Soziale Netzwerke: Erlaubt Facebook anderen Firmen Datenzugriffe?

Der Generalstaatsanwalt der US-Hauptstadt Washington hat Facebook wegen der Weitergabe von Daten an die Firma Cambridge Analytica verklagt. Facebook hatte im März zugegeben, dass das Unternehmen die Daten von bis zu 87 Millionen Nutzern des sozialen Netzwerkes bekommen und im US-Wahlkampf zugunsten von Donald Trump eingesetzt hatte. Generalstaatsanwalt Karl Racine erklärte, Facebook habe den Datenschutz für seine Kunden versäumt – und sie darüber getäuscht, wer Zugang zu ihren privaten Daten habe und wie sie genutzt würden. Die Nutzer seien damit dem Risiko ausgesetzt worden, unwissentlich politisch manipuliert zu werden. Zuvor sorgten in dieser Woche weitere Berichte über die Datennutzung durch Facebook und andere Firmen für Verunsicherung bei Nutzern des Online-Netzwerks.

Was wird Facebook aktuell vorgeworfen?

Nach einem Bericht der „New York Times“ soll Facebook anderen Firmen Zugang zu Nutzerdaten ermöglicht haben. So soll Microsofts Suchmaschine Bing Zugriff auf die Namen von Facebook-Freunden eines Nutzers gehabt haben. Die Streamingdienste Netflix und Spotify konnten auch Privatnachrichten lesen. Apple wurde die Möglichkeit gegeben, vor Facebook-Nutzern zu verbergen, dass Geräte nach Daten fragen. Facebook wiederum erhielt Daten von Partnerfirmen wie Amazon, Yahoo oder dem chinesischen Smartphone-Anbieter Huawei. So werden Kontaktlisten genutzt, um mögliche Freunde oder „Personen, die du kennen könntest“ vorzuschlagen.

Am Dienstag hatte das Online-Magazin „gizmodo“ berichtet, dass Facebook den Standort von Mobilgeräten erfasst, auch wenn diese Funktion abgeschaltet ist. Dazu würden die IP-Adressen verwendet, über die sich mobile Nutzer einwählen.

Der Europäische Gerichtshof (EuGH) beschäftigt sich momentan mit dem „Gefällt mir“-Button von Facebook auf Seiten anderer Unternehmen. Mit einem Klick darauf können Kunden und andere Nutzer im Onlinenetzwerk Facebook kundtun, dass ihnen ein bestimmtes Produkt, ein Text, Video, Bild oder eine ganze Webseite gefällt. EuGH-Generalanwalt Michal Bobek hat ein Rechtsgutachten vorgelegt, nach dem jede Seite, die diesen Button nutzt, ihre Leser und Nutzer einzeln über den damit verbundenen bevorstehenden Datentransfer informieren muss. Facebook und die Betreiber entsprechender Internetseiten seien gemeinsam für die Datenübermittlung verantwortlich und müssten daher vor deren Aktivierung über den Vorgang, seinen Zweck und auch über die verantwortlichen Personen informieren, betont Bobek. Sogar eine aktive Zustimmung der Nutzer zur Datenerhebung und -weitergabe könne notwendig sein, wenn ein „berechtigtes Interesse“ des Unternehmens daran nicht klar sei. Meistens werden schon beim Aufrufen einer Seite die IP-Adresse und Angaben über den benutzten Browser an Facebook übermittelt – auch, wenn ein Nutzer gar nicht auf den „Like“-Button klickt. Die Verbraucherzentrale Nordrhein-Westfalen hatte in dem Fall gegen den Online-Händler Fashion ID geklagt, die Datenübermittlung sei rechtswidrig. Das Oberlandesgericht (OLG) Düsseldorf legte den Streit dem EuGH vor. In seinem Rechtsgutachten erklärt der Generalanwalt, dass deutsche Verbände auch in Fragen des Datenschutzes Verbraucherinteressen wahrnehmen können und dies mit EU-Recht vereinbar sei.

Wie reagieren die Unternehmen?

Facebook erklärte den Zugang anderer Unternehmen auf Nutzerdaten und -kommunikation damit, dass die Benutzer über die beschriebenen Schnittstellen Kontakt zu ihren Freunden halten und dabei ihre eigenen Inhalte in anderen Netzwerken nutzen und austauschen könnten. So seien etwa Lieder von Spotify auch bei Facebook hörbar, könnten Filme von Netflix dort empfohlen oder Informationen aus Apple-Apps im Netzwerk geteilt werden. Facebook betont, dass die Verknüpfung mit Accounts anderer Firmen von den Nutzern selbst aktiv angemeldet werden müssten. Daher sieht Facebook darin keine Verletzung der Datenschutz-Vorschriften: Nutzer hätten dadurch eigentlich nur Zugang zu ihren eigenen Daten. Unklar ist, ob und wie darüber hinaus die Daten auch von den Unternehmen gelesen oder genutzt wurden – oder hätten genutzt werden können. Ein Sprecher von Netflix sagte dazu: „Zu keinem Zeitpunkt haben wir auf private Nachrichten von Personen auf Facebook zugegriffen oder um die Möglichkeit dazu gebeten.“ Er bestritt aber damit auch nicht, dass Netflix diese Zugriffsmöglichkeit automatisch und ungefragt bekommen haben könnte. Facebook bestätigte und bedauerte, dass Schnittstellen teilweise noch 2017 verfügbar waren, die eigentlich 2014 eingestellt wurden.

Über den „Gefällt mir“-Button wird schon seit Jahren auf vielen juristischen Ebenen gestritten. Facebook verteidigt ihn als wichtiges Mittel seines Geschäftsmodells – zur Kundengewinnung und zur Vermarktung von Werbung. Aus den gewonnenen Daten bildet Facebook auch Nutzerprofile, die offiziell vor allem zur Übermittlung zielgerichteter Werbung dienen. Seit Einführung der europäischen Datenschutzgrundverordnung im Mai dieses Jahres werden viele Geschäftsbedingungen und -modelle hinsichtlich des Datenschutzes und der Verwertung gewonnener Daten juristisch neu überprüft und bewertet. Die großen Digitalunternehmen haben sich darauf prinzipiell vorbereitet und eingestellt, warten aber in vielen grundsätzlichen Fragen eine juristische Klärung noch ab.

Was können Nutzer selbst tun?

Jeder kann entscheiden, ob er Facebook und andere Netzwerke und -dienste nutzen will. Wer sich auf die jeweiligen Geschäftsbedingungen einlässt – und gegebenenfalls auch auf die Verbindung des eigenen Accounts mit anderen Accounts bei anderen Firmen –, der stimmt auch dem Austausch der eigenen Daten zwischen den Unternehmen zu. Der eigentliche Sinn und Reiz der sozialen Netzwerke besteht ja im Austausch mit anderen über Informationen, Texte, Musik, Filme und Bilder – auch in persönlichen und privaten Nachrichten, Chats und Gruppen. Die so genannte Interoperabilität – also die Möglichkeit des Wechsels oder Austauschs von Daten zwischen Anbietern, Formaten und Nutzern – ist auch ein erklärtes Ziel vieler Datenschützer. Damit soll die Souveränität von Nutzern und Kunden über ihre eigenen Daten gestärkt werden: Jeder soll seine Daten (nur) da verwenden und zur Verfügung stellen können, wo er dies will. Dazu sind technische Schnittstellen notwendig, über die die Daten kompatibel für verschiedene Systeme gemacht werden. Bundesjustizministerin Katarina Barley (SPD) fordert, dass die Konzerne diese Schnittstellen offenlegen. Dass technisch und juristisch längst nicht geklärt ist, wie beim Datenaustausch der  Datenschutz gewahrt bleiben kann, zeigen der Bericht der „New York Times“ und die Reaktionen darauf.

Kunden und Nutzer können im Rahmen der sozialen Netzwerke und ihrer Bedingungen nur darauf achten, was sie bewusst öffentlich preisgeben möchten – und müssen wissen, dass auch privater Austausch von Computern und Programmen technisch und inhaltlich gelesen, ausgewertet und mit anderen privaten Informationen kombiniert werden kann.

Was bedeuten die Berichte für das Unternehmen Facebook?

Facebook gehört nach wie vor zu den wertvollsten Internetunternehmen weltweit – wie auch viele der Firmen, die nach den jüngsten Berichten mit dem Netzwerk kooperieren. 2018 verlangsamte sich das Wachstum beim Umsatz und bei den Nutzerzahlen – aufgrund immer mehr kritischer Berichte, und auch, weil Facebook unter jungen Leuten nicht mehr die erste Wahl zum Vernetzen und Netzwerken ist. In Europa verlor Facebook in zwei Quartalen sogar je eine Million Nutzer. Schon Anfang des Jahres war der Konzern mit dem Skandal um Cambridge Analytica in seine bisher schwerste Krise geraten: Konzernchef Mark Zuckerberg musste sich immer wieder entschuldigen – auch für das Versagen im Kampf gegen Propaganda, zuletzt im Herbst für bezahlte Schmutzkampagnen gegen Facebook-Kritiker.

Wie reagiert die Politik?

Jens Zimmermann, digitalpolitischer Sprecher der SPD-Fraktion im Bundestag, sieht bestätigt, „dass all das, was wir bislang über den Datenskandal bei Facebook wissen, lediglich die Spitze des Eisbergs darstellt“ und forderte Facebook zu mehr Transparenz auf, statt nur zu erklären, dass die Vorgänge rechtskonform seien. Auch die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff (CDU) sagte, der Cambridge-Analytica-Skandal sei offenbar nur „die Spitze des Eisbergs“ gewesen: „Hier sind die europäischen Datenschutzaufsichtsbehörden gefordert.“