„Facebook-Papers“: Immer wieder Datenschutz-Probleme

Die Probleme mit dem Datenschutzrecht scheinen bei Meta, wie Facebook nun heißt, nicht wirklich abzureißen. Nun sind eigene Daten in der Öffentlichkeit aufgetaucht, die dafür nicht bestimmt waren.

Die allerneusten „Facebook-Papers“ offenbaren die Angst in den Reihen der Verantwortlichen bei Meta vor den globalen Datenschutzbehörden und die Unsicherheit, gesetzliche Bestimmungen einhalten zu können. Das lässt den Megakonzern einmal mehr auf wackligen Beinen stehen, was den Schutz personenbezogener Daten angeht.

Internas gelangten an die Öffentlichkeit

Im Herbst vergangenen Jahres vollzog Facebook die Umbenennung des Unternehmens und heißt seitdem Meta Platforms. Im gleichen Monat ließ die ehemalige Facebook-Mitarbeiterin Frances Haugen eine Bombe platzen. Dokumente mit Tausenden Seiten Interna gelangten unter dem Namen „Facebook Papers“ in die Medien und führten zu einer Anhörung vor dem US-Kongress. Nun wurde ein weiteres Dokument geleakt und von der VICE Online Technologie-Plattform Motherboard ins Netz gestellt. Das fünfzehnseitige Dossier stammt aus der Werbeabteilung von Meta und identifiziert Risiken für den Konzern im Datenschutzbereich – eines Unternehmens wohlgemerkt, dessen Geschäftsgrundlage zur Hauptsache auf Werbung beruht. Was so unbeabsichtigt an die Öffentlichkeit gelangte, zeigt deutlich auf, wie es um die rechtliche Lage des weltweit agierenden Konzerns bestellt ist.

Unüberschaubare Menge an gesetzlichen Vorschriften

Die Verfasser nennen die Häufung von Bestimmungen, mit denen sich der Konzern konfrontiert sieht, als „Tsunami“, also ein echter Wirbelsturm, bestehend aus rechtlichen Anforderungen. Nicht nur die Datenschutzgrundverordnung (DSGVO) der EU-Staaten, auch die dahingehenden Regelungen des Nachbarlands Kanada, von Australien oder Japan werden als Herausforderung gesehen, die sich wie eine riesige Flutwelle auf den weltweit agierenden Konzern zubewegt. Dann folgt ein überraschend offenes Eingeständnis: Die riesige Datenmenge, die über die Server von Facebook läuft, sei nicht zu bewältigen – jedenfalls nicht im Sinne eines korrekten Datenschutzes. Das federführende Werbe-Team greift zu einer Metapher: Das Datenaufkommen der Social-Media-User sei wie Tinte, die aus einer offenen Flasche in einen See vergossen wird. Es ist schlicht unmöglich, sie in die Flasche zurückzufüllen. Zudem sei es nicht realisierbar, „dass die Tinte immer nur an den Stellen des Sees fließt, wo es erlaubt ist“. Das kommt dem Eingeständnis einer generellen Kapitulation sehr nahe.

Systembedingte Unmachbarkeit konstatiert

Ein wichtiger Aspekt der Datenschutzgrundverordnung ist bei der Speicherung und Verwendung von Daten, dass stets ein klar definierter Zweck nachgewiesen werden muss. Nun hat Facebook beispielsweise Telefonnummern von Nutzern, die eigentlich der Identifizierung dienen sollen, zu Werbezwecken verwendet oder auch für Kontaktvorschläge auf der Plattform. Hierzu stellten die Autoren fest: Es könne im Unternehmen nicht sichergestellt werden, dass „die X Daten nicht für den Y Zweck“ verwendet würden. Das ist eine Absage an die Daten-Zweckbindung, wie sie in der EU besteht. Es lässt sich auch ohne Phantasie herauslesen, wie problematisch die Verfasser des Papers dieses Unvermögen zur Datenkontrolle sehen. Offenbar ist der Meta-Konzern nicht dazu in der Lage, eine nachvollziehbare Kontrolle von Daten sicherzustellen.

Das Fazit ist ernüchternd, und es bleibt zu erwarten, dass es künftig immer wieder zu Kollisionen mit Datenschutzrechtlern kommen wird. Ob Meta nun kann, aber nicht will – oder will und nicht kann, das aufschlussreiche Papier aus der hauseigenen Denkfabrik hat genug Beweiskraft zu der Annahme, dass die Aktivitäten von Meta und der strenge Datenschutz der Europäer unvereinbar sind. Irland, das als europäischer Sitz des Konzerns für die Wahrung der EU-Datenschutzinteressen zuständig ist, wird seit Langem eine zaudernde, ja wohlgefällige Haltung gegenüber Meta vorgeworfen. Die Überschriften von Artikel im Netz sprechen vom „irischen Freifahrtschein“ oder von der irischen Datenschutzbehörde als „Facebook-Freundin“. Es ist nun also an den irischen Datenschützern, auch den Meta Konzern nicht weiter mit zugedrückten Augen zu behandeln und das europäische Datenschutzrecht engagiert und nachhaltig einzufordern.