Cambridge Analytica: Datenskandal bringt Facebook Bußgeld von 500.000 Pfund ein

Die britische Datenschutzbehörde hat wegen des Skandals um den Missbrauch von Facebook-Daten durch Cambridge Analytica eine Geldstrafe gegen das Social Network verhängt. Facebook muss nun 500.000 Pfund an das Information Commissioner’s Office (ICO) zahlen – die Höchststrafe, die das britische Gesetz Data Protection Act von 1998 vorsieht.

In der Begründung der Entscheidung heißt es, Facebook habe die Daten von mindestens einer Million Briten „unfairerweise verarbeitet“. Außerdem habe das US-Unternehmen nicht die erforderlichen technischen und organisatorischen Maßnahmen ergriffen, um den Vorfall zu verhindern.

Facebook teilte mit, dass es das Urteil prüft. Zudem räumte es erneut ein, dass die erstmals 2015 aufgetauchten Vorwürfe im Zusammenhang mit Cambrige Analytica zu dem Zeitpunkt nicht ausreichend geklärt wurden. „Wir sind dankbar, dass das ICO unsere uneingeschränkte Zusammenarbeit während der gesamten Untersuchung anerkannt und außerdem bestätigt hat, dass es keine Beweise dafür gefunden hat, dass die Daten der britischen Facebook-Nutzer tatsächlich an Cambridge Analytica weitergegeben wurden“, heißt es in einer Stellungnahme von Facebook.

„Jetzt, wo die Untersuchung abgeschlossen ist, hoffen wir, dass das ICO uns auf die Server von Cambridge Analytica zugreifen lässt, damit wir die Daten untersuchen können, die sie erhalten haben“, ergänzte der Sprecher.

Die Strafzahlung von 500.000 Pfund ist gemessen an Facebooks Umsatz im Jahr 2017 von fast 40 Milliarden Dollar verschwindend gering. Künftige Vergehen dieser Art werden das Unternehmen definitiv mehr kosten – der Cambridge-Analytica-Skandal fällt nämlich nicht unter die seit Mai geltende Datenschutzgrundverordnung. Sie sieht Geldbußen in Höhe von bis zu 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens vor. In dem Fall wären es 1,6 Milliarden Dollar gewesen.

Der Datenskandal soll nach Schätzungen von Facebook bis zu 87 Millionen Nutzer betreffen. 2013 hatte ein Forscher der Cambridge University eine App mit einem Persönlichkeits-Quiz für die Facebook-Plattform entwickelt. Sie wurde von rund 300.000 Nutzern installiert, die aber nicht nur ihre eigenen Daten, sondern auch einige Daten von Freunden mit der App teilten. Das entsprach zu dem Zeitpunkt den üblichen Datenschutzeinstellungen. Als Folge hatte der Forscher, der später Cambridge Analytica gründete, Zugriff auf Daten von mehreren zehn Millionen Facebook-Nutzern.

2014 schränkte Facebook diesen ungehinderten Datenzugriff deutlich ein. Unter anderem erhielten solche Apps die Daten von Facebook-Freunden nur noch mit deren Zustimmung. 2015 schließlich erfuhr Facebook von Journalisten des Guardian, dass die Daten der App an Cambridge Analytica weitergegeben worden waren, was auch schon zu dem Zeitpunkt gegen die Richtlinien verstieß. Cambridge Analytica bestätigte daraufhin die von Facebook geforderte Vernichtung der Daten, was das Unternehmen jedoch nie kontrollierte

Schließlich stellte sich Anfang 2018 heraus, dass Cambridge Analytica die Daten nicht wie gefordert vernichtet hatte. Stattdessen wurden sie unter anderem für die Brexit-Kampagne und wohl auch für den Wahlkampf von US-Präsident Donald Trump eingesetzt.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago