"Laxe Kontrollen": Bayerischer Datenschützer kritisiert Facebook

Von Julia Ruhnau 24.3.2018, 05:37 Uhr

Im Fokus: Das soziale Netzwerk steht momentan massiv in der Kritik. Auch wenn sich der Konzern den Datenschutz seit längerem auf die Fahnen geschrieben hatte, sehen Datenschützer noch Nachholbedarf.

© dpa Im Fokus: Das soziale Netzwerk steht momentan massiv in der Kritik. Auch wenn sich der Konzern den Datenschutz seit längerem auf die Fahnen geschrieben hatte, sehen Datenschützer noch Nachholbedarf.

Ansbach - Datenklau, Datenskandal: In den letzten Tagen stand Facebook wegen seiner Zusammenarbeit mit der britischen Firma Cambridge Analytica massiv in der Kritik. Der bayerische Datenschützer Andreas Sachs ist der Meinung: Facebook ist seinen Verpflichtungen nicht nachgekommen.

Vor einigen Tagen wurde bekannt, dass Daten von rund 50 Millionen Facebook-Nutzern bei der britischen Datenanalyse-Firma Cambridge Analytica gelandet sind. Diese soll damit unter anderem den US-Wahlkampf beeinflusst haben. Facebook hat sich in der Datenaffäre lange als Opfer stilisiert. Andreas Sachs ist Mitarbeiter beim Bayerischen Landesamt für Datenschutzaufsicht - und der Ansicht, dass der Konzern bisher nicht gerade eine Vorreiterrolle beim Datenschutz eingenommen hat.

Alle reden von Datenmissbrauch. Was ist eigentlich passiert?

Im Rahmen einer wissenschaftlichen Erhebung mittels einer App sind Daten von Facebook-Nutzern an Cambridge Analytica gelangt - laut Sachs rechtmäßig. "Wenn man bei Facebook mitmacht, willigt man in sehr umfangreiche Datenweitergaben ein", erklärt der Datenschützer. Das Problem war also nicht die Weitergabe, sondern die anschließende Verwendung der Daten. Und die war so weder mit Facebook vereinbart noch für den Nutzer ersichtlich.

Um welche Art von Daten geht es?

Das ist noch unklar. Facebooks Geschäftsbedingungen bleiben da schwammig. Man müsse allerdings davon ausgehen, dass alles ausgewertet wird, sagt Sachs - Likes, Freundeslisten, auf welcher Schule man war, in welcher Stadt man wohnt.

Was ist so problematisch daran, wenn andere Unternehmen solche Daten in die Hände bekommen?

Die Frage ist, was mit den Daten passiert. Facebook verdient sein Geld damit, Nutzer zu kategorisieren, um Werbung zu schalten. Durch Mikrotargeting kann man eine Zielgruppe auswählen und dort spezifische Inhalte platzieren. Eine spezielle Form der Werbung ist zum Beispiel auch der Wahlkampf. Bei Werbung mit Plakaten, Werbespots oder Ähnlichem bekommt jeder im Großen und Ganzen das Gleiche zu Gesicht. "Bei der Zielgruppenwerbung dürfte den meisten Nutzern nicht bewusst sein, dass die Werbung gezielt auf sie zugeschnitten ist und ihre Meinung beeinflussen soll", erläutert Sachs. Das sei die große Gefahr.

Nutzer stimmen bei Registrierung Datenauswertung zu

Facebook hat sich anfangs eher als Opfer dargestellt. Welche Mitschuld trifft den Konzern?

"Viel spricht dafür, das Facebook sehr lax kontrolliert hat", sagt Sachs. Es sei Facebooks Aufgabe, sicherzustellen, dass keine Zweckentfremdung der Nutzerdaten stattfindet. Das habe der Konzern offenbar nicht getan.

Inwiefern hat Facebook gegen geltendes Recht verstoßen?

Bei der Registrierung schließen Nutzer einen Vertrag mit Facebook ab. Grundsätzlich erlaubt es dieser Vertrag, dass Facebook Daten auswertet und Nutzerprofile erstellt. Auch die Weitergabe an Dritte kann zulässig sein. Es muss aber klar sein, zu welchem Zweck die Daten dann verwendet werden. Das war bei Cambridge Analytica nicht der Fall.

Was ist bei Facebook überhaupt die rechtliche Grundlage für den Schutz der Nutzerdaten - schließlich sitzt der Konzern in den USA, hat Nutzer auf der ganzen Welt.

"Im Prinzip ist es einfach", sagt Sachs. Wenn ein Unternehmen auf dem europäischen Markt aktiv ist, muss es sich für die europäischen Nutzer an die europäischen Datenschutzgesetze halten. Facebook hat seine Europa-Niederlassung in Irland, deswegen gilt momentan das Irische Datenschutzgesetz für Facebook. Der Server-Standort ist bei der Frage des Datenschutzes zweitrangig, weil alle gespeicherten Daten ständig synchronisiert werden.

Im Mai tritt die neue Europäische Datenschutzgrundverordnung in Kraft. Was ändert sich dann?

Die Unternehmen müssen in Zukunft nachweisen, dass sie die Gesetze einhalten, es findet eine Beweislastumkehr statt. Außerdem werden bei Verstößen viel höhere Bußgelder fällig als bisher - bis zu vier Prozent des weltweiten Umsatzes.

Was tut Facebook bisher für den Datenschutz?

"Facebook unternimmt viele Anstrengungen, um Cyberkriminelle abzuwehren", sagt Sachs. Ansonsten sei der Konzern den Aufsichtsbehörden nicht unbedingt als Vorreiter beim Thema Datenschutz aufgefallen.

Welche Möglichkeiten haben Nutzer, die Weitergabe ihrer Daten einzuschränken?

Schwer zu sagen. Einstellungen zur Privatsphäre beziehen sich auf die Sichtbarkeit und nicht die Erstellung eines Profils oder einer Datenweitergabe an Dritte. Ein Tipp ist, dass man einen anderen Browser zum Surfen außerhalb von Facebook verwendet. Ansonsten muss man sich bewusst sein: "Alles, was man bei Facebook macht, wird auch ausgewertet."

Was soll man dann machen? Austreten?

"Wenn jemand nicht möchte, dass Nutzerprofile über ihn erstellt werden, bleibt ihm nichts anderes übrig", macht Sachs klar. Ansonsten sollte man zumindest darüber nachdenken, welche persönlichen Informationen man in Zukunft auf Facebook preisgeben wolle.

Zur Person: Andreas Sachs ist Vertreter des Präsidenten beim Bayerischen Landesamt für Datenschutzaufsicht in Ansbach. Dort leitet er den Bereich Cybersicherheit.

4 Kommentare

Um selbst einen Kommentar abgeben zu können, müssen Sie sich einloggen oder sich zuvor registrieren.

0/1000 Zeichen