Facebook mit 500.000 £ für Cambridge Analytica-Datenmissbrauchsskandal bestraft

UK-Aufsichtsbehörde bestraft Facebook mit 500.000 £ wegen Cambridge Analytica-Daten-Skandal

Großbritanniens Datenschutzaufsichtsbehörde hat Facebook mit 500.000 £ (645.000 $) wegen des Cambridge Analytica-Daten-Skandals bestraft. Dies ist die maximal mögliche Geldstrafe, die vom Informationskommissar von Großbritannien (ICO) für Verstöße gegen Datenschutzbestimmungen verhängt werden kann.

Der ICO hatte Facebook im Juli eine Mitteilung über die Absicht zur Geldstrafe zukommen lassen, nachdem eine Untersuchung der Datenfreigabepolitik des Unternehmens, die die Daten von 87 Millionen Nutzern ausnutzte, durchgeführt worden war.

„Die Untersuchung des ICO ergab, dass Facebook zwischen 2007 und 2014 die persönlichen Informationen der Nutzer unfair verarbeitet hat, indem es Anwendungsentwicklern Zugang zu ihren Informationen gewährt hat, ohne ausreichend klare und informierte Zustimmung, und den Zugang auch dann erlaubt hat, wenn Nutzer die App nicht heruntergeladen hatten, sondern einfach ‚Freunde‘ von Personen waren, die dies getan hatten“, sagte der ICO und bestätigte die Geldstrafe.

„Facebook hat auch versäumt, die persönlichen Informationen sicher zu halten, da es keine geeigneten Prüfungen von Apps und Entwicklern durchgeführt hat, die seine Plattform nutzen. Diese Mängel führten dazu, dass ein Entwickler, Dr. Aleksandr Kogan, und sein Unternehmen GSR, die Facebook-Daten von bis zu 87 Millionen Menschen weltweit ohne deren Wissen ernteten. Ein Teil dieser Daten wurde später mit anderen Organisationen geteilt, darunter die SCL Group, das Mutterunternehmen von Cambridge Analytica, die an politischen Kampagnen in den USA beteiligt waren.

„Selbst nachdem der Missbrauch der Daten im Dezember 2015 entdeckt wurde, hat Facebook nicht genug unternommen, um sicherzustellen, dass diejenigen, die weiterhin im Besitz dieser Daten waren, angemessene und rechtzeitige Abhilfemaßnahmen, einschließlich Löschung, ergriffen hatten. Im Fall der SCL Group hat Facebook das Unternehmen erst 2018 von seiner Plattform ausgeschlossen.“

Während seiner Untersuchung stellte der ICO fest, dass persönliche Informationen von mindestens einer Million Nutzern im Vereinigten Königreich zu den erfassten Daten gehörten, die anschließend einem Risiko für weiteren Missbrauch ausgesetzt waren. Die Informationen wurden verwendet, um Donald Trump während seiner Präsidentschaftswahlkampagne 2016 zu unterstützen.

„Facebook hat es versäumt, die Privatsphäre seiner Nutzer vor, während und nach der unrechtmäßigen Verarbeitung dieser Daten ausreichend zu schützen“, sagte der ICO. „Ein Unternehmen seiner Größe und Expertise hätte es besser wissen müssen und hätte besser handeln müssen.“

Die Strafe von 500.000 £ ist die maximal zulässige gemäß dem Datenschutzgesetz von 1998 zum Zeitpunkt des Verstoßes. Diese Geldstrafe entspricht 0,00001 Prozent des Vermögens von Facebooks CEO Mark Zuckerberg in Höhe von 43 Milliarden £ (61,5 Milliarden $). Es hätte jedoch viel schlimmer sein können, hätte der Datenmissbrauch unter dem im Mai verabschiedeten Gesetz über den Datenschutz (GDPR) stattgefunden.

Unter den neuen Datenschutzgesetzen der EU hätte Facebook mit einer maximalen Geldstrafe von 17 Millionen £ oder 4 % des globalen Umsatzes rechnen müssen – je nachdem, welcher Betrag höher ist.

„Wir hielten diese Verstöße für so schwerwiegend, dass wir die maximale Strafe gemäß der vorherigen Gesetzgebung verhängten. Die Geldstrafe wäre unter der GDPR zweifellos erheblich höher gewesen. Eine unserer Hauptmotivationen für die Durchsetzung von Maßnahmen ist es, einen sinnvollen Wandel im Umgang von Organisationen mit den persönlichen Daten der Menschen herbeizuführen“, sagte der ICO.

„Unsere Arbeit geht weiter. Es gibt noch größere Fragen zu stellen und breitere Gespräche zu führen darüber, wie Technologie und Demokratie interagieren und ob die rechtlichen, ethischen und regulatorischen Rahmenbedingungen, die wir haben, ausreichen, um die Prinzipien zu schützen, auf denen unsere Gesellschaft basiert.“

Als Reaktion auf die Ankündigung des ICO kommentierte Facebook, dass es die Entscheidung „überprüft“.

„Während wir in einigen ihrer Feststellungen respektvoll nicht zustimmen, haben wir bereits zuvor gesagt, dass wir mehr hätten tun sollen, um die Behauptungen über Cambridge Analytica zu untersuchen und 2015 Maßnahmen zu ergreifen“, sagte ein Facebook-Sprecher in einer Erklärung.

„Wir sind dankbar, dass der ICO unsere volle Zusammenarbeit während ihrer Untersuchung anerkannt hat und auch bestätigt hat, dass sie keine Beweise gefunden haben, die darauf hindeuten, dass die Daten von UK-Facebook-Nutzern tatsächlich mit Cambridge Analytica geteilt wurden.