Die Datenschutzbehörde will nach Angaben eines Sprechers herausfinden, ob Facebook "angemessene technische und organisatorische Massnahmen ergriffen hat, um nach Massgabe der Datenschutzverordnung die Sicherheit der persönlichen Daten zu gewährleisten". In Irland ist die Europa-Zentrale von Facebook ansässig.

Irland stützt sich bei seinen Ermittlungen auf die verschärfte EU-Datenschutzrichtlinie. Bei nachgewiesenen Verstössen droht Facebook eine hohe Geldstrafe. Von dem Angriff waren bis zu 50 Millionen Nutzerkonten betroffen.

Am Freitag hatte Facebook mitgeteilt, dass eine gross angelegte Hackerattacke auf das Netzwerk verübt worden sei. Das Problem sei drei Tage zuvor entdeckt und zwischenzeitlich behoben worden, teilte Facebook-Chef Mark Zuckerberg mit. Nach Angaben der EU-Kommission waren von dem Hackerangriff die Konten von rund fünf Millionen Europäern betroffen.

Die im Mai in Kraft getretene Datenschutzrichtlinie ermöglicht den EU-Behörden die Verhängung hoher Geldstrafen, falls Unternehmen den Anforderungen des Datenschutzes nicht gerecht werden. Sie können bis zu vier Prozent des Umsatzes betragen. Im Falle von Facebook liefe dies auf 1,4 Milliarden Euro hinaus.