Aktuelles, Experten - geschrieben von am Donnerstag, März 22, 2018 12:03 - noch keine Kommentare

Datenverarbeitung durch Cambridge Analytica: Facebook in der Verantwortung

Stellungnahme des Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz

[datensicherheit.de, 22.03.2018] Im Fall der Verarbeitung von Daten bei Facebook durch Cambridge Analytica nimmt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, wie folgt Stellung:

„Der Skandal um die unzulässige Verarbeitung von Daten, die von Facebook stammen, durch die Firma Cambridge Analytica zeigt zweierlei: Facebook ist nicht nur eine harmlose Plattform für die Vermittlung von Nachrichten, sondern eine Datenkrake, die mit den Daten ihrer Nutzerinnen und Nutzer Geschäfte macht. Die bei Facebook vorhandenen Daten können von anderen in einer Art und Weise gebraucht werden, die unkontrollierbar und evtl. sogar rechtswidrig ist. Der jetzige Skandal um Facebook ist eine absehbare Folge der „digitalen Enteignung“, der die Nutzer des Sozialen Netzwerks unterzogen werden.

Facebook trägt Verantwortung. Dieser Verantwortung hat sich das Unternehmen bisher nicht angemessen gestellt. Der Zugang zu den personenbezogenen Daten, die Facebook zur Verfügung stehen, muss strukturiert und geregelt sein. Vernachlässigt wird zudem, dass Facebook Meldepflichten betreffend Datenschutzverstöße obliegen. Nach der Datenschutz-Grundverordnung der Europäischen Union, die ab dem 25. Mai 2018 gilt, sind diese Meldeverpflichtungen wesentlich verstärkt und mit hohen Geldbußen belegt. Sollte es stimmen, dass Facebook bereits seit 2015 von den Vorgängen um Cambridge Analytica wusste, wären hier empfindliche Sanktionen angezeigt.

Cambridge Analytica hat sich mit simplen Mechanismen Zugang zu den bei Facebook vorhandenen Daten verschafft. Ein Glücksspiel reichte aus. Denn über diesen Weg kann man nicht nur zu den Daten der Teilnehmerinnen und Teilnehmer des Spiels gelangen, sondern auch zu den Daten der Freunde und Anhänger dieser Nutzer. Daran zeigt sich die Sorglosigkeit von Facebook im Umgang mit zum Teil höchst privaten Daten. Es belegt erneut das erhebliche Risiko, weil Facebook nicht nur mit Instagram und WhatsApp ein Unternehmensverbund bildet, sondern auch die Adressbücher aller Nutzer komplett ausliest, ohne die Einwilligung der Betroffenen einzuholen. Daher ist es zu begrüßen, dass die spanische Datenschutzaufsicht eine Geldbuße von 300.000 Euro verhängt hat, weil dort Daten von WhatsApp und Facebook weitergegeben wurden. Gleichermaßen zu begrüßen ist, dass die Hamburgische Datenschutzbehörde nachdrücklich mit einem Verbot darauf hingewirkt hat, dass eine derartige Übermittlung in Deutschland zunächst nicht passiert. Allerdings liegen die Daten vor, die wirtschaftlichen Verflechtungen bestehen und die Intransparenz für die Nutzerinnen und Nutzer ebenso.
Was kann der Einzelne tun? Die kurzfristige Herangehensweise ist, wenn man denn Facebook nutzen möchte, zumindest die Einstellungen zu überprüfen. In den Privacy-Einstellungen von Facebook gibt es eine Reihe von Möglichkeiten, etwa Werbung auszuschalten oder aber andere Datenübermittlungen soweit wie möglich zu verhindern. Dabei muss man jedoch immer darauf vertrauen, dass sich Facebook insoweit auch rechtmäßig verhält. Dieses Vertrauen hat gelitten.

Ab dem 25. Mai 2018 wird sich die Rechtslage in der Europäischen Union durch die Datenschutz-Grundverordnung deutlich verbessern. Die Anforderungen an Information und Transparenz bei Facebook und anderen monopolartigen Unternehmen aus den Vereinigten Staaten von Amerika werden erheblich erhöht. Die Wahrscheinlichkeit, dass diese Unternehmen ihre Pflichten zumindest auf dem europäischen Markt erfüllen, steigt. Denn Geldbußen bis zu 20 Millionen oder 4 % des weltweiten Jahresumsatzes drohen. Im Falle von Facebook könnte das maximal zu einem Betrag von 1,3 Milliarden Euro Geldbuße führen.

Die Notwendigkeit, Verantwortliche wie Facebook zu regulieren, wird immer deutlicher. Das Netzwerkdurchsetzungsgesetz in der Bundesrepublik Deutschland ist hier ein erster verbesserungsbedürftiger, aber auch ausbaufähiger Ansatz. Andere Staaten in Europa spielen ebenfalls mit dem Gedanken, ähnliche Regulierungsmechanismen zu erlassen. Man kann die Ausübung der Kommunikationsfreiheit nicht allein einem ungeregelten freien Markt überlassen. Es steht zu viel auf dem Spiel: Die Kommunikationsfreiheit des Einzelnen und, wenn rechtmäßig in sie eingegriffen wird, letztlich die Demokratie.“

Weitere Informationen zum Thema:

datensicherheit.de, 17.03.2018
EU-DSGVO: Perspektiven des Datenschutzes nach dem 25. Mai 2018



Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung