Cambridge Analytica: Datenskandal bringt Facebook Bußgeld von 500.000 Pfund ein

Die britische Datenschutzbehörde hat wegen des Skandals um den Missbrauch von Facebook-Daten durch Cambridge Analytica eine Geldstrafe gegen das Social Network verhängt. Facebook muss nun 500.000 Pfund an das Information Commissioner’s Office (ICO) zahlen – die Höchststrafe, die das britische Gesetz Data Protection Act von 1998 vorsieht.

In der Begründung der Entscheidung heißt es, Facebook habe die Daten von mindestens einer Million Briten „unfairerweise verarbeitet“. Außerdem habe das US-Unternehmen nicht die erforderlichen technischen und organisatorischen Maßnahmen ergriffen, um den Vorfall zu verhindern.

Facebook teilte mit, dass es das Urteil prüft. Zudem räumte es erneut ein, dass die erstmals 2015 aufgetauchten Vorwürfe im Zusammenhang mit Cambrige Analytica zu dem Zeitpunkt nicht ausreichend geklärt wurden. „Wir sind dankbar, dass das ICO unsere uneingeschränkte Zusammenarbeit während der gesamten Untersuchung anerkannt und außerdem bestätigt hat, dass es keine Beweise dafür gefunden hat, dass die Daten der britischen Facebook-Nutzer tatsächlich an Cambridge Analytica weitergegeben wurden“, heißt es in einer Stellungnahme von Facebook.

„Jetzt, wo die Untersuchung abgeschlossen ist, hoffen wir, dass das ICO uns auf die Server von Cambridge Analytica zugreifen lässt, damit wir die Daten untersuchen können, die sie erhalten haben“, ergänzte der Sprecher.

Die Strafzahlung von 500.000 Pfund ist gemessen an Facebooks Umsatz im Jahr 2017 von fast 40 Milliarden Dollar verschwindend gering. Künftige Vergehen dieser Art werden das Unternehmen definitiv mehr kosten – der Cambridge-Analytica-Skandal fällt nämlich nicht unter die seit Mai geltende Datenschutzgrundverordnung. Sie sieht Geldbußen in Höhe von bis zu 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens vor. In dem Fall wären es 1,6 Milliarden Dollar gewesen.

Der Datenskandal soll nach Schätzungen von Facebook bis zu 87 Millionen Nutzer betreffen. 2013 hatte ein Forscher der Cambridge University eine App mit einem Persönlichkeits-Quiz für die Facebook-Plattform entwickelt. Sie wurde von rund 300.000 Nutzern installiert, die aber nicht nur ihre eigenen Daten, sondern auch einige Daten von Freunden mit der App teilten. Das entsprach zu dem Zeitpunkt den üblichen Datenschutzeinstellungen. Als Folge hatte der Forscher, der später Cambridge Analytica gründete, Zugriff auf Daten von mehreren zehn Millionen Facebook-Nutzern.

2014 schränkte Facebook diesen ungehinderten Datenzugriff deutlich ein. Unter anderem erhielten solche Apps die Daten von Facebook-Freunden nur noch mit deren Zustimmung. 2015 schließlich erfuhr Facebook von Journalisten des Guardian, dass die Daten der App an Cambridge Analytica weitergegeben worden waren, was auch schon zu dem Zeitpunkt gegen die Richtlinien verstieß. Cambridge Analytica bestätigte daraufhin die von Facebook geforderte Vernichtung der Daten, was das Unternehmen jedoch nie kontrollierte

Schließlich stellte sich Anfang 2018 heraus, dass Cambridge Analytica die Daten nicht wie gefordert vernichtet hatte. Stattdessen wurden sie unter anderem für die Brexit-Kampagne und wohl auch für den Wahlkampf von US-Präsident Donald Trump eingesetzt.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Ein Kabel das Daten klaut?

Wenn das USB-Kabel mal wieder nicht aufzufinden ist, ist das Problem meist schnell gelöst. So…

4 Stunden ago

Mix an Software-Geschäftsmodellen wächst

Software-Anbieter setzen zunehmend auf Abos. Die Akzeptanz der Kunden für die neuen Geschäftsmodelle ist aber…

5 Stunden ago

Nutanix kooperiert mit Citrix

Nutanix und Citrix Systems, Inc. kündigen eine strategische Partnerschaft an für die hyperkonvergente Infrastruktur (HCI)…

5 Stunden ago

So richten Sie Richtlinien für Active Directory Passwörter ein

Administratoren wissen, dass schwache Passwörter ein Risiko darstellen. Mit der richtigen Policy für Active Directory…

8 Stunden ago

5 Wege, wie Sie dank verbesserter Sicherheit und intelligenter Konnektivität die Leistung Ihres Unternehmens steigern können

In einem Webinar mit dem Titel „5 Wege, wie Sie dank verbesserter Sicherheit und intelligenter…

1 Tag ago

Was macht Cloud-Security so komplex?

Cloud-Security funktioniert anders als On-Premises-Security und erfordert Cloud-spezifisches Expertenwissen. Um mögliche Gefahren durch Konfigurationsfehler zu…

1 Tag ago