"Netzwerk der Intransparenz" : Facebook: Cambride Analytica-Datenskandal weiter sich aus

Berlin - Gerade mal 65 deutsche Facebook-Nutzer haben die App mit dem Persönlichkeitstest auf ihrem Smartphone installiert, die dem sozialen Netzwerk aktuell den größten Datenskandal seit seiner Gründung beschert. Klingt erst mal nicht viel. Da die App allerdings auch Zugriff auf die Daten der Facebook-Freunde dieser App-Nutzer hatte, sind insgesamt 309 000 deutsche Facebook-Nutzer betroffen. Weltweit wurden so bis zu 87 Millionen Menschen Opfer des Datenskandals, der überhaupt erst möglich wurde, weil Facebook dem Drittanbieter diesen Zugriff erlaubt hatte.

Die Datenanalysefirma Cambridge Analytica hatte diese  Nutzerdaten über die App abgefischt. Zuvor hatte es noch geheißen, dass rund 50 Millionen Nutzer betroffen seien. Nun ist klar: Es sind weit mehr. Die meisten Nutzer, die von dem Datenmissbrauch betroffen sind, leben in den Vereinigten Staaten. Man vermutet, dass die Daten zur Wählerbeeinflussung bei der der US-Wahl im Jahr 2016 genutzt wurden.

Bisher hat Facebook die betroffenen Nutzer noch nicht informiert. Nach Aussage von Mark Zuckerberg soll das am kommenden Montag geschehen. Justizministerin Katarina Barley (SPD) erklärte am Donnerstag, sie erwarte von Facebook, dass das Unternehmen „diesem Versprechen umgehend und gewissenhaft nachkommt“. Das hätten die Facebook-Vertreter Ende März beim Gespräch im Ministerium auch zugesagt.  „Facebook ist ein Netzwerk der Intransparenz. Ethische Überzeugungen fallen kommerziellen Interessen zum Opfer. Für soziale Netzwerke braucht es klare Regeln“, erklärte Barley weiter.

Man  müsse klare Anforderungen an die Betreiber sozialer Netzwerke auf europäischer Ebene gesetzlich festschreiben. Am kommenden Mittwoch soll der Facebook-Chef und Milliardär vor dem US-Kongress zu dem Fall befragt werden.

Zuckerbergs Sprung in die Offensive geht noch weiter. Am Donnerstag wurde  zudem bekannt, dass die EU-Justizkommissarin Vera Jourová inzwischen eine Antwort von Facebook erhalten hat. Jourová hatte zuvor einen Brief an Facebooks Geschäftsführerin, Sheryl Sandberg, geschrieben und um vollständige Aufklärung gebeten. Facebook sei bereit für ein Gespräch, hieß es nun.

Derzeit würde der Kontakt auf „höchster Ebene“ vorbereitet, sagte ein Sprecher der EU-Kommission am Donnerstag. Jourova spreche am Donnerstag auch mit dem Vorsitzenden der europäischen Datenschutzbehörde. Zudem sollten Gespräche mit der britischen Datenschutzbehörde und der US-Verbraucherschutzbehörde folgen. „Das Ziel ist, ein Update zu den laufenden Ermittlungen zu erhalten“, so der Sprecher.

Für deutsche Betroffene ist es nicht so einfach, gegen den Datenmissbrauch zu klagen. Das Problem: „In Deutschland gibt es zwar Gesetze, die eine solche Datenverwendung ohne Zustimmung der betroffenen Nutzer grundsätzlich untersagen. Aber Facebook entzieht sich bislang unter Hinweis auf seine Geschäftstätigkeit in Irland deutschem Recht“, erklärte der Kölner Medienanwalt Christian Solmecke dieser Zeitung. Danach seien deutsche Nutzer momentan nur durch das irische Datenschutzrecht geschützt. „Und da Cambridge Analytica seinen europäischen Sitz in London, England, hat, wird dann die dortige Rechtsordnung Geltung finden“, so der Anwalt weiter, „erst wenn im Mai die EU-Datenschutzgrundverordnung in Kraft tritt, können sich auch Nutzer im Rahmen ihrer Klagen auf deutsches Recht berufen“.

Auch wenn Nutzer zuvor bei den Allgemeinen Geschäftsbedingungen vielleicht unbedarft ihr Häkchen gesetzt haben, war das Vorgehen von Cambridge Analytica „sehr wahrscheinlich illegal und ging weit über den Rahmen der Einwilligungen im Rahmen der AGB hinaus“, sagte Solmecke. Denn  der Forscher der Universität Cambridge, Aleksandr Kogan, hätte die Daten „zunächst  unter dem Vorwand wissenschaftlicher Nutzung ‚erschlichen‘, um anschließend die Daten aller ausgespähten Freunde und Freundes-Freunde der Teilnehmenden an Cambridge weiterzugeben. „Die Teilnehmenden waren also nicht ansatzweise über die Nutzungszwecke im Klaren, wohl nicht einmal Facebook war das zu Anfang. Und ohne Aufklärung über die Nutzung kann man auch nicht wirksam einwilligen“, sagt Solmecke.

Unklar ist zudem, ob Facebook die deutschen Nutzer überhaupt informieren müsste, falls auch ihre Daten abgeflossen sind.  „Wenn die Daten der App über Facebook selbst weitergeleitet wurden, hätte wohl auch Facebook die Nutzer ab Kenntnis informieren müssen. Jedoch nicht, wenn Cambridge Analytica geschickt eine Lücke im Programm von Facebook für sich genutzt hat und die Daten direkt von der App ‚gezogen‘ wurden, ohne Einbindung Facebooks“, erklärte Solmecke weiter.

Allerdings basiere das deutsche Bundesdatenschutzgesetz nicht auf einer EU-Richtlinie, sodass nicht klar sei, ob eine entsprechende Norm auch in Irland existiere. Das könnte sich aber bald ändern. „Zukünftig sieht die neue Datenschutzgrundverordnung, die im Mai vollumfänglich wirksam wird  auch für Unternehmen wie Facebook vor, dass die Betroffenen fast in jedem Fall von Datenlecks beziehungsweise -pannen benachrichtigt werden müssen“, so der Anwalt.