällt Facebook mit neuen Datenpannen auf. Abzuwarten bleibt, ob ein Bußgeldverfahren, das vermutlich von der irischen Datenschutzbehörde eingeleitet werden würde, für mehr Datenschutz auf der Online Plattform sorgen kann. Wir empfehlen Ihnen auf unterschiedlichen Plattformen auch unterschiedliche und ausreichend komplexe Passwörter zu verwenden – dabei helfen Passwortmanager ganz erheblich.
Sollten Sie weitere Fragen rum um das Thema Verschlüssung und Passwortmanager haben, stehen wir Ihnen gerne zur Verfügung.