Cambridge-Analytica-Skandal: EU-Parlament fordert schärfere Kontrolle von Facebook

Das Europaparlament wirft Facebook vor, in der Affäre mit der Big-Data-Firma Cambridge Analytica nicht nur das das Vertrauen der EU-Bürger verletzt, sondern auch wissentlich gegen europäisches Recht verstoßen zu haben. Nach mehreren Anhörungen zu dem Fall haben die Abgeordneten am Donnerstag eine Resolution verabschiedet, mit der sie dem Betreiber des sozialen Netzwerks nahelegen, "wesentliche Änderungen an seiner Plattform vorzunehmen". Der US-Internetkonzern müsse damit endlich sicherstellen, dass das Portal mit dem europäischen Datenschutzrecht im Einklang stehe.

Stellenmarkt

1. Dataport, verschiedene Einsatzorte
2. acarda GmbH, Frankfurt am Main

Weiter geht an Facebook der eindringliche Appell, der europäischen Agentur für Netzwerksicherheit Enisa sowie dem Ausschuss der europäischen Datenschutzbeauftragten "eine vollständige und unabhängige Prüfung seiner Plattform im Rahmen ihrer Mandate zu erlauben". Die Ergebnisse sollten dann dem Parlament, nationalen Volksvertretungen sowie der EU-Kommission vorgelegt werden. Die Abgeordneten merken weiter an, dass ein vergleichbares Audit auch anderen großen Portalen gut zu Gesicht stünde.

Die Kommission soll laut der Entschließung "das Geschäftsmodell von Plattformen der sozialen Medien sowie deren etwaige Monopolstellung" durchleuchten und dabei berücksichtigen, dass die Menge der erhobenen personenbezogenen Daten dabei eine wichtige Rolle spielen könne. Die Wettbewerbsregeln müssten gegebenenfalls in dieser Hinsicht aktualisiert werden.

Kommunikationspolitik via Social Media überdenken

Alle europäischen Organe, Einrichtungen und sonstigen Stellen der EU ruft das Parlament dazu auf, ihre derzeitige Kommunikationspolitik mithilfe sozialer Medien zu überprüfen und zu gewährleisten, dass dadurch "keinesfalls die personenbezogenen Daten von Bürgern" gefährdet werden dürften. Gegebenenfalls müssten sie auch in Erwägung ziehen, ihre Facebook-Konten zu löschen.

Die Volksvertreter bedauern zudem, dass das kalifornische Unternehmen 1,5 Milliarden Nutzern aus Drittstaaten dem Geltungsbereich der Datenschutzgrundverordnung (DSGVO) entzogen habe. Es sei fraglich, ob dieses Vorgehen rechtmäßig sei. Sämtlichen Plattformbetreibern legen die Abgeordneten nahe, die Standards der DSGVO bei all ihren Diensten unabhängig davon anzuwenden, wo sie diese anbieten.

Schwer besorgt zeigt sich das Parlament über Versuche, Wahlen über soziale Netzwerke zu manipulieren. Es sei daher nötig, die Transparenz von bezahlter politischer Werbung und Kommunikation im Internet zu stärken. Angaben zu der zuständigen Organisation und zu den für die Finanzierung rechtlich Verantwortlichen müssten leicht zugänglich und verständlich sein. Zudem müssten Kriterien für die Auswahl der Zielgruppe der spezifischen politischen Werbung sowie deren erwartete Größe offengelegt werden.

Wahlmanipulationen sollen verhindert werden

Das Sammeln von Informationen über politische Vorlieben sowie jedes vergleichbare Profiling zu politischen Zwecken soll der Resolution zufolge verboten werden, "soweit es sich nach dem EU-Datenschutzrecht auf politische oder weltanschauliche Überzeugungen bezieht". Auch sozioökonomische oder demografische Faktoren müssten in diesem Rahmen außen vor bleiben. Die Einmischung in Wahlen stelle eine "große Gefahr für die Demokratie" dar, "die zu bannen gemeinsame Bemühungen erfordert".

Die Mitgliedstaaten hält das Parlament dazu an, schnellstmöglich und falls nötig mit Hilfe der europäischen Staatsanwaltschaft Eurojust "Ermittlungen zum mutmaßlichen Missbrauch des politischen Online-Umfelds durch ausländische Mächte" einzuleiten. Die EU-Länder sollten ferner zusammen mit Dritten wie Medien, Onlineplattformen und IT-Anbietern "Sensibilisierungsmaßnahmen zur Steigerung der Transparenz von Wahlen und zur Vertrauensbildung in Bezug auf Wahlverfahren ins Leben rufen". Der Ministerrat müsse zudem seine Blockade der geplanten Datenschutzregeln für die elektronische Kommunikation (E-Privacy-Verordnung) aufgeben, um die Bürger besser vor unverfrorenen Werbeansprachen im Netz zu bewahren.

Privacy Shield aussetzen

Weiter erinnern die Abgeordneten daran, dass Facebook eine "selbstzertifizierte Organisation" im Rahmen des umstrittenen transatlantischen Privacy Shield sei und auf dieser Basis personenbezogene Informationen aus Europa in die USA habe transferieren können. Die für die Durchsetzung des Datenschutzschilds zuständigen US-Behörden müssten Facebook daher angesichts des Eingeständnisses, "in großem Umfang gegen die Datenschutzbestimmungen" verstoßen zu haben, von der Liste der Nutznießer des Schutzschirms streichen.

Zugleich bedauern die Parlamentarier, dass die US-Regierung bis zur Frist am 1. September ihre Zusagen nicht eingehalten habe, die Anforderungen aus dem einschlägigen Abkommen vollständig zu erfüllen. Sie verlangen daher von der Kommission im Einklang mit einer vorausgegangenen Entschließung vom Juli, "den Datenschutzschild auszusetzen, bis die US-Behörden die mit ihm einhergehenden Bedingungen erfüllen". Nach Angaben Washingtons ist dies inzwischen der Fall, da etwa eine ständige Ombudsperson benannt worden sei.