Britische Datenschützer verhängen Höchststrafe gegen Facebook

Kommissarin Vera Jourová)
25.10.2018 14:35

LONDON (awp international) - Die britische Datenschutzbehörde Information Commissioner's Office (ICO) hat gegen Facebook wegen des Datenskandals um die Analysefirma Cambridge Analytica die Höchststrafe von 500 000 Pfund (565 000 Euro) verhängt. Das Online-Netzwerk habe einen "schweren Verstoss" gegen geltendes Recht zugelassen, erklärte das ICO am Donnerstag in London. Weltweit waren nach Berechnungen des ICO rund 87 Millionen Menschen von dem Datenskandal betroffen.

"Facebook hat es versäumt, die Privatsphäre seiner Nutzer vor, während und nach der rechtswidrigen Verarbeitung dieser Daten ausreichend zu schützen", erklärte die britische Datenschutz-Kommissarin Elizabeth Denham. "Ein Unternehmen dieser Grösse und mit dieser Expertise hätte es besser wissen und es besser machen sollen."

Die für Justiz und Verbraucherschutz zuständige EU-Kommissarin Vera Jourová begrüsste in einem Tweet die Entscheidung des ICO: "Gut zu sehen, dass die Durchsetzung funktioniert." Der Fall zeige aber auch, warum die Europäische Datenschutzgrundverordnung angemessenere Geldbussen einführt habe, die dann auch als Abschreckungsmittel dienen könnten.

Bei dem Datenskandal hatte der Entwickler einer Umfrage-App vor mehr als vier Jahren Informationen von Facebook-Nutzern unrechtmässig an die Firma Cambridge Analytica weitergereicht, die später unter anderem für das Wahlkampfteam von US-Präsident Donald Trump arbeitete. Dabei ging es nicht nur um die Daten der rund 300 000 Umfrage-Teilnehmer, sondern auch um die ihrer Facebook-Freunde. Der Daten-Zugriff für App-Entwickler liess diesen breiten Einzug von Informationen von 2007 bis 2014 zu. Cambridge Analytica hat inzwischen den Geschäftsbetrieb eingestellt.

Das ICO bemängelte nun, dass Facebook den App-Entwicklern ohne eine rechtliche Basis Zugang zu den Daten gewährt habe. "Zwischen 2007 und 2014 hat Facebook die personenbezogenen Daten von Nutzern unrechtmässig verarbeitet, indem es Anwendungsentwicklern ohne hinreichend klare und informierte Zustimmung Zugang zu ihren Daten gewährt hat. Der Zugang wurde auch dann ermöglicht, wenn die Nutzer die App nicht heruntergeladen haben, sondern einfach nur mit Personen befreundet waren, die die App hatten."

Selbst nachdem der Missbrauch der Daten im Dezember 2015 entdeckt worden sei, habe Facebook nicht genug zur Aufklärung der Affäre und den Schutz der Facebook-Mitglieder getan, kritisierte das ICO. Die Mutterfirma von Cambridge Analytica, die SCL Group, sei erst 2018 von der Facebook-Plattform verbannt worden. Nach den Recherchen des ICO hatte Cambridge Analytica die Daten von über einer Million Menschen in Grossbritannien mit der Quiz-App gewinnen können.

In Deutschland wurde Facebook wegen des Datenskandals nicht belangt. Anfang Oktober stellte der Hamburger Datenschutzbeauftragte Johannes Caspar sein Bussgeldverfahren gegen Facebook in dieser Sache ein. Ein Grund sei, dass die meisten Datenabrufe, um die es ging, schon verjährt gewesen seien, begründeten die Hamburger Datenschützer ihren Schritt. Da auch deutsche Facebook-Nutzer betroffen waren, hatte Caspar zunächst ein Verfahren wegen "Erhebung von Daten ohne Rechtsgrund" und mit einer Bussgeldandrohung von bis zu 300 000 Euro auf den Weg gebracht.

Die App-Entwickler hätten aber nur bis Ende Mai 2015 Zugang zu den Daten gehabt, erklärten die deutschen Datenschützer. Nicht verjährt seien nur die Datenzugriffe im Zeitraum vom 20.05.2015 bis zum 30.05.2015 gewesen.

Ein Facebook-Sprecher erkläre, man prüfe derzeit die Entscheidung des ICO.. Bei allem Respekt sei man mit manchen Ergebnissen der Untersuchung nicht einverstanden. Gleichwohl habe man selbst zuvor gesagt, dass Facebook mehr hätten tun sollen, um die Behauptungen über Cambridge Analytica zu untersuchen und schon im Jahr 2015 Massnahmen zu ergreifen./chd/DP/jha

(AWP)