Aktuelles, Experten - geschrieben von cp am Donnerstag, März 22, 2018 12:03 - noch keine Kommentare
Datenverarbeitung durch Cambridge Analytica: Facebook in der Verantwortung
Stellungnahme des Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz
[datensicherheit.de, 22.03.2018] Im Fall der Verarbeitung von Daten bei Facebook durch Cambridge Analytica nimmt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, wie folgt Stellung:
„Der Skandal um die unzulässige Verarbeitung von Daten, die von Facebook stammen, durch die Firma Cambridge Analytica zeigt zweierlei: Facebook ist nicht nur eine harmlose Plattform für die Vermittlung von Nachrichten, sondern eine Datenkrake, die mit den Daten ihrer Nutzerinnen und Nutzer Geschäfte macht. Die bei Facebook vorhandenen Daten können von anderen in einer Art und Weise gebraucht werden, die unkontrollierbar und evtl. sogar rechtswidrig ist. Der jetzige Skandal um Facebook ist eine absehbare Folge der „digitalen Enteignung“, der die Nutzer des Sozialen Netzwerks unterzogen werden.
Facebook trägt Verantwortung. Dieser Verantwortung hat sich das Unternehmen bisher nicht angemessen gestellt. Der Zugang zu den personenbezogenen Daten, die Facebook zur Verfügung stehen, muss strukturiert und geregelt sein. Vernachlässigt wird zudem, dass Facebook Meldepflichten betreffend Datenschutzverstöße obliegen. Nach der Datenschutz-Grundverordnung der Europäischen Union, die ab dem 25. Mai 2018 gilt, sind diese Meldeverpflichtungen wesentlich verstärkt und mit hohen Geldbußen belegt. Sollte es stimmen, dass Facebook bereits seit 2015 von den Vorgängen um Cambridge Analytica wusste, wären hier empfindliche Sanktionen angezeigt.
Cambridge Analytica hat sich mit simplen Mechanismen Zugang zu den bei Facebook vorhandenen Daten verschafft. Ein Glücksspiel reichte aus. Denn über diesen Weg kann man nicht nur zu den Daten der Teilnehmerinnen und Teilnehmer des Spiels gelangen, sondern auch zu den Daten der Freunde und Anhänger dieser Nutzer. Daran zeigt sich die Sorglosigkeit von Facebook im Umgang mit zum Teil höchst privaten Daten. Es belegt erneut das erhebliche Risiko, weil Facebook nicht nur mit Instagram und WhatsApp ein Unternehmensverbund bildet, sondern auch die Adressbücher aller Nutzer komplett ausliest, ohne die Einwilligung der Betroffenen einzuholen. Daher ist es zu begrüßen, dass die spanische Datenschutzaufsicht eine Geldbuße von 300.000 Euro verhängt hat, weil dort Daten von WhatsApp und Facebook weitergegeben wurden. Gleichermaßen zu begrüßen ist, dass die Hamburgische Datenschutzbehörde nachdrücklich mit einem Verbot darauf hingewirkt hat, dass eine derartige Übermittlung in Deutschland zunächst nicht passiert. Allerdings liegen die Daten vor, die wirtschaftlichen Verflechtungen bestehen und die Intransparenz für die Nutzerinnen und Nutzer ebenso.
Was kann der Einzelne tun? Die kurzfristige Herangehensweise ist, wenn man denn Facebook nutzen möchte, zumindest die Einstellungen zu überprüfen. In den Privacy-Einstellungen von Facebook gibt es eine Reihe von Möglichkeiten, etwa Werbung auszuschalten oder aber andere Datenübermittlungen soweit wie möglich zu verhindern. Dabei muss man jedoch immer darauf vertrauen, dass sich Facebook insoweit auch rechtmäßig verhält. Dieses Vertrauen hat gelitten.
Ab dem 25. Mai 2018 wird sich die Rechtslage in der Europäischen Union durch die Datenschutz-Grundverordnung deutlich verbessern. Die Anforderungen an Information und Transparenz bei Facebook und anderen monopolartigen Unternehmen aus den Vereinigten Staaten von Amerika werden erheblich erhöht. Die Wahrscheinlichkeit, dass diese Unternehmen ihre Pflichten zumindest auf dem europäischen Markt erfüllen, steigt. Denn Geldbußen bis zu 20 Millionen oder 4 % des weltweiten Jahresumsatzes drohen. Im Falle von Facebook könnte das maximal zu einem Betrag von 1,3 Milliarden Euro Geldbuße führen.
Die Notwendigkeit, Verantwortliche wie Facebook zu regulieren, wird immer deutlicher. Das Netzwerkdurchsetzungsgesetz in der Bundesrepublik Deutschland ist hier ein erster verbesserungsbedürftiger, aber auch ausbaufähiger Ansatz. Andere Staaten in Europa spielen ebenfalls mit dem Gedanken, ähnliche Regulierungsmechanismen zu erlassen. Man kann die Ausübung der Kommunikationsfreiheit nicht allein einem ungeregelten freien Markt überlassen. Es steht zu viel auf dem Spiel: Die Kommunikationsfreiheit des Einzelnen und, wenn rechtmäßig in sie eingegriffen wird, letztlich die Demokratie.“
Weitere Informationen zum Thema:
datensicherheit.de, 17.03.2018
EU-DSGVO: Perspektiven des Datenschutzes nach dem 25. Mai 2018
Aktuelles, Experten - Okt 11, 2024 19:58 - noch keine Kommentare
Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
weitere Beiträge in Experten
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren