EU-Datenschützer: Facebooks Umgang mit Daten könnte „Skandal des Jahrhunderts“ werden

Aus Sicht von Giovanni Buttarelli, dem obersten Datenschutzbeauftragten der EU, könnte sich die aktuelle Kontroverse um Facebook und Cambridge Analytica zum "Skandal des Jahrhunderts" ausweiten. [European Parliament]

Die Datenschutzbehörden in der gesamten EU sollten sich zusammenschließen, um Behauptungen nachzugehen, die in London ansässige Firma Cambridge Analytica habe die Daten von Millionen von Facebook-Nutzern illegal analysiert, so der oberste Datenschützer der EU.

Nationale Behörden aus der gesamten EU sollten eine gemeinsame Arbeitsgruppe bilden, um festzustellen, ob der Social Media-Gigant und Cambridge Analytica die strengen Datenschutzgesetze des Blocks verletzt haben: „Keiner von uns wird es alleine schaffen. Eine gemeinsame Aktion ist notwendig,“ sagte Giovanni Buttarelli, der oberste Datenschutzbeauftragte der EU, am gestrigen Dienstag gegenüber Journalisten.

Mit seinem Kommentar reiht sich Buttarelli in die Reihe von empörten europäischen Politikern ein, die fordern, gegen Facebook und Cambridge Analytica wegen angeblicher massiver Datenerhebung und -weitergabe hart durchzugreifen.

Datenschutzbeauftragte könnten Rechtsverletzungen in ihren eigenen Mitgliedstaaten untersuchen und die Nachforschungen gemeinsam koordinieren und Informationen austauschen, wenn mehr als eine Behörde den gleichen Fall untersucht, regte Buttarelli an.

EU fordert Klarstellung über Missbrauch von Facebook-Daten für US-Wahlkampf

Das vom Wahlkampfteam des heutigen US-Präsidenten Donald Trump beauftragte britische Unternehmen Cambridge Analytica hat einen Missbrauch von Daten von Millionen Facebook-Nutzern vehement zurückgewiesen.

Heute erklärte auch Andrea Jelinek, Vorsitzende der Artikel-29-Datenschutzgruppe (der Dachgruppe der nationalen Datenschutzbehörden der EU-Mitgliedstaaten), die Union werde zusammenarbeiten, um den Vorfall zu untersuchen. Die britische Datenschutzagentur ICO leitet die aktuellen Untersuchungen der Gruppe.

„Personenbezogene Daten dürfen generell nicht verwendet werden ohne volle Transparenz darüber, wie sie verwendet werden und mit wem sie geteilt werden. Es handelt sich also um eine sehr schwerwiegende Behauptung mit weitreichenden Folgen für die Datenschutzrechte des Einzelnen und für unsere demokratischen Prozesse,“ sagte Jelinek.

Die britische Datenschutzbehörde ICO hatte im vergangenen Jahr eine Untersuchung darüber eingeleitet, wie Datenanalyse-Unternehmen im Vorfeld des Brexit-Referendums eingesetzt wurden. Zuvor waren erstmals Berichte über die Analyse von Facebook-Profilen durch Cambridge Analytica für politische Kunden verbreitet worden. Am Montag erklärte die Regulierungsbehörde, sie werde sich mit den neuen Hinweisen befassen.

Nur die Spitze des Eisbergs?

Buttarelli sagte am Dienstag, die Anschuldigungen gegen Cambridge Analytica, Profildaten von 50 Millionen Facebook-Nutzern genutzt zu haben, um politische Kampagnen zu beeinflussen, könnten sich zum „Skandal des Jahrhunderts“ entwickeln.

Medienberichte vom Samstag, laut denen über eine App die Daten von der Social Media Plattform gesammelt und an Cambridge Analytica weitergegeben wurden, könnten „lediglich die Spitze des Eisbergs“ sein, so der oberste Datenschützer der EU.

Die New York Times und der Observer hatten am Wochenende berichtet, dass Facebook von dieser Datenerhebung wusste, aber seine Nutzer nicht informiert hatte.

Facebook versucht, bei EU-Politikern zu punkten

Die Facebook-Vorsitzende Sheryl Sandberg war am Dienstag zu einem nichtöffentlichen Treffen mit vier EU-Kommissaren in Brüssel.

Buttarelli erklärte mit Verweis auf die nationalen Datenschutzbeauftragten der EU-Staaten weiter, die Vorwürfe seien „ein äußerst wichtiger Test für uns alle“ und warnte: „Wir sind nicht hier, um Sie zu beunruhigen, aber das Problem ist real und riesig.“

Zu den Kunden von Cambridge Analytica gehörten laut Medienberichten unter anderem das Wahlkampfteam von Donald Trump und die Kampagne Leave.EU, die im Rahmen des Brexit-Referendums 2016 aktiv war. Das Unternehmen hat bestritten, die Nutzungsbedingungen von Facebook missbraucht zu haben, um Daten zu sammeln, ohne die Nutzer darüber zu informieren. Facebook teilte am Wochenende mit, der Account von Cambridge Analytica sei gesperrt worden.

Bessere Zusammenarbeit der Datenschützer

Buttarelli unterstrich, die nationalen Behörden seien telefonisch und per E-Mail miteinander in Kontakt, seit die neuesten Berichte über Cambridge Analytica und Facebook bekannt geworden waren.

Die Regulierungsbehörden haben in den letzten Jahren damit begonnen, stärker zusammenzuarbeiten – insbesondere bei Maßnahmen nach Datenschutzverletzungen, die große Technologieunternehmen betreffen, die in der gesamten Union tätig sind.

So hatten sich im vergangenen Herbst Behörden aus sieben EU-Ländern zusammengeschlossen, um Datenschutz-Verstöße des Mobilitätsdienstleisters Uber zu untersuchen, die die persönlichen Daten von Millionen von Usern betrafen.

Sieben EU-Länder untersuchen Privatsphäre-Verstöße von Uber

Datenschutzbeauftragte aus sieben EU-Ländern wollen gegen Uber vorgehen, das mit einer Sicherheitslücke die Privatsphärerechte von Millionen Usern verletzt hat.

Die Datenschutzagenturen sind derzeit nicht befugt, EU-weite Untersuchungen durchzuführen, wenn sie den Verdacht haben, dass ein Unternehmen in mehreren Mitgliedstaaten gegen das Gesetz verstoßen hat. Sie können sich lediglich freiwillig bereit erklären, spezielle Taskforces zu schaffen – wie im Fall der Uber-Untersuchung – wenn mehr als eine Regulierungsbehörde denselben Fall untersucht.

Das wird sich jedoch ändern, wenn im Mai eine strengere neue EU-Datenschutzverordnung in Kraft tritt, die den Regulierungsbehörden mehr Macht sowie die Möglichkeit gibt, deutlich höhere Sanktionen von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes eines Unternehmens zu verhängen.

Eine Gruppe von mehreren europäischen Behörden sei besser positioniert, um zu untersuchen, ob Vorfälle gegen EU-Recht verstoßen. Schließlich seien das Geschäftsmodell von Facebook und die Verwendung von Funktionen wie der „Gefällt mir“-Button oder Fanseiten zur Rückverfolgung von Benutzerdaten in jedem Land gleich, erläuterte Buttarelli.

Dementsprechend sei die „Funktionsweise des Systems global und es gibt keine Ausnahme. Es gibt keinen nationalen Ansatz.“

Zuckerberg vom EU-Parlament „eingeladen“

Der europäische Hauptsitz von Facebook befindet sich in Irland. Am Dienstag sagte die irische Datenschutzbeauftragte in einer Erklärung, man wolle gemeinsam mit Facebook Irland erörtern, „welche Formen der aktiven Über- und Aufsicht über App-Entwickler und Dritte, die die Plattform nutzen, existieren“.

Die EU-Justizkommissarin Vera Jourova nannte die Vorwürfe „erschreckend“.

Sie sei am Montag nach Washington geflogen und werde den Facebook-Fall in Arbeitssitzungen mit Beamten der Trump-Administration diese Woche besprechen, teilte ihr Sprecher mit. Die Kommissarin werde sich auch mit Vertretern von Facebook treffen.

Bereit für die digitalen Risiken des 21. Jahrhunderts

Das neue Gold des 21. Jahrhunderts sind Daten, meint EU-Kommissarin Vĕra Jourová.

Der Präsident des Europäischen Parlaments, Antonio Tajani, erklärte am Dienstag unter anderem über Twitter, er habe Facebook-CEO Mark Zuckerberg zu einer Anhörung ins EU-Parlament „eingeladen“.

Das Parlament ist allerdings nicht befugt, Unternehmen wegen Verstößen gegen das EU-Datenschutzrecht zu sanktionieren.

Derweil hat das britische Parlament Zuckerberg ebenfalls aufgefordert, vor den Abgeordneten auszusagen.

Subscribe to our newsletters

Subscribe