Die britische Datenschutzbehörde ICO hat im Datenskandal um Cambridge Analytica eine Strafe von 500 000 Pfund gegen Facebook angekündigt. Der Konzern habe Daten von Nutzerinnen und Nutzern nicht ausreichend geschützt und das massenhafte Absaugen von Daten von seiner Plattform durch dubiose Datenfirmen auch noch vertuscht, teilte die Behörde in einer Pressemitteilung in der Nacht auf Mittwoch mit. In ihrem Fortschrittsbericht zu dem Fall schildert ICO den möglichen Missbrauch der Facebook-Daten für politische Kampagnen rund um das Brexit-Referendum 2016. Die Behörde legt zugleich einen weiteren Bericht vor, der detaillierte Empfehlungen zur Verhinderung von Wahlbeeinflussung durch manipulative Verwendung von Nutzerdaten wie im Fall Cambridge Analytica macht.
Die Strafe gegen Facebook ist die bisher schärfste Maßnahme einer Behörde im Datenskandal um Cambridge Analytica. Der Datenabfluss von Facebook zu der dubiosen Datenfirma wurde bereits 2015 öffentlich bekannt, doch erst neuerliche Berichte über das Ausmaß der abgeschöpften Daten brachten die Affäre in diesem Jahr erneut ins Rollen. In der Folge musste sich Facebook-Gründer Mark Zuckerberg vor dem US-Kongress und dem EU-Parlament für das Gebaren seiner Firma verantworten. Da die Datenschutzverstöße allerdings vor Wirksamwerden der Datenschutzgrundverordnung am 25. Mai geschahen, kann die britische Behörde lediglich den bis dahin geltenden Maximalrahmen von 500 000 Pfund (rund 550 000 Euro) Strafe ausschöpfen.
Facebook laviert
Facebook verweigert weiter viele Antworten zu dem Fall und den vielen Berichten über Wahlbeeinflussung via seine Plattform. Der Bericht von ICO macht deutlich, dass der US-Konzern weiterhin die Ermittlungen im Fall Cambridge Analytica verschleppt. So habe Facebook erst vor wenigen Wochen bedeutende Informationen zu Datenabflüssen im Zusammenhang mit dem Fall an die Ermittler weitergegeben, heißt es in dem Bericht. Der Konzern bestreite zudem bei einer Untersuchung der Rolle der mit Cambridge Analytica verbundenen Datenfirma AggregateIQ und Wahlwerbung die Kompetenz der britischen Behörde und beantworte lediglich „die Mehrzahl unserer Fragen“, schreibt ICO in dem Bericht. Die Behörde bereitet nun ein bisher ausstehendes Treffen mit Facebook-Vertretern vor. Dort können sich die Briten wohl auf eine weitere Entschuldigung Facebooks gefasst machen.
Die Datenschützer warnen in ihrem Bericht „Democracy disrupted?“ vor der systematischen Beeinflussung von Wahlen durch manipulative Techniken in sozialen Medien. Ins Visier nehmen sie dabei besonders politisches Microtargeting, das gezielte Beeinflussen maßgeschneiderter Wählergruppen. „Politische Parteien und Kampagnen im Vereinigten Königreich und darüber hinaus verwenden zunehmend persönliche Daten und ausgeklügelte Datenanalysetechniken, um Wähler ins Visier zu nehmen“, heißt es in dem Papier. Es ist ein dringender Weckruf für mehr Transparenz für politischer Werbung – ein mutiger und wichtiger Schritt für eine Datenschutzbehörde.
Einen ebenso dringenden Appell machte kurz zuvor auch der EU-Datenschutzbeauftragte Giovanni Buttarelli. „Die Regeln sollten von gewählten Politikern im Gesetz festgeschrieben werden, nicht den Launen privater Unternehmen unterliegen“, forderte Buttarelli im Juni im EU-Parlament. Auch EU-Kommissarin Věra Jourová warnte zuletzt vor Manipulation bei politischer Werbung in sozialen Medien und der unkontrollierten Verwendung von Daten von Nutzerinnen und Nutzern.
Strengere Datenschutz bei Parteien
Die britischen Datenschützer wollen nun bei politischer Werbung handeln. Die Behörde trat mit allen größeren politischen Parteien und wahlwerbenden Gruppen in Großbritannien in Kontakt. Sie will bei diesen künftig strenger überprüfen, ob nötige Vorkehrungen zur Sicherung persönlicher Wählerdaten getroffen wurden und die Parteien auch ausreichend sicherstellen, keine illegal gesammelten Datensätze zu verwenden. Plattformen wie Facebook ruft ICO dazu auf, angekündigte Maßnahmen für mehr Transparenz bei politischer Werbung tatsächlich und in vollem Umfang umzusetzen und sich dabei mit Datenschützern und Wahlbehörden abzusprechen.
Das reicht ICO aber nicht: Allen voran müssten Regierung und Parlament tätig werden, einen verpflichtenden Verhaltenskodex für den Umgang mit persönlichen Daten bei politischen Kampagnen festzulegen und Regulierungslücken zu schließen. Es müsse etwa überlegt werden, ein verpflichtendes und frei zugängliches Archiv für politische Werbung zu schaffen. Damit wäre zumindest ein erster Schritt hin zur Zähmung des Wild-West-Verhaltens in sozialen Medien gesetzt.
Das dubiose Facebook hat Daten von dubiosen Mitgliedern an dubiose Unternehmen weiter gegeben. Lt. den dubiosen AGB’s von Facebook dürfen die das. Von den Mitgliedern, deren Daten an das dubiose Datenunternehmen weitergeleitet worden sind, hört man hingegen überhaupt nichts. Oder hat schon wer das dubiose Facebook wegen Verletzung von Datenschutzgesetzen angezeigt bzw. Klage erhoben? Scheint alles nur aufgeblähter Informationsterror zu sein. Die Behörde ICO hat im Übrigen die Strafe angekündigt. Wie diese Behörde diese Strafe umsetzen will, ist mir unklar, da die ICO nur zivilrechtlich und entsprechend der britischen Gesetzeslage gegen Facebook vorgehen kann. Auf Deutschland ist dies so nicht übertragbar.
Jo und außerdem treffe ich im Sektor „Draussen“ mehr als genug Leute, die immer noch nicht wissen (wollen), daß WhatsApp und Instagram ebenfalls Facebook sind.
Was ist schlimmer? Die Daten an ein DV-Unternehmen weitergeben oder die Daten an so genannte Ermittler weitergeben?
Und die Deutsche Post die für die Bundestagswahlen Daten an u.a. die CDU und FDP verkaufte kommt selbstverständlich davon… auch das Einwohnermeldeamt darf gerne und großzügig mit unseren Daten hausieren gehen. Facebook, Facebook und Facebook. Was anderes scheinen Datenschützer nicht mehr zu kennen. Kampf gegen Goliath und den bösen großen US-Konzernen.
(Klar haben britische Datenschützer nichts mit der Deutschen Post am Hut, aber auch deutsche Datenschützer kennen nichts anderes als Facebook, Google, oder Microsoft mehr)
Die Post, und fast alle ihre Mitarbeiter, benutzt einfach auch Facebook.
Wusste gar nicht, dass die Post dann auch meine Freunde informiert, wie ich wohl wählen würde bzw. dass ich zur Wahl gehe. Auch habe ich von der Post- außer der Benachrichtigungskarte- noch keine freundliche Aufforderung bekommen, heute ist Wahltag, geh doch wählen, deine Freunde haben auch schon gewählt erhalten….
„Danke und jetzt mal was anderes außer Facebook bitte “ weiss es da wohl besser, nun denn.
Facebook ist und bleibt ein „Datenklau-Buch“ – somit hat dieses Unternehmen, Möglichkeiten mich und meine Freunde zu manipulieren- und das scheint ja auch gut zu funktionieren.
Ich hoffe Facebook muss die 500 000 Pfund dann auch wirklich berappen.
Das ist zwar nur ein kleiner Betrag, wenn man bedenkt welchen Profit man am Brexit und der Manipulation von US Wahlen haben kann. Aber es ist wenigstens mal der Anfang.