Facebook kassiert Höchststrafe

In Großbritannien wurde Facebook wegen des Cambridge Analytica-Skandals mit der möglichen Höchststrafe unter dem Data Protection Act (der britische Vorgänger der DSGVO) belegt: 500.000 Pfund.

In the first quarter of 2018, Facebook took £500,000 in revenue every five and a half minutes. Because of the timing of the breaches, the ICO said it was unable to levy the penalties introduced by the European General Data Protection (GDPR), which caps fines at the higher level of €20m (£17m) or 4% of global turnover – in Facebook’s case, $1.9bn (£1.4bn). The £500,000 cap was set by the Data Protection Act 1998.

Einerseits gut, weil klar wird, dass der rechtliche Rahmen für Facebooks Vorgehen die Höchststrafe in einem Datenschutzvergehen vorsieht. Andererseits ist sich’s für Facebook wirklich gerade noch ausgegangen, „nur“ die halbe Million und nicht die zukünftig 1,9 Milliarden USD zahlen zu müssen.

220.000 Euro Strafe für gespeicherte Kontaktformulardaten

Das British Pregnancy Advisory Service wurde 2014 von der britischen Datenschutzbehörde zu einer Geldstrafe von ungefähr 220.000 Euro verurteilt, nachdem die Website der Klinik gehackt wurde und tausende Kontaktdaten von um Rat suchenden Personen gestohlen wurden. Doppeltes Pech, also.

The Information Commissioner’s Office (ICO), which imposed the fine, said the charity did not realise its website stored the names, addresses, dates of birth and telephone numbers of women who asked for its advice. But ignorance was no excuse, said David Smith, the ICO’S deputy commissioner and director of data protection. […] [British Pregnancy Advisory Service] also breached the Data Protection Act by keeping the details of callers for five years longer than was necessary for its purposes, the ICO said.

Es ist, vor allem jetzt, wo die Datenschutz-Grundverordnung unmittelbar bevorsteht, interessant, sich diese beiden Punkte deutlich vor Augen zu führen: (1) Unwissenheit schützt nicht und (2) Daten sind, wenn sie nicht mehr gebraucht werden, zu löschen. – Ich glaube nicht, dass auch nur irgendwer beim Einsatz eines Kontaktformularplugins darauf achtet, wie und ob die Nutzerdaten lokal am eigenen oder – horribile dictu – auf einem Drittserver gespeichert werden.