Für dich und mich klingen 500.000 Pfund nach viel Geld. Für Facebook ist die Summe wohl eher ein Klacks. Es handelt sich dabei aber tatsächlich um die Höchststrafe, welche das ICO, die britische Datenschutzbehörde, über Facebook verhängt hat. Glück für den Konzern, dass der Datenskandal rund um Cambridge Analytica vor Inkrafttreten der DSGVO stattgefunden hat. Sonst hätte es richtig teuer für Facebook werden können.
Am Donnerstag verkündete das ICO, dass die Strafe nun endgültig fix und nicht mehr änderbar ist. Facebook erhält die Strafe aufgrund des Datenskandals rund um Cambridge Analytica, in dem Daten von bis zu 87 Millionen User auf der ganzen Welt missbraucht wurden. Die Datenschutzbehörde kam im Rahmen ihrer Investigation zu dem Schluss, dass Facebook zwischen 2007 und 2014 das „unrechte“ Teilen von Nutzerdaten mit Entwicklern ohne „klares und bewusstes Einverständnis“ erlaubt habe. Cambridge Analytica war so der Zugang zu User-Daten ohne deren Einverständnis möglich und es nutzte diese Daten für Wähler-Profiling.
Inhaltsverzeichnis
Facebook hat „zu wenig getan“ um Daten zu schützen
Während des Skandals kam ans Licht, dass es sogar ausreichte, wenn du nur ein Freund von jemanden warst, der die Quiz-App von Cambridge Analytica nutzte. Schon waren deine Daten zugänglich … „Facebook hat es auch deswegen nicht geschafft, persönliche Daten zu schützen, weil es keinerlei adäquaten Tests für Apps und Entwickler, welche die Plattform nutzten, durchgeführt hat“, so die Datenregulierer. „Sogar als der Datenmissbrauch im Dezember 2015 aufgedeckt wurde, hat Facebook immer noch zu wenig getan, um sicherzustellen, dass die nunmehrigen Datenbesitzer zeitnah entsprechende Maßnahmen inklusive Löschung der Daten vornehmen.“
In Juli hat das ICO angekündigt, auch gehen SCL Elections Ltd vorzugehen. Das Mutterunternehmen von Cambridge Analytica unterstützte die Behörde nicht bei den Untersuchungen des Skandals.
Unter DSGVO wäre Strafe wesentlich höher ausgefallen
Dem ICO war es nur möglich, eine Strafe unter dem britischen DPA-Gesetz zu verhängen, da der Datenmissbrauch vor 25. Mai 2018 stattgefunden hat. Wäre der Skandal in die Zeit nach Inkrafttreten der DSGVO gefallen, hätte Facebook eine Strafe von bis zu 20 Millionen Euro oder 4 % des weltweiten Gesamtumsatzes treffen können. Was definitiv weit mehr gewesen wäre als die DPA-Höchststrafe von 500.000 Pfund, die nun ausgesprochen wurde. Aber Millionen Facebook-User wurden ja erst vor kurzem wieder Opfer eines Datendiebstahls – man darf gespannt sein, wie hoch die Strafe hier ausfallen wird …
„Facebook war nicht in der Lage, die Privatsphäre seiner User ausreichen zu schützen, weder vor, noch während und auch nicht nach der ungesetzlichen Verarbeitung dieser Daten,“ so Elizabeth Denham, die britische Datenschutzbeauftragte. „Ein Unternehmen dieser Größe und mit dieser Expertise hätte es besser wissen und vor allem besser agieren sollen. Wir haben diese Gesetzesverstöße als derart schwerwiegend erachtet, dass wir die Höchststrafe der vorhergehenden Legislatur verhängt haben. Die Strafe wäre unter der DSGVO unvermeidbar signifikant höher gewesen.“
Facebook anerkennt Urteil
Facebook hat gegenüber ZDNet als Reaktion angegeben, dass es zwar nicht mit allen Ergebnissen einverstanden sei. Aber das Unternehmen sei dankbar, dass das ICO die volle Kooperation von Facebook während der Untersuchungen anerkannt und bestätigt hat, dass es keinen Beweis gefunden hat, dass tatsächlich Userdaten britischer Facebook-User mit Cambridge Analytica geteilt wurden.
Quelle: ZDNet.com
Erstellt am: 27. Oktober 2018
