Rekordbußgeld gegen Instagram

Der irische Datenschutzbeauftragte (DPC) hat am 05.09.2022 ein Bußgeld in Höhe von EUR 405 Millionen gegen die Meta-Tochter Instagram verhängt. Dieses Bußgeld stellt nach dem EUR 746 Millionen-Bußgeld gegen Amazon die bislang zweithöchste Summe wegen Verstößen gegen die DSGVO dar.

 

Hintergrund der Entscheidung war eine Umstellung der Konten bei Instagram, als die Plattform sog. Business-Konten eingeführt hatte. Dieser Wechsel von einem normalen zu einem Business-Konto war auf Knopfdruck möglich, allerdings auch für Minderjährige. Diesen war es damit ohne Altersbeschränkung ermöglicht worden Geschäftskonten zu erstellen, wodurch aber ihre E-Mailadressen und Telefonnummern öffentlich und damit für jedermann einsehbar wurden. Zudem waren die Accounts automatisch auf „öffentlich“ gesetzt und konnten erst manuell auf „privat“ gestellt werden, was auch Accounts betraf, die vorher privat gewesen waren (so dass die Bilder nur von zugelassenen Freunden gesehen werden konnten). Dies stellt einen Verstoß gegen den Grundsatz der datenschutzfreundlichen Grundeinstellungen (privacy by default) dar. Offenbar war gerade den jugendlichen Nutzern die Bedeutung der Umstellung des Kontos nicht bewusst gewesen. Minderjährige müssen bei der Nutzung von sozialen Netzwerken aber besonders geschützt werden. Dies hat Instagram vernachlässigt und dadurch erhebliche Risiken für die Privatsphäre verursacht.

 

Instagram teilte mit, dass das Bußgeld veraltete Einstellungen betroffen habe und mittlerweile ein Update erfolgt sei. Ebenfalls ist Instagram mit der Höhe des Bußgelds nicht einverstanden und plant dieses anzugreifen.

 

 

 

Artikel als PDF Download

Beitrag vom 20.10.2022