Der Microblogging-Dienst Twitter muss nun eine Strafe in Höhe von 450.000 Euro zahlen. Das Unternehmen hatte einen Hackerangriff zu spät an die irische Datenschutzbehörde gemeldet.
Hackerangriff gegen Twitter
Ende 2018 hatte das Unternehmen Twitter einen Hackerangriff an die Datenschutzbehörde gemeldet. Diese Meldung erfolgte durch Twitter jedoch zu spät. Ein erfolgreicher Hackerangriff ist eine Datenpanne, diese muss nach der Datenschutzgrundverordnung innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde gemeldet werden. Dabei ist es gar nicht einmal nötig die Meldung genau auszuführen, Hauptsache es erfolgt eine Meldung, die genauen Hintergründe können mit einer guten Begründung nachgereicht werden. Twitter meldete nach den Datenschützern zu spät. Als Grund nannte das Unternehmen den Personalmangel zwischen Weihnachten 2018 und Neujahr 2019.
Zu der verspäteten Meldung gab es bereits eine vorläufige Entscheidung der Data Protection Commission in Irland im Mai diesen Jahres. Die Data Protection Commission Irland ist die zuständige Behörde für Twitter, da das Unternehmen seinen europäisches Hauptsitz in Irland hat. Nach der Behörde ist die Geldstrafe in Höhe von 450.000 Euro „effektiv, angemessen und abschreckend“. So werden zukünftige Fehler bei der Meldung vermieden und auch andere Unternehmen aufmerksam gemacht, das hier die gesetzlichen Vorgaben zu beachten sind. Der Datenschutzbeauftragte und Chief Privacy Officer Damien Kieran, hat das Fehlverhalten des Unternehmens zwischenzeitlich auch eingeräumt.
Es wurden nun Maßnahmen durch das Unternehmen ergriffen, um zukünftig notwendige Meldungen fristgerecht an die Behörden einzureichen. Der Datenschutzbeauftragte Kieran sagte in einem Statement: „Wir übernehmen die Verantwortung für diesen Fehler und bleiben dem Schutz der Privatsphäre und der Daten unserer Kunden voll verpflichtet, auch durch unsere Bemühungen, die Öffentlichkeit schnell und transparent über auftretende Probleme zu informieren“. „Wir schätzen die Klarheit, die diese Entscheidung für Unternehmen und Verbraucher in Bezug auf die Anforderungen der DSGVO zur Benachrichtigung bei Datenschutzverletzungen bringt. Unsere Herangehensweise an diese Vorfälle wird weiterhin von Transparenz und Offenheit geprägt sein“.
Irische Datenschutzbehörde ermittelt weiter
Twitter ist dabei nicht das einzige Unternehmen, bei dem die irische Datenschutzbehörde aufmerksam geworden ist. Auch die Facebook-Tochter WhatsApp ist im Moment von Ermittlungen betroffen. Es ist also nicht auszuschließen, das auch WhatsApp bald ein saftiges Bußgeld zahlen darf. Vor allem da die Datenschutzgrundverordnung bis zu 4 Prozent des weltweiten Umsatzes eines Unternehmens oder von 20 Millionen Euro vorzieht. Abgesehen davon, kann die Datenschutzbehörde einem Unternehmen auch zeitweise oder dauerhaft die Verarbeitung von Daten europäischer Nutzer verbieten. Es bleibt also nur abzuwarten, welches große Unternehmen gegen die DSGVO verstößt bzw. bereits verstoßen hat und horrende Bußgelder zahlen muss. Eines ist klar, umgesetzt wird die Datenschutzgrundverordnung bei den wenigstens Unternehmen so wie es vorgesehen ist.
