LinkedIn nutzte E-Mail-Adressen von Nicht-Mitgliedern für Werbung auf Facebook

Die Microsoft-Tochter LinkedIn hat offenbar in Europa E-Mail-Adressen von bis zu 18 Millionen Nutzern verarbeitet, die gar nicht Mitglied des Sozialen Netzwerks waren, um ihnen auf Facebook gezielt Werbung präsentieren zu können. Das ist das Ergebnis einer Untersuchung der irischen Datenschutzbehörde Data Protection Commissioner. Auslöser war eine Beschwerde eines nicht bei LinkedIn registrierten Nutzers, wie die Irish Times berichtet.

Die Untersuchung richtete sich gegen LinkedIn Irland. Von dort aus betreut die Microsoft-Tochter ihr Geschäft in der EU. Die Untersuchung ergab demnach, dass LinkedIn Irland die E-Mail-Adressen gehasht und in die USA übertragen haben soll. Dort seien sie zwar ohne direkte Anweisung verarbeitet worden, LinkedIn Irland sei aber weiterhin für die Daten verantwortlich gewesen und damit auch für die unerlaubte Nutzung der E-Mail-Adressen für Werbezwecke.

„Die Beschwerde wurde schließlich einvernehmlich gelöst, wobei LinkedIn eine Reihe von Sofortmaßnahmen durchführte, um die Verarbeitung von Benutzerdaten für die Zwecke, die zu der Beschwerde geführt haben, einzustellen“, wird der Datenschutzbeauftragte in dem Bericht zitiert.

Die Untersuchung soll aber auch größere „systemische“ Probleme aufgedeckt haben, weswegen eine Prüfung der Sicherheitsmaßnahmen für die Verarbeitung von Daten über Nichtmitglieder eingeleitet wurde. „Als Ergebnis unserer Prüfung wurde LinkedIn Corp von LinkedIn Ireland, als Verantwortlichem für die Verarbeitung von EU-Benutzerdaten, beauftragt, die Vorverarbeitung von Daten einzustellen und alle vor dem 25. Mai 2018 verarbeiteten persönlichen Daten zu löschen“, heißt es weiter in dem Bericht.

Am 25. Mai trat die neue EU-Datenschutzgrundverordnung in Kraft. Mit diesem Datum übernahm zudem die neu geschaffene Data Protection Commission die Aufgaben des bisherigen Office of the Data Protection Commissioner. Verstöße, die nach diesem Stichtag begangen wurden, können nun mit einem Bußgeld in Höhe von bis zu vier Prozent des Jahresumsatzes eines Unternehmens geahndet werden.