home / Aktuelles

23.05.2018, Gibt es Facebook-Schattenprofile?

Anfang April 2018 musste sich Mark Zuckerberg, Gründer und CEO von Facebook, in einem Hearing zum Cambridge-Analytica-Skandal den Fragen von Abgeordneten des US-Kongresses stellen. Ein Abgeordneter warf Facebook vor, sogenannte Schattenprofile auch über Nicht-Facebook-Nutzer anzulegen.


Zuckerberg leugnete zwar, Kenntnis von solchen Praktiken zu haben, glaubwürdig war diese Aussage jedoch nicht, nachdem diverse Medien bereits 2013 über einen Bug berichteten, durch den die Schattenprofile von sechs Millionen Facebook-Usern mit deren richtigen Profilen fusioniert wurden. Auch im Schrems-Verfahren vor dem EuGH im Jahr 2015 wurden Facebook-Schattenprofile thematisiert. Schrems warf Facebook vor, Facebook speichere in den Schattenprofilen zahlreiche Daten, darunter auch sensible Informationen etwa über die politische Meinung, die religiöse Überzeugung und die sexuelle Orientierung.


Laut Recherchen des Technikportals Gizmodo existieren diese Schattenprofile von Nicht-Facebook-Usern und von Facebook-Usern gleichermaßen. Facebook speichert nicht nur die Daten der Facebook-Nutzer, sondern auch Informationen über die Kontakte des Nutzers. Aus diesem Grund fordert Facebook die Nutzer regelmäßig auf, deren "Freunde zu suchen", indem etwa Adressbücher hochgeladen werden. Facebook versucht dann, diese Daten bereits existierenden Profilen zuzuordnen. Durch das Auslesen von Adressbüchern und Nachrichteninhalten gewinnt Facebook vielfältige Informationen zu Nutzern und Personen, die keinen Facebook-Account haben. Auf diese Datensätze kann nur der Konzern selbst zugreifen.


Aus datenschutzrechtlicher Sicht besteht das Problem, dass hinsichtlich dieser Datensätze eine klare und informierte Zustimmung der Betroffenen zur Nutzung ihrer Daten fehlt.


Ab 25. Mai 2018 gilt in der EU die Datenschutzgrundverordnung (DSGVO) und ein erweitertes Kopplungsverbot (Art. 7 Abs. 4 DSGVO). Dieses sieht vor, dass die Einwilligung zu Nutzungsbedingungen eines Dienstes nicht mit weiteren Erklärungen verbunden werden darf, die nicht im unmittelbaren Zusammenhang mit dem eigentlichen Einwilligungsgegenstand stehen. Die Einwilligung zum Auslesen von Adressbüchern durch Anbieter von Messenger-Diensten (z.B. WhatsApp, ein Unternehmen im Facebook-Konzern) und sozialen Netzwerken wird durch das Kopplungsverbot grundsätzlich in Frage gestellt. Die Praxis, Adressbücher von Nutzern auszulesen und diese ohne Zustimmung der darin enthaltenen Kontakte weiterzuverarbeiten, wird ab dem 25. Mai nicht mehr zulässig. Ebenso wenig wird es zulässig sein die Nutzung eines Dienstes von einer pauschalen Einwilligung in jegliche Form der Datenverarbeitung abhängig zu machen.


Wie die nationalen Aufsichtsbehörden die Einhaltung der Bestimmungen der DSGVO bei den großen Internetkonzernen überwachen und handhaben, wird sich zeigen.