EU Parlament: Zuckerberg bleibt Antworten schuldig
Wettbewerbskommissarin verlangt von Facebook Aktivitäten gegen Missbrauch
Mark Zuckerberg versuchte es mit einer Entschuldigung für die massenhafte Weitergabe der Daten von Millionen Nutzern. Die war bereits bei der Anhörung vor dem USKongress gut angekommen. „Das war ein Fehler und es tut mir sehr leid“, begann der Facebook-Chef die 75 Minuten dauernde Anhörung vor dem Europäischen Parlament. Der Konzern habe das Ausmaß seiner Verantwortung im Kampf gegen den Missbrauch von und mit Nutzer-Daten nicht erkannt. Er sei eigens nach Brüssel gekommen, weil „Europa ein großer und unglaublich wichtiger Teil unserer globalen Gemeinschaft“ist. Facebook werde in Europa von rund 18 Millionen Menschen genutzt.
Die Chefs der Fraktionen im Europäischen Parlament aber forderten Antworten auf gezielte Fragen: Warum informierte Facebook die Betroffenen nicht schon 2015 über den Diebstahl ihrer Daten? Ob zu befürchten sei, dass dieser Vorfall „nur die Spitze des Eisbergs“war? Warum sammele Facebook Daten auch von Nutzern, die zwar „Gefällt mir“drücken, aber gar keine Mitglieder des sozialen Netzwerks sind?
Zuckerberg blieb klare Antworten schuldig. Er verwies auf die zunehmende Zahl der Konkurrenten. In einigen Punkten versprach er nachträgliche schriftliche Stellung- nahmen. „Mir ist bewusst, dass es viele konkrete Fragen gab, auf die ich nicht konkret eingehen konnte“, sagte er zum Schluss.
Die Kritik der Abgeordneten fiel dementsprechend aus. Der Chef der liberalen Fraktion, der frühere belgische Premier Guy Verhofstadt, kritisierte, Zuckerberg müsse sich entscheiden, ob er wie Apple-Gründer Steve Jobs und Microsoft-Erfinder Bill Gates in die Geschichte eingehen wolle – oder als „ein Genie, das ein digitales Monster geschaffen hat, das unsere Demokratien zerstört“. Der Chef der sozialdemokratischen Parlamentsfraktion, Udo Bullmann, sagte: „Die wenigen Antworten, die wir gehört haben, waren enttäuschend.“
Unmittelbar zuvor hatte EUWettbewerbskommissarin Margrethe Vestager den Facebook-Chef aufgefordert, sich unmissverständlich zum Datenschutz und zum aktiven Kampf gegen den Missbrauch von Nutzerdaten zu bekennen. „Ich möchte von Mark Zuckerberg ein klares Bekenntnis hören, dass Facebook sich an die Datenschutz-Regeln der EU hält“, sagte die dänische Politikerin unserer Zeitung. „Ich erwarte, dass er deutlich macht, dass Facebook nichts mit unseren Daten tut, was definitiv nicht in unserem Interesse ist.“
Bei der Anhörung ging es vorrangig um die im März bekannt gewordene Abschöpfung der Daten von Facebook-Nutzern durch die britische Firma Cambridge Analytica. Sie sollen unter anderem für den Wahlkampf von US-Präsident Donald Trump ausgeschlachtet worden sein. In Europa waren laut Facebook 2,7 Millionen Nutzer betroffen.
Zugleich beginnt in dieser Woche ein neues Zeitalter für den Datenschutz. Am Freitag tritt die Europäische Datenschutzgrundverordnung in Kraft. Mit Auswirkungen auf viele Lebensbereiche, auch auf die Vereine in der Region. Der Ärger ist groß, wie Michael Böhm auf der Dritten Seite beschreibt.
● Warum kommen die neuen Regeln jetzt?
Datenschutz ist in der EU ein Grundrecht. „Jede Person hat das Recht auf Schutz der sie betreffenden per sonenbezogenen Daten“, heißt es in der EU Grundrechtecharta aus dem Jahr 2000. Die entsprechenden Regeln wa ren allerdings von 1995 – und ziem lich überholt. Die Umwälzungen durch Google, Facebook und andere Diens te waren nicht absehbar. Hinzu kommt, dass die Umsetzung der Regeln bis lang jedem EU Staat selbst überlassen blieb. Vor zwei Jahren haben sich EU Staaten und das Europaparlament auf die sogenannte Datenschutz Grund verordnung geeinigt. Von Freitag an muss sich jedes EU Land daran hal ten. Ein Argument für die neue Verord nung hat Facebook zuletzt selbst ge liefert: Bis zu 87 Millionen Nutzer waren Unternehmensangaben zufolge vom aktuellen Datenskandal betroffen. Face book Chef Mark Zuckerberg zeigte Reue und wurde zuletzt fast zum Bot schafter der EU Verordnung: Er kün digte an, die Regeln künftig weltweit anwenden zu wollen.
● Was regelt die neue Verordnung?
Im Kern soll die Verarbeitung perso nenbezogener Daten etwa durch Unter nehmen oder Vereine geregelt wer den. Dazu gehören Name, Adresse, E Mail Adresse, Ausweisnummer oder IP Adresse. Wie die Daten gespei chert werden – digital, auf Papier oder mittels Videoaufnahme –, ist egal. Besonders empfindliche Daten zu re ligiösen Überzeugungen, Gesundheit oder Sexualleben dürfen nur in Aus nahmefällen verarbeitet werden. Die Regeln gelten auch für Unternehmen, die außerhalb der EU sitzen, ihre Diens te aber hier anbieten. Deshalb sind Internetriesen mit US Sitz wie Facebook oder Google davon betroffen.
● Was ändert sich für Verbraucher?
EU Bürger sollen die Hoheit über ihre Daten zurückbekommen, ist das Ver sprechen. Das bedeutet zum Beispiel, dass ihnen ein „Recht auf Vergessen werden“zugestanden wird. Daten, die für den ursprünglichen Zweck der Speicherung nicht mehr benötigt werden, müssen gelöscht werden. Zu dem haben Verbraucher das Recht auf Auskunft. Unternehmen und Organi sationen müssen gespeicherte Daten auf Anfrage zur Verfügung stellen. Die EU Kommission nennt als Beispiel die Bonuskarte eines Supermarktes. Kunden könnten etwa erfahren, wie oft sie die Karte verwendet, bei welchen Supermärkten sie eingekauft haben, und ob der Supermarkt die Daten an eine Tochterfirma weitergegeben hat. Außerdem bekommen Internetnutzer durch den sogenannten Datenruck sack mehr Kontrolle über ihre persönli chen Daten. Wechseln sie von einem Anbieter zum anderen, können sie E Mails, Fotos oder Kontakte mitneh men. Zudem müssen Verbraucher über Datenschutzverstöße – etwa durch Datenlecks oder Hackerangriffe – infor miert werden. Wenn ein Risiko für sie entstanden ist, müssen Unternehmen die Verstöße zudem bei nationalen Behörden melden.
● Und wie soll das durchgesetzt wer den?
Der EU Datenschutz war bis lang ziemlich wirkungslos. Das lag auch an fehlenden Sanktionsmöglichkei ten. Von Ende Mai an drohen Strafen von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahres umsatzes – je nachdem, was höher ist. Bei Facebook übersteigt das schnell die Milliarden Marke. Beim Strafmaß sollen Faktoren wie Schwere und Dauer des Verstoßes, die Zahl der Betroffe nen und die Vorsätzlichkeit berücksich tigt werden.
● Was müssen Unternehmen und an dere Organisationen beachten?
Grundsätzlich sollen so wenige Informa tionen wie möglich gesammelt wer den. Es dürfen nur jene Daten erhoben werden, die tatsächlich gebraucht werden. Und diese müssen so sicher ge speichert werden, dass unbefugter und unrechtmäßiger Zugriff, aber auch versehentlicher Verlust der Daten nicht möglich ist. Zudem dürfen die Da ten nicht länger gespeichert werden, als sie tatsächlich gebraucht werden, und für keinen Zweck genutzt wer den, der nicht mit dem ursprünglichen Zweck vereinbar ist. Ihren Kunden müssen Unternehmen in einfacher Spra che erklären, warum sie die Daten überhaupt brauchen und wie lange sie gespeichert werden sollen. Unterneh men und Organisationen, die viel mit personenbezogenen Daten arbeiten oder eine bestimmte Größe überschrei ten, müssen zudem einen Daten schutzbeauftragten ernennen.