Facebook richtet sich nach der EU
Datenschutz. Das soziale Netzwerk will offenbar die neuen EU-Standards für Datenschutz, die ab 23. Mai gelten werden, nicht nur in Europa, sondern weltweit befolgen.
An der Europäischen Union kommt Facebook nicht leicht vorbei – auch wenn der US-Internetkonzern es gern anders hätte. Ursprünglich hat das soziale Netzwerk nicht vorgehabt, die strengen europäischen Datenschutzvorschriften auch außerhalb der EU anzuwenden. Doch der Skandal um die Weitergabe von persönlichkeitsbezogenen Daten an die Wahlhelfer von Donald Trump dürfte offenbar zu einem Umdenken geführt haben – nicht zuletzt aufgrund der Tatsache, dass sich unter den 87 Millionen betroffenen Facebook-Usern rund 2,7 Millionen EU-Bürger (darunter vermutlich rund 35.000 Österreicher) befinden. Nun will der Konzern offenbar doch die am 23. Mai in Kraft tretenden EU-Datenschutzstandards weltweit befolgen. Europa habe hinsichtlich des Umgangs mit Daten einen Vorsprung, gab Facebook-Vorstandsvorsitzende Sheryl Sandberg vergangene Woche in einem Interview mit der „Financial Times“zu.
Wie groß dieser Vorsprung ist, wird sich in naher Zukunft weisen. Die für Verbraucherschutz zuständige EU-Kommissarin, Veraˇ Jourova,´ wird noch im Laufe der Woche mit Sandberg konferieren – unter anderem, um in Erfahrung zu bringen, wie Facebook die neue EU-Datenschutzgrundverordnung (DSGVO) umzusetzen gedenkt. Und seit dem gestrigen Montag informiert der US-Konzern jene User, deren Daten an das britische Analyse-Unternehmen Cambridge Analytica unrechtmäßig weitergegeben worden sind. Cambridge Analytica hat im Vorfeld der USPräsidentenwahl 2016 anhand dieser Daten Persönlichkeitsprofile erstellt, um potenzielle Sympathisanten von Donald Trump gezielt ansprechen zu können.
Die EU-Datenschutzgrundverordnung ist nichts weniger als eine Generalüberholung der europäischen Gesetzeslage, denn die bisher geltenden Vorschriften stammen aus dem Jahr 1995 – also aus der Steinzeit des Internets, als von Google, Facebook, Twitter, WhatsApp und Co. noch keine Rede war. Im Kern zielt sie darauf ab, die Verbraucher als Urheber der persönlichkeitsbezoge- nen Daten aufzuwerten und jene Unternehmen, die mit diesen Daten arbeiten bzw. sie gewerblich verwerten, stärker in die Pflicht zu nehmen. So müssen User künftig unmissverständlich zustimmen, wenn sie Unternehmen ihre Daten zur Verfügung stellen. Für die Übermittlung dieser Daten in ein Drittland (besonders relevant für Konzerne mit Serverfarmen in den USA) müssen die Firmen ebenfalls eine ausdrückliche Zustimmung einholen. Fixer Bestandteil ist das sogenannte Recht auf Vergessenwerden – also der Anspruch auf Löschung personenbezogener Informationen. Bei Zuwiderhandlung drohen Unternehmen Bußgelder von maximal 20 Mio. Euro bzw. bis zu vier Prozent des weltweiten Umsatzes – was sich im Fall von Facebook vergangenes Jahr auf knapp 1,4 Mrd. Euro summieren würde.
Hinzu kommt, dass die Brüsseler Behörde am morgigen Mittwoch eine neue Front eröffnen wird – die Kommission will nämlich im Rahmen ihres neuen Gesetzespakets zum Konsumentenschutz Sammelklagen von Verbrauchern gegen Unternehmen ermöglichen. Dieser Passus betrifft Facebook direkt, denn der österreichische Datenschutzaktivist Max Schrems hat bereits 2014 eine Sammelklage gegen Facebook angestrebt. Die Causa wanderte durch die österreichischen Instanzen und landete schlussendlich beim Europäischen Gerichtshof. Im Jänner 2018 wiesen die Luxemburger Höchstrichter das Ansinnen zurück – mit der Begründung, dass EU-weite Sammelklagen nicht zulässig seien. Schrems darf demnach nur als Einzelperson gegen Facebook vor Gericht ziehen – noch.