Facebook: Kein Bußgeld beim Cambridge-Analytica-Skandal

Andreas Frischholz 76 Kommentare
Facebook: Kein Bußgeld beim Cambridge-Analytica-Skandal
Bild: Hamza Butt | CC BY 2.0

Aufgrund des Cambridge-Analytica-Skandals droht Facebook zumindest in Deutschland vorerst kein Ärger mehr. Der Hamburger Datenschutzbeauftragte Johannes hat das Verfahren eingestellt. Der Grund ist die Verjährungsfrist für die Datenabrufe.

Das erklärte ein Sprecher der Hamburger Datenschutzbehörde laut einem Bericht von Heise Online. Bei der Prüfung ging es in erster Linie um die Schnittstellen, die Facebook-Apps und -Spiele nutzen können, um an Nutzerdaten zu gelangen. So wurde der Datensatz, den die mittlerweile insolvente Firma Cambridge Analytica verwendete, mit einer App für einen psychologischen Test erstellt. Besonders problematisch war, dass der Entwickler nicht nur Daten von Nutzern erhalten hatte, die die App heruntergeladen haben, sondern auch die von Freunden.

Fristen und Zuständigkeiten

Obwohl der Skandal erst Anfang dieses Jahres bekannt wurde, hatte Facebook bereits 2015 intern interveniert – allerdings ohne damals an die Öffentlichkeit zu gehen oder das Ausmaß des Skandals aufzudecken. Für das Bußgeldverfahren ist das nun aber offenbar entscheidend. Im Raum stand eine Strafe in Höhe von 300.000 Euro wegen einer Datenerhebung ohne Rechtsgrundlage.

Wie der Sprecher nun aber erklärte, hatten die App-Entwickler nur bis Ende Mai 2015 Zugang zu den Daten. Die Verjährungsfrist beträgt drei Jahre. Deswegen hätte selbst bei einem zügig zugestellten Bußgeldbescheid nur der Zeitraum von Ende Mai abgedeckt werden können.

Ebenso fraglich war, ob der Hamburger Datenschutzbeauftragte überhaupt zuständig ist. Den Deutschlandsitz hat Facebook in Hamburg, die europäische Niederlassung befindet sich allerdings in Dublin, Irland. Rechtlich ist aktuell aber nicht klar, welche der beiden Behörden in diesem Fall zuständig wäre.

Bei Facebooks jüngstem Datenleck drohen Milliarden-Strafen

Wesentlich höhere Strafen drohen Facebook derweil durch das Ende September bekannt gewordene Datenleck. Denn in diesem Fall könnte die DSGVO greifen, die Geldbußen von bis zu 4 Prozent des Jahresumsatzes vorsieht. Im Fall von Facebook wären das rund 1,4 Milliarden Euro.

Bei dem Datenleck hatten Angreifer eine Sicherheitslücke in der „View-as“-Funktion ausgenutzt, um Nutzerdaten zu erbeuten. Betroffen sein sollen mehr als 50 Millionen Nutzer, weniger als zehn Prozent stammen dabei aus Europa.

Die für Facebook zuständige irische Datenschutzbehörde hat nun am Mittwoch angekündigt, dass Ermittlungen eingeleitet wurden. Dabei soll insbesondere geprüft werden, ob Facebook den mit der DSGVO einhergehenden Verpflichtungen nachkommt und geeignete technische wie organisatorische Maßnahmen ergriffen hat, um die Nutzerdaten zu schützen. Das teilte die Behörde auf Twitter mit.

Bei Facebook gehen demnach die internen Ermittlungen ebenfalls weiter. Außerdem erklärte der Konzern gegenüber den irischen Datenschützern, es würden weiterhin Maßnahmen ergriffen, um potentielle Risiken für Nutzer zu minimieren.