Cambridge-Analytica-Skandal: Facebooks Datenabfluss auf dem Prüfstand

Andreas Frischholz 16 Kommentare
Cambridge-Analytica-Skandal: Facebooks Datenabfluss auf dem Prüfstand
Bild: Hamza Butt | CC BY 2.0

Der Cambridge-Analytica-Vorfall rund um die 50 Millionen Facebook-Nutzerdaten weckt nun auch das Interesse deutscher Datenschützer. Der Hamburger Datenschutzbeauftragte Johannes Caspar will nun prüfen, ob das soziale Netzwerk gegen Datenschutzgesetze verstoßen hat.

Datenabfluss über Facebook-Schnittstellen als kritischer Punkt

Bei der Prüfung geht es vor allem um die Schnittstellen, die Facebook-Apps und Facebook-Spiele nutzen können, um Daten der Nutzer zu erhalten. Diese umfassen sowohl Beiträge als auch die persönlichen Angaben und Interessen. Problematisch ist dabei, dass die Drittanbieter nicht nur Daten derjenigen erhalten, die die jeweilige App heruntergeladen haben, sondern auch noch die von Freunden.

Wie Caspar auf Anfrage von Heise Online erklärte, ist das kritisch, weil weder eine explizite Einwilligung der Betroffenen nötig ist, noch werden sie über den Datenabfluss informiert. Freunde im sozialen Netzwerk würden so „zu potentiellen Komplizen des Datenmissbrauchs“, erklärte Caspar. Spätestens mit der Europäischen Datenschutzverordnung, die am 25. Mai in Kraft tritt, müsste Facebook aber auf ein Opt-in-Verfahren mit expliziter Einwilligung umstellen. Daher will er nun prüfen, ob das bei Facebooks Standardeinstellungen der Fall ist.

Den Nutzer empfiehlt er solange, die Einstellungen anzupassen. Das geht bei den Kontoeinstellungen im Bereich „Apps“ unter dem Punkt „Von anderen Nutzern verwendete Apps“.

Investoren wollen Facebook verklagen

Ob Facebook gegen amerikanische Datenschutzgesetze verstoßen hat, will Medienberichten zufolge die amerikanische Federal Trade Commission (FTC) prüfen. Sollte es zu einer Verurteilung kommen, könnten Facebook pro Fall mehrere Tausend Dollar Strafe drohen, was am Ende auf eine Summe in Milliarden-Höhe hinausläuft.

Außerdem wollen nun Investoren des sozialen Netzwerks wegen irreführenden Äußerungen vor Gericht ziehen. Eingereicht wurde die Klage am Dienstag von Facebook-Aktionär Fan Yuan, meldet CNN. Beteiligt ist demnach eine nicht bekannte Anzahl an Investoren, die Facebook-Aktien zwischen dem 3. Februar 2017 und dem 19. März 2018 gekauft haben. Sie werfen dem Unternehmen vor, „wesentlich falsche und irreführende Aussagen“ über die Richtlinien des Unternehmens gemacht zu haben. Ebenso habe Facebook nicht mitgeteilt, dass Dritte Zugang zu den Daten von Millionen Facebook-Nutzern hatten, ohne dass diese darüber informiert wurden.

Seit der Veröffentlichung der Vorwürfe ist Facebooks Aktienkurs abgerutscht. Der Marktwert des Unternehmens reduzierte sich teilweise um bis zu 50 Milliarden US-Dollar.

Facebook fühlt sich hintergangen

Facebook selbst bezeichnet sich aber weiterhin als Opfer in der Geschichte. Der Cambridge-Professor Kogan hätte mit einer psychologischen Test-App Nutzerdaten erfasst, die nicht für kommerzielle Zwecke hätten ausgewertet werden dürfen. Somit war die Weitergabe an die Strategic Communication Laboratories (SCL) sowie Cambridge Analytica als politische Analysefirma ein Verstoß gegen Facebooks Richtlinien. Sollten die Daten außerdem noch existieren, wäre das ein weiterer „schwerer Verstoß gegen die Richtlinien von Facebook und eine inakzeptable Verletzung des Vertrauens und der Verpflichtungen“, die die Gruppen eingegangen wären.

Cambridge Analytica bestreitet indes, Facebook-Daten für Big-Data-Analysen in Donald Trumps Präsidentschaftswahlkampf genutzt zu haben. Aussagen in der Vergangenheit zu dem Thema waren allerdings widersprüchlich.

All diese Stellungnahmen führen aber bereits zum Kern des aktuellen Vorfalls: Die Daten wurden zwar offenbar legal gesammelt. Doch dass ein Datensatz mit 50 Millionen Nutzerdaten entsteht, wenn 270.000 die App von einem Drittanbieter herunterladen, lässt sich kaum mit einer Einwilligung aller Nutzer vereinbaren. Ebenso problematisch ist, dass Facebook nicht die Öffentlichkeit informierte, als man den Vorfall schon 2015 bemerkte und zudem jahrelang keine Kontrolle über den abgezweigten Datensatz hatte – selbst wenn man technische Vorkehrungen einführte, um solche Vorfälle künftig zu verhindern.