Die britische Datenschutzbehörde Information Commissioner's Office (ICO) hat gegen Facebook wegen des Datenskandals um die Analysefirma Cambridge Analytica die Höchststrafe von 500.000 Pfund (ungefähr 565.000 Euro) verhängt. Das Online-Netzwerk habe einen "schweren Verstoß" gegen geltendes Recht zugelassen, erklärte das ICO am Donnerstag in London. Weltweit waren nach Berechnungen des ICO rund 87 Millionen Menschen von dem Datenskandal betroffen.
"Facebook hat es versäumt, die Privatsphäre seiner Nutzer vor, während und nach der rechtswidrigen Verarbeitung dieser Daten ausreichend zu schützen", erklärte die britische Datenschutz-Kommissarin Elizabeth Denham. "Ein Unternehmen dieser Größe und mit dieser Expertise hätte es besser wissen und es besser machen sollen."
Die für Justiz und Verbraucherschutz zuständige EU-Kommissarin Věra Jourová begrüßte in einem Tweet die Entscheidung des ICO: "Gut zu sehen, dass die Durchsetzung funktioniert." Der Fall zeige aber auch, warum die Europäische Datenschutzgrundverordnung angemessenere Geldbußen eingeführt habe, die dann auch als Abschreckungsmittel dienen könnten.
Bei dem Datenskandal hatte der Entwickler einer Umfrage-App vor mehr als vier Jahren Informationen von Facebook-Nutzern unrechtmäßig an die Firma Cambridge Analytica weitergereicht, die später unter anderem für das Wahlkampfteam von US-Präsident Donald Trump arbeitete. Dabei ging es nicht nur um die Daten der rund 300.000 Umfrageteilnehmer, sondern auch um die ihrer Facebook-Freunde. Der Datenzugriff für App-Entwickler ließ diesen breiten Einzug von Informationen von 2007 bis 2014 zu. Cambridge Analytica hat inzwischen den Geschäftsbetrieb eingestellt.
Das ICO bemängelte nun, dass Facebook den App-Entwicklern ohne eine rechtliche Basis Zugang zu den Daten gewährt habe. "Zwischen 2007 und 2014 hat Facebook die personenbezogenen Daten von Nutzern unrechtmäßig verarbeitet, indem es Anwendungsentwicklern ohne hinreichend klare und informierte Zustimmung Zugang zu ihren Daten gewährt hat. Der Zugang wurde auch dann ermöglicht, wenn die Nutzer die App nicht heruntergeladen haben, sondern einfach nur mit Personen befreundet waren, die die App hatten."
Selbst nachdem der Missbrauch der Daten im Dezember 2015 entdeckt worden sei, habe Facebook nicht genug zur Aufklärung der Affäre und den Schutz der Facebook-Mitglieder getan, kritisierte das ICO. Die Mutterfirma von Cambridge Analytica, die SCL Group, sei erst 2018 von Facebook verbannt worden. Nach den Recherchen des ICO hatte Cambridge Analytica die Daten von über einer Million Menschen in Großbritannien mit der Quiz-App gewinnen können.
In Deutschland wurde Facebook wegen des Datenskandals gar nicht erst belangt. Anfang Oktober stellte der Hamburger Datenschutzbeauftragte Johannes Caspar sein Bußgeldverfahren gegen Facebook in dieser Sache ein. Ein Grund sei, dass die meisten Datenabrufe, um die es ging, schon verjährt gewesen seien, begründeten die Hamburger Datenschützer ihren Schritt. Da auch deutsche Facebook-Nutzer betroffen waren, hatte Caspar zunächst ein Verfahren wegen "Erhebung von Daten ohne Rechtsgrund" und mit einer Bußgeldandrohung von bis zu 300.000 Euro auf den Weg gebracht.
Mehr zum Thema - Cambridge Analytica macht nach Facebook-Datenskandal dicht - aber nicht wirklich
Die App-Entwickler hätten aber nur bis Ende Mai 2015 Zugang zu den Daten gehabt, erklärten die deutschen Datenschützer. Nicht verjährt seien nur die Datenzugriffe im Zeitraum vom 20.05.2015 bis zum 30.05.2015 gewesen.
Ein Facebook-Sprecher erkläre, man prüfe derzeit die Entscheidung des ICO. Bei allem Respekt sei man mit manchen Ergebnissen der Untersuchung nicht einverstanden. Gleichwohl habe man selbst zuvor gesagt, dass Facebook mehr hätten tun sollen, um die Behauptungen über Cambridge Analytica zu untersuchen und schon im Jahr 2015 Maßnahmen zu ergreifen.
Mehr zum Thema Facebook:
(rt deutsch/dpa)