zum Hauptinhalt
Das Image von Facebook hat schweren Schaden erlitten.
© AFP/Joel Saget

Neuer Datenskandal bei Facebook: Drittfirmen hatten offenbar Zugriff auf Privatnachrichten

Facebook sieht sich mit dem nächsten Skandal konfrontiert. Das sei nur die "Spitze des Eisberges" sagen Datenschutzexperten und fordern politische Konsequenzen.

Facebook erlebt derzeit wohl das schwärzeste Jahr der Firmengeschichte. Und kurz vor Weihnachten sieht sich der Plattformbetreiber mit dem nächsten Skandal konfrontiert, der langfristig Vertrauen kosten könnte.

Laut eines Berichts der „New York Times“ soll Facebook anderen Firmen Zugang zu Nutzerdaten - in einigen Fällen sogar zu Privatnachrichten - ermöglicht haben. Das Online-Netzwerk betonte, die entsprechenden Schnittstellenseien dazu gedacht gewesen, Nutzern den Kontakt zu ihren Facebook-Freunden auf den anderen Plattformen zu ermöglichen. Sie seien auch lediglich nach einer Anmeldung aktiviert worden, hieß es in einem Blogbeitrag. Der „New York Times“ zufolge soll Microsofts Suchmaschine Bing Zugriff auf die Namen von Facebook-Freunden eines Nutzers gehabt haben und die Streamingdienste Netflix und Spotify auf die privaten Nachrichten.

Facebook selbst sieht darin keine Verletzung der Datenschutz-Vorgaben: Nutzer hätten einfach auf der Plattform der Partner-Firma den Zugang zu ihren eigenen Daten gehabt. Ein Sprecher von Netflix sagte: „Zu keinem Zeitpunkt haben wir auf private Nachrichten von Personen auf Facebook zugegriffen oder um die Möglichkeit dazu gebeten.“ Andererseits dementiert der Streamingsdienst damit nicht, dass er diese Zugriffsmöglichkeit ungefragt bekommen haben könnte.

Es war nicht die einzige negative Enthüllung rund um Facebook in dieser Woche. Bereits am Dienstag hatte das Online-Magazin „gizmodo“ berichtet, dass Facebook selbst dann noch Standorte von Mobilgeräten erfasst, wenn die entsprechende Funktion abgeschaltet ist. Der Bericht legt nahe, dass zur Lokalisierung die IP-Adressen verwendet werden, über die sich mobile Nutzer einwählen.

Jens Zimmermann, digitalpolitischer Sprecher der SPD-Fraktion im Bundestag, vermutet, dass die schlechten Nachrichten rund um das soziale Netzwerk nicht abreißen werden. „Es bestätigt unsere Vermutung, dass all das, was wir bislang über den Datenskandal bei Facebook wissen, lediglich die Spitze des Eisbergs darstellt. Facebook vermittelt zudem den Eindruck, dass diese Datenzugriffe rechtskonform waren und möglicherweise noch immer sind.“ Der SPD-Politiker forderte Facebook zu mehr Transparenz auf. „Es müssen jetzt alle Fakten auf den Tisch: Wer hatte und hat wann welchen Zugang zu welchen Daten?“ Gleichzeitig kündigte er an, die Causa Facebook Anfang nächsten Jahres nochmals auf die Tagesordnung des Ausschusses Digitale Agenda zu setzen. Der Konzern müsse öffentlich Rede und Antwort stehen.

Cambridge-Analytica-Skandal nur "Spitze des Eisbergs"

Auch die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff (CDU), fordert Konsequenzen auf europäischer Ebene. Auch sie spricht davon, dass der Cambridge-Analytica-Skandal offenbar nur „die Spitze des Eisbergs“ gewesen sei. „Hier sind die europäischen Datenschutzaufsichtsbehörden gefordert, die neuen Vorwürfe zu analysieren und soweit erforderlich aufsichtsrechtliche Maßnahmen gegen die Beteiligten zu ergreifen“, so Voßhoff.

Dem „Gefällt-Mir“-Button von Facebook droht unterdessen eine Niederlage vor dem Europäischen Gerichtshof (EuGH). Generalanwalt Michal Bobek hat ein Rechtsgutachten vorgelegt, nach dem jede Seite, die diesen Button nutzt, zunächst über den damit verbundenen Datentransfer informieren muss. Für das abschließende Urteil ist das Gutachten nicht verbindlich, die Luxemburger Richter orientieren sich aber meistens daran. (Az: C-40/17)

Zum „Like“-Button betonte Bobek, dass Facebook und die Betreiber entsprechender Internetseiten, hier der Online-Händler, gemeinsam für die damit verbundene Datenübermittlung verantwortlich sind. Daher müsse der Betreiber einer solchen Seite Nutzer noch vor der Datenübermittlung dazu informieren - etwa über den Zweck der Datenübermittlung und die verantwortlichen Personen.

Vor Gericht geht es auch um den "Gefällt-Mir"-Button

Die Verbraucherzentrale Nordrhein-Westfalen hat gegen den Online-Händler Fashion ID geklagt. Die ungefragte Datenübermittlung sei rechtswidrig. Das Oberlandesgericht (OLG) Düsseldorf legte den Streit dem EuGH vor. Dem Rechtsgutachten des Generalanwaltes ist es mit EU-Recht vereinbar, dass in Deutschland bestimmte Verbände Verbraucherinteressen auch in Fragen des Datenschutzes wahrnehmen können und klagen können.

Im konkreten Fall geht es um die Einbindung des „Gefällt-mir“- beziehungsweise „Like“-Buttons auf den Internetseiten des Händlers. Mit einem Klick darauf können Kunden und andere Nutzer im Onlinenetzwerk Facebook kundtun, dass ihnen ein bestimmtes Produkt gefällt. Schon beim Aufrufen einer entsprechenden Seite werden die IP-Adresse und Angaben über den benutzten Browser an Facebook übermittelt - auch dann, wenn ein Nutzer gar nicht auf den Like“-Button klickt.

Ob die Information reicht, oder ob zusätzlich eine Einwilligung des Nutzers notwendig ist, hängt nach Überzeugung Bobeks davon ab, ob Facebook und der Seitenbetreiber ein „berechtigtes Interesse“ für die Datenübermittlung geltend machen können. Im Fall des Online-Händlers sei dies die mit den „Likes“ verbundene Werbung auf Facebook für die eigenen Produkte. Ob dies ausreicht, müsste nun gegebenenfalls wieder das OLG Düsseldorf entscheiden.  (Mit Material von AFP, dpa)

Lesen Sie mehr rund um das Thema Wissenschaftspolitik und Förderung in unserem wochentäglichen Entscheider-Briefing Background Digitalisierung & KI.

Sebastian Christ

Zur Startseite