Und täglich grüßt das Murmeltier! So scheint es zumindest, wenn Facebook und Datenschutz aufeinandertreffen. Kaum ein Quartal vergeht, ohne eine Panne oder eine Geldstrafe. Zuletzt hatte Facebook für Aufsehen gesorgt, als zwei Unternehmen Daten von Facebook-Nutzern ungeschützt auf einem Amazon-Server abgespeichert hatten.
Der Inhalt im Überblick
Die Vorgeschichte
Jetzt hat Facebook eine andere Panne aus der Vergangenheit eingeholt. Die amerikanische Verbraucherschutzbehörde (FTC) untersuchte die Weitergabe von Nutzerdaten an das Datenanalyse-Unternehmen Cambridge Analytica. Es sollte aufgeklärt werden, ob das weltgrößte soziale Netzwerk gegen ein Datenschutz-Gesetz von 2011 verstoßen hat.
Panne betraf Daten von 87 Millionen Menschen
Cambridge Analytica hatte unerlaubterweise die persönlichen Daten von bis zu 87 Millionen Facebook-Nutzern verarbeitet. Mit der illegalen Auswertung dieser Profile rühmte sich die Firma, politische Kampagnen wie den Brexit und die Wahl von Donald Trump beeinflusst zu haben. Die in diesem Zusammenhang verarbeiteten Daten waren weder sehr detailliert, noch waren es hochsensible Daten. Es waren halböffentlichen Daten, die Nutzer auf ihren Profilen veröffentlichten: Geburtstag, Religion, politische Ausrichtung, Likes. Dennoch lassen sich aus diesen weitgehende Schlussfolgerungen über die dahinterstehende Person ableiten.
Reaktionen auf diese Panne blieben nicht aus. Sowohl bei Politikern, als auch Regulierern, setzte ein Umdenken ein. Gleichzeitig wurde in der breiten Öffentlichkeit eine fruchtbare Diskussion geführt. Es war allen klar: Facebook muss stärker kontrolliert werden!
Harte Maßnahmen von US-Behörde ausgesprochen
Folgende Aussage gibt die Eckpunkte eines nun zwischen Facebook und der FTC geschlossenen Vergleichs wieder und bringt den Wunsch nach einer stärkeren Kontrolle zum Ausdruck:
„Facebook muss wegen Datenschutzvergehen mehr als fünf Milliarden US-Dollar Strafe zahlen und seine interne Struktur ändern.“
Was bedeutet das genau? Zunächst ist festzuhalten, dass der im Vergleich vereinbarte Betrag, die höchste von der FTC verhängte Geldbuße darstellt. Auch im direkten Vergleich zu den ergangenen Bußgeldern in Europa ist ein deutlicher Unterschied festzustellen. Hier hatten italienische Behörden „nur“ 1. Millionen Euro verhängt. Die britische ICO war mit 500.000 GBP noch milder.
Zusätzlich zur Geldbuße ordnet die FTC strukturelle Veränderungen in der Führungsetage von Facebook an. Facebook soll als datenschutzrechtlicher Verantwortlicher mehr als je zuvor herausgestellt werden. Davon verspricht man sich mehr Transparenz und gleichzeitig eine Vereinfachung der Aufsichtstätigkeit über den Medienriesen. Weiter soll Facebooks Verwaltungsrat ein unabhängiges Gremium schaffen, das für den Schutz von Daten und Privatsphäre der Nutzer zuständig ist. Die Mitglieder dieses Datenschutzrates sollen von einer unabhängigen Kommission besetzt werden. Damit soll auch CEO Mark Zuckerberg die direkte Kontrolle über Datenschutzfragen teilweise entzogen werden. Letzterer muss alle drei Monate bestätigen, dass der Konzern die Privatsphäre der Nutzer angemessen schütze. Somit wird er ebenfalls, mehr denn je, in die Verantwortung genommen.
Daneben hat man auch mit der US-Börsenaufsichtsbehörde einen Vergleich über 100 Millionen Euro geschlossen. Hier war der Vorwurf, dass das Unternehmen über den Cambridge Analytica Skandal bereits 2015 Bescheid wusste, Anlegern gegenüber aber Datenpannen weiter nur als hypothetisches Risiko angab.
Aus großer Macht folgt große Verantwortung
Was für Spiderman und seine Netze gilt, gilt selbstverständlich auch für Facebook und das digitale Netz. Sanktionen bei Datenschutzverstößen sind richtig und erforderlich. Die Höhe der Vergleichssumme ist auch erfreulich. Allerdings hat der Vergleich kein Schuldeingeständnis von Facebook zur Folge. Ein finanzieller Ruin von Facebook ist auch nicht zu erwarten. Trotz der Milliardenstrafe wächst nämlich das Geschäft und auch die Zahl der Nutzer steigt. An der Börse wurden bislang auch keine Verluste registriert.
Dennoch ist es ein Schritt in die richtige Richtung. Facebook wird sich auf weitere Untersuchungen und potentiellen Sanktionen einstellen müssen. Auf lange Sicht kann das dazu führen, dass Facebook mit seiner großen Macht verantwortlicher umgeht.
