News

Datenschutz bei Facebook - sind deine Daten sicher?

Lea Walden
28.02.2023

Weiß Facebook eigentlich, was es mit deinen personenbezogenen Daten macht? Laut einem Ende 2022 aufgetauchten Dokument aus einem Verfahren gegen Facebook weiß das Unternehmen es - anscheinend - nicht. Der Fall läuft seit 2018 und hat viel über das Innenleben von Facebook und den Umgang mit Nutzer:innendaten enthüllt.

Vorwurf an Facebook

In einem Schreiben an die Europäische Kommission hat die irische NGO ICCL (Irish Council for Civil Liberties) Zweifel daran geäußert, ob Facebook in der Lage ist, die Bestimmungen der EU-Datenschutzverordnung (DSGVO) und der ePrivacy-Richtlinie (ePD) einzuhalten. In dem Schreiben werden Dokumente aus einem US-Gerichtsverfahren zitiert, die auf einen internen Umgang mit Daten bei Facebook hindeuten, die keinesfalls rechtskonform sind. So kommen ernste Bedenken hinsichtlich des Engagements des Social-Media-Riesen für den Schutz der Privatsphäre seiner Nutzer:innen auf.

Der Rechtsstreit hat gezeigt, dass es innerhalb des Unternehmens zu einem "Daten-Wildwuchs" gekommen ist, der es Facebook erschwert, die ePrivacy-Richtlinie und die allgemeine Datenschutzverordnung (DSGVO) einzuhalten. Facebook war nicht in der Lage, grundlegende Informationen über seine internen Datensysteme bereitzustellen, einschließlich der Frage, welche personenbezogenen Daten gespeichert werden und warum sie verarbeitet werden. Facebook-Ingenieure gaben sogar zu, dass sie (möglicherweise) nicht genau wissen, was mit den Daten der Nutzer:innen geschieht, und dass Facebook nicht in der Lage ist, Rechenschaft über die von ihm verarbeiteten personenbezogenen Daten abzulegen.

Andererseits hat Facebook bereits damit begonnen, die Daten, die an andere Unternehmen weitergegeben werden, einzuschränken. Dadurch soll verhindert werden, dass Daten aus mehreren Anwendungen gesammelt und in einem einzigen Datensatz zusammengeführt werden können.

Trotz dessen deutet der Fall auf einen Kontrollmangel und einen Mangel an Verantwortlichkeit bei Facebook hin, wenn es um den Umgang mit personenbezogenen Daten der Nutzer:innen geht.

Datenschutz-Skandale der letzten Jahre

Facebook hat in den letzten Jahren immer wieder für Schlagzeilen gesorgt, wenn es um den Umgang mit den Daten seiner Nutzer:innen geht. Dass Facebook eine Menge an Daten über die Nutzer:innen sammelt, ist spätestens seit 2018 bekannt:

Einer der bekanntesten Fälle ist der Cambridge Analytica-Skandal. Im Jahr 2018 wurde bekannt, dass die britische Datenanalyse-Firma Cambridge Analytica ohne Wissen und Zustimmung der Nutzer:innen Daten von bis zu 87 Millionen Facebook-Profilen sammelte, um politische Werbung für die US-Präsidentschaftskampagne 2016 zu personalisieren. Dieser Vorfall zeigte, dass Facebook-Daten nicht nur für Werbezwecke genutzt, sondern auch politisch ausgenutzt werden können.

Während Facebook seither betont, dass es seine Datenschutzbestimmungen verbessert und strengere Maßnahmen zum Schutz der Daten seiner Nutzer ergriffen hat, bleibt die Frage, ob dies für langfristige Besserung ausreicht. Die Vorwürfe des Irish Council for Civil Liberties zeigten nun, dass die Problematik auch vier Jahre später noch besteht.

Was bedeutet das für Facebook?

Die Enthüllungen könnten erhebliche Folgen für Facebook mit sich bringen, einschließlich möglicher rechtlicher Schritte seitens der Aufsichtsbehörden und eines Vertrauensverlusts bei den Nutzer:innen. Facebook kann außerdem mit Strafen, bzw. Geldbußen rechnen.

Der Fall wirft ernste Bedenken hinsichtlich der Sicherheit der von Facebook gespeicherten personenbezogenen Daten auf und verdeutlicht die Notwendigkeit einer strengeren Regulierung und Überwachung des Umgangs von Technologieunternehmen mit den Daten ihrer Nutzer:innen - und das gilt auch für Facebook.

Die Folgen für den Schutz deiner Daten

Was bedeutet das nun für dich und deine Daten? Deine personenbezogenen Daten bei Facebook sind möglicherweise nicht so sicher, wie du denkst. Möglicherweise hat Facebook intern keine Kontrolle darüber, was mit deinen Daten geschieht - dessen solltest du dir bewusst sein, sobald du die Dienste des Unternehmens nutzt.

Die Vorwürfe gegen Facebooks Datennutzung machen deutlich, dass Unternehmen im Umgang mit personenbezogenen Daten der Nutzer:innen transparenter und verantwortungsbewusster sein müssen. Facebook ist aktuell nicht in der Lage, Rechenschaft darüber abzulegen, welche personenbezogenen Daten es verarbeitet, wer die Daten verwendet und warum. All das stellt die Sicherheit der Nutzer:innendaten in Frage. Die internen Versuche, die Datennutzung von Facebook aufzuschlüsseln, haben bisher ebenfalls keine aussagekräftigen Ergebnisse erbracht - es bleibt daher weiterhin fraglich, ob Facebook eine angemessene Kontrolle über die Nutzerdaten erlangen wird oder nicht.

Der Rechtsstreit zeigt, dass du als Nutzer:in unbedingt wachsam und proaktiv beim Schutz deiner personenbezogenen Daten sein musst. Du solltest dir bewusst sein, dass Facebook nicht die einzige Plattform ist, die Daten sammelt - andere soziale Netzwerke und Apps sammeln ebenfalls deine personenbezogenen Daten. In jedem Falle ist es wichtig, dass du dich über die Datenschutzrichtlinien informierst und entscheidest, welche deiner personenbezogenen Daten du teilen möchtest und welche nicht.


About the Author

Arthur Almeida, LL.M.

Arthur Almeida ist einer unserer Privacy Success Manager bei heyData und gleichzeitig Datenschutzbeauftragter. Mit Expertise im Vertragsmanagement, geistigem Eigentum, IT-Recht und Datenschutzrecht ist er als zugelassener Anwalt in Brasilien registriert und besitzt einen LL.M. vom Europa Institut, wo er sich auf die globale Auswirkung der DSGVO auf Datenschutzgesetzgebungen weltweit spezialisiert hat. Arthurs Rolle bei heyData umfasst die Leitung eines internationalen Teams bei der Bereitstellung von Datenschutzlösungen von Anfang bis Ende und macht die komplexe Welt des Datenschutzes für Unternehmen jeder Größe zugänglich und handhabbar. Mit Arthur liest du nicht nur die Worte eines Experten. Du profitierst von den Einblicken einer Person, die Datenschutz lebt und atmet und es genauso verständlich macht wie unerlässlich.

Weitere Artikel

Warum ihr eine Sicherheitsrisikobewertung für euer Unternehmen braucht

Eine Sicherheitsrisikobewertung kann euch dabei helfen, Schwachstellen in euren Systemen zu erkennen und Schutzmaßnahmen zu ergreifen, um euer Unternehmen zu schützen. Im Folgenden erfahrt ihr, warum ihr eine solche Bewertung benötigt.

Mehr erfahren
Personenbezogene Daten

Personenbezogene Daten und die DSGVO

Was sind personenbezogene Daten und wie geht man datenschutzkonform mit diesen um?

Mehr erfahren
Art. 15 DSGVOAuskunftsrecht der betroffenen Person

How to: Das Recht auf Auskunft nach DSGVO einhalten

Unternehmen, Behörden, Institutionen und Betroffene müssen wissen, dass innerhalb der DSGVO verschiedene Betroffenheitsrechte behandelt werden und diese seit dem 25. Mai 2018 Gültigkeit besitzen. Betrachtet man diese Betroffenheitsrechte, so wird behandelt, in welcher Form private Daten gespeichert und genutzt werden dürfen. Ein wichtiger Teil dieser Rechte wird im Artikel 15 DSGVO geregelt – dieser Artikel definiert das Auskunftsrecht aller betroffenen Personen in Bezug auf die vorhandenen personenbezogenen Daten. Für Unternehmen ergibt sich die Fragestellung, ob eine Auskunftspflicht besteht und wann eine betroffene Person das Recht erhält, eine Auskunft einzufordern. Gleichzeitig ist zu klären, wie eine Auskunftsanfrage zu stellen ist und welche Kosten entstehen können.

Mehr erfahren

Lerne jetzt unverbindlich unser Team kennen!

Kontakt aufnehmen