Datenschutz: Erstes DSGVO-Bußgeld gegen Twitter verhängt

450.000 Euro für Verstöße

Neben Twitter haben auch Apple, Facebook und Google ihre europäischen Hauptniederlassungen in Dublin angesiedelt. Verstöße der Daten-Riesen gegen die DSGVO werden deshalb von der irischen Data Protection Commission (kurz: DPC) untersucht. Die allerdings lässt sich bei ihren Ermittlungen Zeit. So kamen die Konzerne bisher ohne Bußgelder davon, obwohl die Verordnung bereits seit Mai 2018 angewendet wird.

Private Tweets versehentlich freigegeben

Die beiden jetzt geahndeten Verstöße liegen bereits knapp zwei Jahre zurück. An Weihnachten 2018 stellte Twitter ein technisches Problem bei seiner Android-App fest: Tweets, die eigentlich nur an eine eingeschränkte Zielgruppe gehen sollten, konnten stattdessen von jedermann gesehen werden. Obwohl eine Verletzung des Datenschutzes laut DSGVO spätestens 72 Stunden nach der Entdeckung gemeldet werden muss, informierte Twitter die DPC erst Anfang Januar 2019. Der zweite Verstoß bestand darin, dass die Dokumentation des Problems nicht den Vorschriften entsprochen habe, so die DPC in ihrem Abschlussbericht. Beispielsweise habe Twitter keine Angaben dazu gemacht, welche personenbezogenen Daten genau betroffen waren.

Twitter: Personal-Engpass an Weihnachten

Im Laufe der Untersuchung habe sich herausgestellt, dass der Fehler bereits seit November 2014 durch eine Änderung in der Programmierung auftreten konnte. Twitter selbst geht davon aus, dass rund 88.000 Tweets betroffen waren. Dass der Fehler zu spät gemeldet worden sei, habe an der angespannten Personal-Situation zwischen Weihnachten und Neujahr gelegen.

Fazit

Der österreichische Datenschutz-Aktivist Max Schrems zeigt sich auf Twitter enttäuscht über die Höhe des Bußgelds im ersten großen DSGVO-Verfahren der DPC. 450.000 Euro entsprächen gerade mal 0,016 Prozent von Twitters Einkünften im Jahr 2019. Nach irischem Recht sei es wesentlich günstiger, dieses Bußgeld zu bezahlen, als vor Gericht dagegen vorzugehen.