Schon wieder eine Meldung über ein abschreckendes Datenschutz-Bußgeld: Der Datenskandal um die Analysefirma Cambridge Analytica sorgte für viele Schlagzeilen und hatte Facebook bereits hart getroffen. Nun verhängte das Information Commissioner's Office (ICO) - eine britische Datenschutzbehörde - die Höchststrafe: 500.000 Pfund, umgerechnet 565.000 Euro, soll der Konzern nun zahlen.
Die Social-Media-Plattform habe einen schweren Rechtsbruch zugelassen. 87.000 Millionen Menschen waren weltweit vom Datenklau betroffen.
Britische Datenschutzbehörde verhängt Höchststrafe gegen Facebook |
Doch es darf nicht nur um diesen einen Fall gehen. Sondern es muss generell um die Datenfreigaben und um Apps in sozialen Netzwerken gehen...
Lehren aus dem Facebook-Skandal ziehen
Sicherlich erinnern auch Sie sich an Facebook und Cambridge Analytica. Die Datenschutz-Aufsichtsbehörden mahnen jedoch an, nicht nur diesen Einzelfall zu sehen. So gravierend die Vorwürfe dabei sein mögen, dürfen sie nicht darüber hinwegtäuschen, dass sie vermutlich nur ein kleines Puzzleteil des datenschutzrechtlich problematischen Geschäftsmodells von entsprechenden Unternehmen sind, erklärte kürzlich die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff.
Die Diskussion um Facebook und Cambridge Analytica sei nur ein Beispiel für die vielen datenschutzrechtlichen Risiken, denen Internetnutzerinnen und -nutzer alltäglich ausgesetzt sind. Als eine Folge der fortschreitenden Digitalisierung würden immer mehr Datenspuren hinterlassen, die mittels Big-Data-Technologie verknüpft werden können, um aussagekräftige Profile zu bilden.
Zentral: das Prinzip hinter Facebook-Apps
Auch wenn Cambridge Analytica inzwischen den Betrieb einstellen musste, ist es wichtig, sich das grundsätzliche Prinzip hinter Facebook-Apps anzusehen. Denn genau auf diesem Weg, mit einer Facebook-App, hatte Cambridge Analytica Zugang zu Nutzerdaten erhalten.
Apps wollen nicht nur spielen
Zuerst ist es entscheidend, zu verstehen, dass es hier nicht um die Facebook-App geht, die Sie vielleicht auf Ihrem Smartphone oder Tablet installiert haben. Vielmehr geht es um solche Apps, die Anwendungen innerhalb von sozialen Netzwerken wie Facebook sind. Die meisten Apps innerhalb von Facebook sind Spiele-Apps, doch darf man solche Apps nicht unterschätzen. Sie bieten nicht nur Spiele an, sondern sie erhalten Zugriff auf Daten der Nutzer und deren Kontakte. Man kann sich vorstellen, dass eine Facebook-App ähnliche Einsichten erhält wie eine Person, die man als Facebook-Freund oder -Freundin akzeptiert. Im Unterschied zu einer solchen Person beschafft sich eine App die verfügbaren Daten automatisiert.
„Digitale Enteignung“?
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz schrieb hierzu: „Cambridge Analytica hat sich mit simplen Mechanismen Zugang zu den bei Facebook vorhandenen Daten verschafft.“ Zudem warnte er: „Facebook ist nicht nur eine harmlose Plattform für die Vermittlung von Nachrichten, sondern eine Datenkrake, die mit den Daten ihrer Nutzerinnen und Nutzer Geschäfte macht. Die bei Facebook vorhandenen Daten können von anderen in einer Art und Weise gebraucht werden, die unkontrollierbar und evtl. sogar rechtswidrig ist. Der jetzige Skandal um Facebook ist eine absehbare Folge der ‚digitalen Enteignung‘, der die Nutzer des Sozialen Netzwerks unterzogen werden.“
Datenfreigaben bei Apps kontrollieren
Viele Werbetreibende interessieren sich für Facebook-Apps, da sie wertvolle Informationen bereitstellen können. Facebook selbst schreibt: „Millionen Unternehmen jeder Größe verwenden die Facebook Apps und Services, um auf jedem Gerät eine Verbindung zu echten Menschen herzustellen.“
Welche Daten geben Facebook-Apps weiter?
Verhindert der Nutzer die Datenfreigabe nicht, können Facebook-Apps zum Beispiel folgende Informationen weitergeben: demografische Merkmale wie Alter, Geschlecht, Ausbildung, Interessen des Nutzers, basierend auf den Interessen und Aktivitäten auf Facebook, sein Kaufverhalten, verwendete Geräte sowie Personen, denen die App gefällt, und sogar deren Freunde.
Das Spielen mit Facebook-Apps kann also deutliche Folgen für den Datenschutz haben. Sehen Sie sich deshalb Ihre Datenschutz-Optionen in Facebook an und besuchen Sie das sogenannte Appcenter in Facebook, um zu sehen, mit welchen Apps Sie bereits befreundet sind.
Nicht nur Facebook-Apps hinterfragen
Denken Sie aber nicht nur an die Apps innerhalb von Facebook; auch andere soziale Netzwerke haben Apps. Ebenso gibt es Apps innerhalb des von Ihnen verwendeten Webbrowsers und in vielen Cloud-Services, die Sie vielleicht schon nutzen.
Apps sind weit verbreitet und stellen nichts anderes dar als Anwendungen, die Daten verarbeiten. Apps – und zwar jede Form von Apps – müssen deshalb daraufhin hinterfragt werden, welche Daten sie zu welchem Zweck verarbeiten und weitergeben und wie sie die Daten schützen wollen. Leider sucht man heute noch bei vielen Apps vergeblich nach einer Datenschutzerklärung. Können Sie den Datenschutz bei einer App nicht klären, verzichten Sie lieber auf die App – auf dem Smartphone, auf dem Tablet, in Facebook und ganz generell bei jeder App.
Ist Ihr Unternehmen bereit für die EU-DSGVO? Jetzt Fördermittel nutzen!
Die Umsetzung der EU-DSGVO hat viele Unternehmen vor große Herausforderungen gestellt. Nach einer Umfrage des Digitalverbands Bitkom haben drei von vier Unternehmen in Deutschland die Frist zum 25. Mai 2018 verfehlt. Auch jetzt noch sind bei Weitem nicht alle Unternehmen mit der Umsetzung fertig, wie der Digitalverband erklärt. Durch die vielfältigen formalen Vorgaben müssen bestehende Prozesse umgestellt und neue Prozesse eingeführt werden.
Als Berater in Sachen Datenschutz & Informationssicherheit und mit der Erfahrung als ISO-27001-zertifiziertes Systemhaus analysieren wir gemeinsam mit Ihnen den Reifegrad Ihres Datenschutzkonzeptes im Hinblick auf die EU-DSGVO.
Das erfolgreiche yourIT Beratungskonzept Datenschutz in 4 Phasen |
Als Ergebnis erhalten Sie einen ausführlichen Beratungsbericht, in dem wir alle gefundenen Schwachstellen in Ihrem Unternehmen in Bezug auf Datenschutz & Informationssicherheit aufführen, diese bewerten, Belegen, weshalb es sich um eine Schwachstelle handelt, wo wir diese entdeckt haben. Wir nennen diesen Datenschutz-Beratungsbericht auch das "Datenschutz-Pflichtenheft", weil wir Ihnen zu jeder Schwachstelle zudem Handlungsempfehlungen geben, wie Sie diese beheben.
Und jetzt das Beste: Für mittelständische Unternehmen wurde unsere Beratungsleistung in Sachen Datenschutz & Informationssicherheit als förderungswürdig eingestuft. Wenn Ihr Unternehmen die Förderbedingungen einhält, haben Sie Anspruch auf 1.500 EUR Fördermittel.
Gerne prüfen wir mit Ihnen, ob auch Ihrem Unternehmen Fördermittel zustehen. Das dauert nur wenige Minuten.
Ich freue mich auf Ihre Anfragen.
Ihr Thomas Ströbele