HAMBURG. »Insbesondere geht es um Verstöße gegen die Verpflichtung der sicheren Datenverarbeitung und der unverzüglichen Meldung von Datenschutzverstößen bei der zuständigen Behörde«, erklärte Caspar der dpa. Die seit vergangenem Mai greifende europäische Datenschutzgrundverordnung (DSGVO) sieht unter anderem eine Meldefrist von 72 Stunden vor.
Allerdings müssen Behörden in dem Fall auch grundsätzlich die Frage beantworten, inwieweit ein Sachverhalt wie bei der aktuellen Panne eine Datenschutzverletzung darstellt. Facebook hatte am Donnerstag eingeräumt, dass Passwörter von hunderten Millionen Nutzern in internen Systemen durch einen Fehler im Klartext gespeichert wurden.
Damit waren sie für diverse Mitarbeiter im Prinzip einsehbar, das Online-Netzwerk erklärt allerdings, es gebe keine Hinweise auf einen Missbrauch. Außerhalb der Facebook-Systeme waren die Passwörter nicht zugänglich. Die Panne sei im Januar bei einer Routine-Überprüfung entdeckt worden. Wann genau der Fehler behoben wurde, blieb unklar.
Caspar begrüßte zugleich, dass EU-Justizkommissarin Vera Jourova mit einem Aufruf zum Verlassen von Facebook eine deutliche Position bezogen habe. »Solange das Werbenetzwerk sich mit der Seriosität von staatlichen Institutionen bis hin zu Rundfunkanstalten und politischen Parteien schmücken kann, ist keine Änderung im Umgang mit Nutzerdaten zu erwarten«, betonte er. (dpa)