100 Millionen Euro Bußgeld für Facebook in Belgien
Dem sozialen Netzwerkriesen droht in Belgien nun ein Bußgeld von bis zu 100 Millionen Euro. Ein belgisches Gericht ordnete an, sämtliche alte, „illegal“ gewonnenen Daten zu löschen sowie zukünftig eine Speicherung bzw. Weiterverfolgung zu unterlassen. Kommt Facebook dem nicht nach, droht ein Bußgeld in Höhe von 250.000.- Euro pro Tag - maximal könnte die Strafe dann auf insgesamt 100 Millionen Euro ansteigen. Aufmerksam wurde das Gericht durch die belgische Kommission für den Schutz privater Daten, kurz CPVP.
Auslöser der gerichtlichen Untersuchung war eine Anfrage der belgischen Datenschutzbehörde Commission vie privée (CPVP). Diese hatte zunächst moniert, dass Facebook das Surf-Verhalten von sämtlichen Nutzern nachverfolgt, egal, ob diese einen Facebook-Account haben oder nicht. Die Richter stimmten dem zu und betonten ferner, dass Facebook seine Nutzer auch nicht ausreichend darüber unterrichte, dass Informationen über sie gesammelt würden und was mit diesen gesammelten Informationen geschehe. Darüber hinaus müsse Facebook das vollständige 84-seitige Urteil auf seinen Internetseiten sowie dessen letzten drei Seiten mit den Auflagen in französischsprachigen und niederländischsprachigen Tageszeitungen veröffentlichen.
Im Kreuzfeuer der Kritik steht vor allem das sogenannte „Datr-Cookie“. Gewöhnliche Cookies sind winzige Textdateien, mit denen Websiten einen User wiedererkennen können, wenn er zum wiederholten Mal auf einer Internetseite surft. So können unter anderem Einstellungen übernommen werden, die der Nutzer beim letzten Besuch vorgenommen hat oder die Webseite merkt sich beispielsweise ein Zugangspasswort. Hierfür legt der Browser die winzige Datei auf der Festplatte des Nutzers ab und ruft sie beim nächsten Aufruf wieder auf. Diese Vorgehensweise ist datenschutzrechtlich problematisch, denn so sind die Informationen über den jeweiligen Nutzer einer Seite stets nachvollziehbar.
Das „Datr-Cookie“ wiederum geht noch weiter: Facebook hinterlässt bereits nach dem allerersten Aufruf Cookies, unabhängig davon, ob jemand Mitglied wird oder nicht. Das „Datr-Cookie“ wird auch ohne Facebook-Log-In auf der Nutzerfestplatte abgelegt. So kann das Surf-Verhalten nicht nur auf Facebook selbst, sondern durch das gesamte Internet mitverfolgt werden. Gespeichert wird die Verbindung dann für insgesamt zwei Jahre.
Nach eigenen Angaben des Facebook-Chefflobbyisten für Europa Alex Stamos spiele der „Datr-Cookie“ allerdings eine wichtige Rolle beim Schutz der Nutzeraccounts von Facebook, da nur hierüber verhindert werden könne, dass das Netzwerk von falschen Accounts attackiert bzw. für Hacker empfindlich gemacht wird.
Bereits vor drei Jahren war die belgische Datenschützerkommission in einem Eilverfahren gegen Facebook vor Gericht gezogen und hatte versucht, das Datentracking zu unterbinden. In diesem Eilverfahren bekam CPVP auch recht – allerdings kassierte ein Berufungsgericht die Entscheidung bereits ein Jahr später wegen fehlender Eilbedürftigkeit. Nun wurde das Urteil im Hauptsacheverfahren dennoch bestätigt. Nach der Umsetzung des Urteils konnten Nichtmitglieder in Belgien keine öffentlichen Inhalte auf Profilseiten der Facebook-Nutzer mehr sehen. Facebook kündigte an, gegen das Urteil in Berufung zu gehen.
Auch in Deutschland steht Facebook wegen seines stark kritisierten Datenumgangs vor Gericht. Mitte Januar hatte das Landgericht Berlin entschieden, dass Facebook gegen geltendes Verbraucherrecht verstoße, da Voreinstellungen grundsätzlich rechtswidrig seien und die Nutzer ihre echten Namen auch bei Facebook verwenden müssten. Das Urteil ist jedoch noch nicht rechtskräftig.
Seit 2016 untersucht das Bundeskartellamt weitere mögliche Datenschutzverletzungen. Im Dezember 2017 kam es zu der vorläufigen Einschätzung, dass Facebook unbegrenzt jegliche Art Nutzerdaten aus Drittquellen sammelt und dann wiederum mit dem Facebook-Konto vereint. Laut Bundeskartellamt begründet das soziale Netzwerk auf diese Weise eine marktbeherrschende Stellung in Deutschland.
