Facebook: Datenschutzbehörden werden aktiv

Die nicht endende Serie von Facebooks Datenschutzskandalen ruft Behörden mehrerer Länder auf den Plan, die sich jahrelang zurückhielten und durch Versprechungen besänftigen ließen. Die US-Handelsaufsicht FTC wird voraussichtlich nicht nur das bislang höchste Bußgeld in ihrer Geschichte gegen das Unternehmen verhängen. Darüber hinaus diskutieren die Mitglieder der fünfköpfigen Kommission eine Vergleichsverfügung mit verschärften Bedingungen. Diese sollen von einer stärkeren Überwachung von Facebooks Datenschutzpraktiven bis zu größeren Beschränkungen reichen, was das Teilen von Daten mit Dritten angeht.

Laut New York Times drängt ein Kommissionsmitglied außerdem auf eine Bestrafung, die CEO Mark Zuckerberg persönlich trifft. Seiner Einschätzung nach reiche die vorgeschlagene Geldstrafe nicht aus, das Verhalten Facebooks zu ändern – und für eine wirkungsvolle Regulierung könnte zudem eine gerichtliche Auseinandersetzung erforderlich sein.

Die Federal Trade Commission hat noch keinen Konsens erzielt, aber die Entscheidung dürfte bald fallen. Dafür spricht auch, dass Facebook bereits eine Rückstellung von 3 Milliarden Dollar für die erwartete Strafzahlung gebildet hat, die sich auf bis zu 5 Milliarden Dollar belaufen könnte. Mit der Geldstrafe soll geahndet werden, dass das Social Network im Rahmen des Cambridge-Analytica-Skandals gegen Auflagen verstieß, auf die es sich 2011 nach einem Datenverlust mit der FTC geeinigt hatte.

In der Europäischen Union ist der irische Datenschutzbeauftragte für Facebook zuständig, das wie andere Technikkonzerne seinen europäischen Hauptsitz in Irland hat, was für das Land von großer wirtschaftlicher Bedeutung ist. Seine auffallende Zurückhaltung bei Beschwerden gegen Facebook konnte daher kaum verwundern, aber die Vorgaben der europäischen Datenschutz-Grundverordnung (DSGVO) scheinen auch ihn zu größerer Aktivität zu drängen. Der oberste Datenschützer leitete jetzt eine Untersuchung ein, nachdem Facebook mehrere Hundert Millionen Passwörter im Klartext speicherte und die unverschlüsselten Passwörter zum Teil jahrelang für Tausende Facebook-Mitarbeiter einsehbar waren. In einer Erklärung der Behörde ist von einer gesetzlich erforderlichen Untersuchung die Rede, um zu bestimmen, ob Facebook seinen Verpflichtungen hinsichtlich der DSGVO entsprochen hat.

Kanadische Regulierer wollen jetzt ernsthaft gegen Facebook vorgehen nach einer jahrelangen Untersuchung seiner Datenschutzpraktiken, die sich auf den Cambridge-Analytica-Skandal konzentrierte. Sie werfen Facebook einen großen Vertrauensbruch vor. Das Social Network habe sich seiner Verantwortung für die von ihm verwalteten persönlichen Informationen entzogen und diese Verantwortung den Nutzern und Apps zugeschoben. Die Regulierer beklagen jedoch ihre unzureichenden Befugnisse, mit denen sie Facebook nicht wirksam zum Schutz der Privatsphäre kanadischer Bürger bewegen könnten. Sie wollen daher das kanadische Bundesgericht anrufen, um das Unternehmen zum Handeln zu zwingen.

Die New Yorker Generalstaatsanwältin Letitia James reagiert mit Ermittlungen auf das Auslesen von E-Mail-Kontakten von Facebook-Nutzern, das fast drei Jahre lang im Rahmen der Bestätigung neuer Nutzerkonten und ohne Zustimmung der Betroffenen erfolgte. Facebook räumte das ein, nachdem ein Sicherheitsforscher darauf aufmerksam machte – gab aber an, das sei nur versehentlich erfolgt und habe zudem „nur 1,5 Millionen User“ betroffen. James schätzt jedoch die insgesamte Zahl weit höher ein, denn tatsächlich könnten die Daten von hunderten Millionen Nutzern abgegriffen worden sein. Ihre Untersuchung soll sich auf die tatsächliche Zahl konzentrieren und darauf, wie es zu der Datensammlung kam. „Es ist an der Zeit, Facebook dafür zur Verantwortung zu ziehen, wie es mit den persönlichen Informationen der Verbraucher umgeht“, heißt es in einer Stellungnahme der Generalstaatsanwältin. „Facebook hat wiederholt einen mangelnden Respekt für die Informationen der Verbraucher demonstriert, während es zugleich von der Auswertung dieser Daten profitierte.“