Berlin (Reuters) - Die bundesweit für Facebook zuständige Hamburger Datenschutzbehörde schaltet sich in die Affäre um mutmaßliche Unregelmäßigkeiten bei Informationen über 50 Millionen Nutzern ein.
"Ja, wir werden uns in dieser Frage an Facebook wenden", kündigte der Hamburger Datenschutzbeauftragte Johannes Caspar am Dienstag an. Bei rund 30 Millionen Facebook-Nutzern in Deutschland könnten auch hierzulande mit hoher Wahrscheinlichkeit einige von der Affäre betroffen sein oder es künftig werden.
Hintergrund des Skandals ist die möglicherweise illegale Verwertung der Daten von 50 Millionen Facebook-Nutzern durch die britische Datenanalysefirma Cambridge Analytica. Das Unternehmen, das US-Präsident Donald Trump im Wahlkampf 2016 unterstützte, soll mit Hilfe von personalisierter Facebook-Werbung Wahlentscheidungen beeinflusst haben. Die britische Datenschutzbehörde nahm deswegen Ermittlungen gegen den US-Konzern auf.
"Der Datenskandal mit Cambridge Analytica zeigt, wie leicht es ist, millionenfach an die Daten von Facebook-Nutzern zu gelangen", sagte Caspar zu Reuters. "Vielen Nutzern, die sich durch die umfangreichen Datenschutzoptionen bei Facebook hangeln und kleinteilig Aspekte wie die Sichtbarkeit ihres Profils oder ihrer Beiträge für andere festlegen, ist nicht bewusst, dass Facebook weitere Schnittstellen bietet, über die Dritte ihre Profilinformationen abgreifen können." Dies sei etwa der Fall, wenn Nutzer auf Facebook Apps und Spiele nutzten und diesen den Zugriff auf die Daten der mit ihnen auf Facebook befreundeten Nutzer erlaubten. Die Anbieter der Apps könnten dann umfassend auf sämtliche Beiträge und persönliche Angaben zugreifen.
"Diese Entblößung, die für den Großteil der Nutzer völlig unsichtbar über ihre eigenen Freunde entsteht, ist alarmierend", sagte Caspar. Es mache Freunde, denen erhöhtes Vertrauen entgegengebracht wird, zu potenziellen Komplizen des Datenmissbrauchs.
Ob die von Facebook vorgenommenen Standardeinstellungen den Datenschutzvorgaben genügten, erscheine "überaus fraglich", sagte Caspar. Er wies darauf hin, dass im Zuge der ab Mai in Kraft tretenden EU-Datenschutzgrundverordnung die Verpflichtung zu einer datenschutzkonformen Standardeinstellung bestehe. "Dem wird durch eine datenschutzrechtliche Prüfung nachzugehen sein", kündigte er an.