Datenskandal: Facebook droht Höchststrafe von britischen Datenschützern

Der US-IT-Konzern Facebook soll für die unzulässige Verarbeitung von personenbezogenen Daten britischer Nutzer mit dem höchstmöglichen Bußgeld bestraft werden. Das teilte die britische Datenschutzbehörde ICO am Mittwoch nach einer mehrmonatigen Untersuchung mit. Das Bußgeld in Höhe von 500.000 Pfund (565.000 Euro) sei eine angemessene und begründete Strafe angesichts des Skandals um die Weitergabe von Daten an die britische Analysefirma Cambrigde Analytica, heißt es in der 22-seitigen Absichtserklärung (Notice of Intent). Bis kommende Woche will die britische Datenschutzbeauftragte Elizabeth Denham noch eine Stellungnahme des Unternehmens abwarten und dann entscheiden, ob die Strafe in dieser Höhe verhängt wird.

Nach der im Mai 2018 in Kraft getretenen EU-Datenschutz-Grundverordnung (DSGVO) könnte die Strafe mit bis zu vier Prozent des Jahresumsatzes deutlich höher ausfallen. Bei einem Jahresumsatz von 40 Milliarden US-Dollar könnte die Strafe bei Facebook bis zu 1,6 Milliarden Dollar betragen und wäre damit 2.400-mal so hoch.

Verstoß gegen zwei Datenschutzprinzipien

Dem Schreiben zufolge hat Facebook gegen zwei Datenschutzprinzipien des britischen Datenschutzgesetzes (Data Protection Act) von 1998 verstoßen. Dies betrifft zum einen die "faire und gesetzliche" Verarbeitung von Daten, zum anderen die Vorschrift, wonach unter anderem angemessene technische und organisatorische Maßnahmen gegen die unautorisierte und ungesetzliche Verarbeitung personenbezogener Daten getroffen werden müssen. Gegen beide Prinzipien habe Facebook verstoßen, indem dem britischen Forscher Alexander Kogan über eine App der Zugriff auf die Facebook-Profile der App-Nutzer sowie deren Facebook-Freunden gewährt worden sei.

Darüber hinaus habe das soziale Netzwerk nicht genügend Schritte unternommen, um beispielsweise die unzulässige Weitergabe der Daten von bis zu 87 Millionen Facebook-Nutzern zu verhindern. So habe Kogan gegen vier Punkte von Facebooks Plattform-Vorgaben verstoßen, ohne dass dies Konsequenzen gehabt habe. Laut Facebook sollen 1.040 Briten die App genutzt haben. Allerdings habe die App die Daten von mindestens einer Million britischer Facebook-Nutzer gesammelt.

Warnung vor neuen Analysetechniken

Die ICO untersucht in einer breiteren Studie (PDF) darüber hinaus das Zusammenwirken von politischen Parteien, Datenanalysefirmen und sozialen Netzwerken. Schon seit März 2017 beleuchtet die Datenschutzbehörde die Frage, ob personenbezogene Daten vor der Brexit-Abstimmung vom Juni 2016 missbräuchlich genutzt worden waren. In diesem Zusammenhang verschickte die Behörde inzwischen elf Warnungen an die Parteien, um sie zu einer Analyse ihrer Datenschutzpraktiken zu bewegen.

Die Datenschutzbeauftragte warnte in einer Pressemitteilung vor den Gefahren des Datenmissbrauchs. "Wir stehen an einem Scheideweg. Vertrauen und Zuversicht in die Integrität unserer demokratischen Prozesse drohen gestört zu werden, weil der normale Wähler wenig Ahnung davon hat, was hinter den Kulissen vor sich geht", sagte Denham und fügte hinzu: "Neue Techniken, die Datenanalysten zur gezielten Ansprache von Menschen nutzen, geben Kampagnengruppen die Möglichkeit, einzelne Wähler zu kontaktieren. Dies darf jedoch nicht zu Lasten von Transparenz, Fairness und Gesetzestreue gehen."