2. Juni 2022
Twitter hatte jahrelang verschwiegen, dass aus Sicherheitsgründen hinterlegte Handynummern und E-Mail-Adressen auch zu Werbezwecken verwendet worden waren. Das Unternehmen sprach von einem “Versehen”.
In der veröffentlichten Klageschrift von letzter Woche verwiesen die Handelsbehörde FTC und das Justizministerium darauf, dass Twitter die Nutzer um ihre Telefonnummern und E-Mail-Adressen mit der Begründung gebeten hatte, man könne damit ihre Accounts besser absichern. Online-Dienste greifen auf E-Mails oder Nachrichten an Handy-Nummern zum Beispiel zum Zwecke der Anmeldung auf neuen Geräten zurück sowie bei vergessenen Passwörtern oder um gesperrte Profile wieder freizuschalten.
Twitter habe die Daten aber auch verwendet, um den Nutzern personalisierte Werbung anzuzeigen, hieß es in der Klage. Damit seien die für andere Zwecke erhobenen Kontaktinformationen missbraucht worden. Twitter habe verschwiegen, dass es für eine Zwei-Faktor-Authentifizierung hinterlegte Handynummern und E-Mail-Adressen dazu verwendet habe, Unternehmen dabei zu helfen, personalisierte Werbung zu schalten. Zwischen Mai 2013 und September 2019 hätten mehr als 140 Millionen Nutzer ihre Telefonnummern oder E-Mail-Adressen mit Twitter geteilt, betonte die US-Regierung. Sie sah in der Vorgehensweise des Dienstes einen Verstoß gegen eine Einigung aus dem Jahr 2011, in welcher sich Twitter auch zu Transparenz beim Datenschutz verpflichtet hatte.
Twitter räumte die Vorwürfe in einer Stellungnahme ein. “Einige der zu Sicherheitszwecken bereitgestellten E-Mail-Adressen und Telefonnummern konnten versehentlich für Werbezwecke verwendet werden”, erklärte der Leiter der Datenschutzabteilung, Damien Kieran.
Mit 150 Millionen Dollar (140 Millionen Euro) kommt Twitter allerdings deutlich günstiger davon als Facebook im Jahr 2019. Damals warfen US-Behörden dem weltgrößten Online-Netzwerk ebenfalls vor, frühere Datenschutz-Verpflichtungen verletzt zu haben. Facebook zahlte fünf Milliarden Dollar und stimmte einer strikteren Datenschutz-Aufsicht zu. Auch Twitter muss nun unter anderem den Datenschutz von durch die FTC benannten Experten prüfen lassen und der Behörde Zwischenfälle binnen 30 Tagen melden. Außerdem soll Twitter ein Verfahren zur sicheren Anmeldung anbieten, das ohne eine Telefonnummer funktioniert.
11. Dezember 2018
Facebook ist in Italien zu einer Datenschutzstrafe von zehn Millionen Euro verurteilt worden. Die Wettbewerbsbehörde AGCM störte sich an der Weitergabe von Nutzerdaten bei der Anmeldung mit einem Facebook-Account bei anderen Websites und Apps. Facebook wird eine aggressive Geschäftspraxis vorgeworfen, wenn Daten ohne ausdrückliche Zustimmung der Nutzer an andere Plattformen weitergegeben werden. Die vorgesehenen Abwahl-Möglichkeiten für die Funktion seien nicht ausreichend.
Zudem sei es irreführend, wenn vor der Kontoeröffnung darauf hingewiesen wird, dass die Nutzung kostenlos sei. Denn, dass Nutzerdaten für kommerzielle Zwecke gesammelt werden, sei für den Nutzer nicht klar ersichtlich. Daher sei zu befürchten, die Nutzer könnten sich anders entscheiden, wenn sie vorher – also vor der Kontoeröffnung – angemessen auf diese Aspekte hingewiesen worden wären.
Facebook selbst erklärte, man prüfe die Entscheidung und hoffe, die Bedenken der Behörde ausräumen zu können. Denn eine Teilung der Nutzerdaten mit anderen Apps oder Websites ohne eine vorherige Zustimmung würde nicht praktiziert.
13. Januar 2014
Die französische Aufsichtsbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) hat nach einem Bericht von heise.de Google eine Strafzahlung in Höhe von 150.000 Euro auferlegt und das Unternehmen verpflichtet, binnen acht Tagen eine Stellungnahme zu der CNIL-Entscheidung auf seiner französischen Suchmaschine Google.fr zu veröffentlichen. Grund dafür sei die nicht rechtskonforme Datenschutzerklärung des Unternehmens zum Umgang mit Nutzer-Informationen, die trotz mehrfacher Aufforderung nicht geändert worden sei.
Frankreich ist nicht das erste europäische Land, dass den bei Google praktizierten Umgang mit personenbezogenen Daten und die im März 2012 eingeführten Regeln des Unternehmens beanstandet. Vor kurzem hat deshalb auch die spanische Datenschutzbehörde AEPD gegen Google eine Geldstrafe von 900.000 Euro verhängt, so heise. In Deutschland habe Hamburgs Datenschutzbeauftrager Johannes Caspar im Juli 2013 ein Verwaltungsverfahren gegen den Konzern eingeleitet. Hauptkritikpunkt der Datenschützer sei, dass Google die aus verschiedenen Diensten wie Google+, Picasa, Drive, Docs und Maps gesammelten Daten zu einem Profil zusammenführt, auf unbestimmte Zeit speichert und und für eigene Zwecke verwende. Dabei werde es den Nutzern erschwert oder gar unmöglich gemacht, gespeicherte Daten zu korrigieren oder zu löschen.
