Wegen DSGVO-Verstoß: Twitter muss 450.000 Euro Strafe zahlen

Die irische Datenschutzbehörde hat ein Bußgeld gegen Twitter verhängt. Das US-Unternehmen soll gegen die Datenschutzgrundverordnung verstoßen haben und deswegen nun 450.000 Euro zahlen. Laut Handelsblatt ist es zudem das erste Mal, dass eine Geldstrafe auf Basis der DSGVO gegen einen US-Konzern verhängt wurde.

Eine vorläufige Entscheidung hatte die Data Protection Commission in Irland bereits im Mai veröffentlicht. Sie ist für Unternehmen zuständigen, die ihren europäischen Hauptsitz in Irland haben. Die Geldstrafe bezeichnete die Behörde zu dem Zeitpunkt als „effektiv, angemessen und abschreckend“.

Im Dezember 2018 hatte Twitter einen Hackerangriff gemeldet. Die Hintermänner agierten angeblich mit der Unterstützung eines Nationalstaats. Nach Ansicht der Datenschützer versäumte es Twitter jedoch, den Vorfall innerhalb von 72 Stunden der zuständigen Regulierungsbehörde zu melden, wie es die Datenschutzgrundverordnung vorschreibt.

Twitter begründete die Verzögerung mit einer dünnen Personaldecke zwischen Weihnachten 2018 und Neujahr 2019. Damien Kieran, Chief Privacy Officer und Datenschutzbeauftragter bei Twitter, räumte nun das Fehlverhalten ein. Zudem betonte er, dass Twitter Maßnahmen ergriffen habe, um eine fristgerechte Meldung künftiger Verstöße zu gewährleisten.

„Wir übernehmen die Verantwortung für diesen Fehler und bleiben dem Schutz der Privatsphäre und der Daten unserer Kunden voll verpflichtet, auch durch unsere Bemühungen, die Öffentlichkeit schnell und transparent über auftretende Probleme zu informieren“, sagte der Manager. „Wir schätzen die Klarheit, die diese Entscheidung für Unternehmen und Verbraucher in Bezug auf die Anforderungen der DSGVO zur Benachrichtigung bei Datenschutzverletzungen bringt. Unsere Herangehensweise an diese Vorfälle wird weiterhin von Transparenz und Offenheit geprägt sein.

Derzeit ermittelt die irische Datenschutzbehörde auch gegen andere US-Technikfirmen, darunter die Facebook-Tochter WhatsApp. Die Datenschutzgrundverordnung sieht Bußgelder von bis zu 4 Prozent des weltweiten Umsatzes eines Unternehmens oder von 20 Millionen Euro vor. Zudem kann eine Behörde einem Unternehmen vorübergehend oder auch dauerhaft die Verarbeitung von Daten europäischer Nutzer untersagen.