Facebook-Aktie gibt nach: Umgang mit Impfgegnern in der Kritik - Datenschützer fordern klarere Nutzungsbedingungen

In einem am Donnerstag veröffentlichten Brief an Facebook-Chef Mark Zuckerberg beziehen sie sich auf Medienberichte, wonach das Online-Netzwerk für bekannte Nutzer Ausnahmen bei der Durchsetzung seiner Inhalte-Regeln gemacht hatte. Das System, das dies möglich gemacht haben soll, heißt Cross-Check und bringt Facebook schon seit Wochen Ärger.

Die Generalstaatsanwälte fragen nun, ob unter den prominenten Nutzern, für die es Ausnahmen bei Cross-Check gab, auch Impfgegner mit vielen Facebook-Abonnenten waren. Speziell interessieren sie sich für das sogenannte "Desinformations-Dutzend". Das sind die wenigen Personen, von denen nach Analysen ein Großteil der Falschinformationen über Corona-Impfstoffe in den USA verbreitet wurde.

Facebook betonte stets, dass das Online-Netzwerk konsequent gegen Falschinformationen über Corona-Impfstoffe vorgehe. Die Staatsanwälte verweisen auf Fälle, in denen Beiträge von Impfgegnern auf der Plattform geblieben seien - und wollen auch wissen, ob dabei finanzielle Überlegungen eine Rolle gespielt hätten.

Das nun umstrittene System mit dem Namen "Cross-Check" wurde laut Facebook eingeführt, um Fehler beim Entfernen von Inhalten zu vermeiden. Dabei werden solche Entscheidungen in einigen Fällen einer zweiten Prüfung unterzogen - zum Beispiel um zusätzlichen Kontext oder andere Faktoren wie Nachrichtenwert zu berücksichtigen.

Irische Datenschützer fordern von Facebook klarere Nutzungsbedingungen

Ein Entwurf der irischen Datenschutzbehörde sieht vor, dass Facebook Inc. ändern muss, wie es die Nutzer über seine Datenverarbeitung informiert. Der Entwurf ignoriert aber Beschwerden, dass der Social-Media-Gigant eine direkte Zustimmung der Nutzer für seine Aktivitäten einholen müsste. Sollte die Entscheidung rechtskräftig werden, müsste Facebook wegen mangelnder Transparenz gegenüber den Nutzern eine Geldstrafe zwischen 28 und 36 Millionen Euro zahlen.

Der Fall geht auf eine 2018 eingereichte Beschwerde des österreichischen Datenschutzanwalts Max Schrems zurück, dessen gemeinnützige Organisation NOYB den Entscheidungsentwurf am Mittwoch veröffentlichte. Die irische Datenschutzkommission hat die Entscheidung nicht veröffentlicht.

Ein Sprecher der irischen Aufsichtsbehörde lehnte eine Stellungnahme ab, da die Untersuchung noch nicht abgeschlossen ist. Er sagte, die Behörde habe das Dokument vergangene Woche an die Aufsichtsbehörden der 26 anderen EU-Länder weitergeleitet. Diese Aufsichtsbehörden haben einen Monat Zeit, um zu reagieren und könnten Einwände erheben. Die irische Datenschutzkommission wird dann eine endgültige Entscheidung treffen, und andere europäische Aufsichtsbehörden können in diesem Stadium immer noch Einwände erheben.

Ein Facebook-Sprecher reagierte nicht auf eine Bitte um Stellungnahme.

Beschwerde gegen Verstecken der Datenpraktiken in Geschäftsbedingungen

In der Beschwerde aus dem Jahr 2018, die im Rahmen der Datenschutz-Grundverordnung der Europäischen Union (GDPR) eingereicht wurde, wird argumentiert, dass Facebook die Zustimmung der Nutzer zu seinen Datenpraktiken nicht einholt, zum Beispiel zur Verwendung personenbezogener Daten für die Schaltung gezielter Werbung, und sie stattdessen auffordert, die Geschäftsbedingungen der Plattform als Vertrag zu akzeptieren. Datenschützer argumentieren, dass es Unternehmen nicht möglich sein sollte, wichtige Informationen über ihren Umgang mit Daten in diesen Dokumenten zu verstecken, die viele Verbraucher nicht sorgfältig lesen.

Nach der EU-Datenschutz-Grundverordnung müssen Unternehmen nachweisen, dass sie rechtlich befugt sind, Daten zu verarbeiten, indem sie entweder die Zustimmung von Einzelpersonen einholen oder andere Kriterien erfüllen, wie zum Beispiel die Daten verwenden, weil sie zur Erfüllung eines Vertrags erforderlich sind. Der Europäische Datenschutzausschuss (EDPB), der Dachverband der EU-Datenschutzbehörden, erklärte 2019, dass sich Unternehmen generell nicht auf Verträge stützen können, um personenbezogene Daten für gezielte Werbung zu verarbeiten.

"Die Frage ist, wie weit man das ausreizen kann, wie weit man mehr Dinge in einen Vertrag aufnehmen kann, von denen der durchschnittliche Nutzer nicht denkt, dass sie Teil des sozialen Netzwerks sind", sagte Schrems in einem Interview.

Die irische Aufsichtsbehörde widersprach Schrems' Argument, dass Facebook keine Nutzerdaten benötige, um seinen Vertrag zu erfüllen. "Das Gegenargument lautet, dass solche Werbung, die den Kern des Geschäftsmodells von Facebook und den Kern des zwischen Facebook-Nutzern und Facebook geschlossenen Vertrags darstellt, notwendig ist, um den spezifischen Vertrag zwischen Facebook und dem Beschwerdeführer zu erfüllen", schrieb die Regulierungsbehörde.

Notwendigkeit ist "eine hohe Hürde im europäischen Recht", sagte Frederik Borgesius, Professor für Informations- und Kommunikationstechnologie und Privatrecht an der Radboud Universität in den Niederlanden. Einen Vertrag als Grundlage für die Verarbeitung personenbezogener Daten für zielgerichtete Werbung zu verwenden, sei nach der EU-Datenschutz-Grundverordnung "nicht plausibel".

Facebook will mehr Zeit, um Bedingungen zu ändern

Die irische Aufsichtsbehörde hat vorgeschlagen, Facebook aufzufordern, seine Bedingungen innerhalb von drei Monaten transparenter zu gestalten. Das Unternehmen sagte, es brauche mehr Zeit, um diese Änderungen vorzunehmen, so der Entscheidungsentwurf.

Im vergangenen Jahr waren die europäischen Aufsichtsbehörden in zwei anderen öffentlichkeitswirksamen Fällen, bei denen es im September um den Facebook-Chatdienst Whatsapp und im Dezember 2020 um die die Social-Networking-Website Twitter ging, nicht mit den Schlussfolgerungen ihres irischen Pendants einverstanden. In beiden Fällen nutzte die irische Behörde ein Streitbeilegungsverfahren, um die Auseinandersetzungen zu beenden, wodurch sich die Fälle um mehrere Monate verlängerten.

Im Rahmen der 2018 erlassenen GDPR-Datenschutzgesetze ist die irische Aufsichtsbehörde für die Überwachung der Datenpraktiken vieler großer multinationaler Unternehmen im Namen aller Einwohner der 27-Länder-Union zuständig, da sich deren EU-Unternehmenssitz in Irland befindet. Dieses Verfahren hat andere europäische Regulierungsbehörden verärgert, die in den Fällen Whatsapp und Twitter auf höhere Geldstrafen drängten.

Regulierungsbehörden aus anderen europäischen Ländern werden wahrscheinlich auch gegen Teile der Facebook-Entscheidung Einspruch erheben, da es um ein großes Unternehmen und die grundlegende Frage geht, wie Menschen ihre Zustimmung zur Verarbeitung ihrer Daten geben, sagte David Martin Ruiz, leitender Jurist beim Europäischen Verbraucherverband BEUC in Brüssel.

"Es wäre sehr problematisch und gefährlich, den Menschen die Möglichkeit zu nehmen, ihre Zustimmung zu geben, wenn sie zum Beispiel für gezielte Werbung getrackt und profiliert werden", sagte Martin Ruiz.

Die Entscheidung der irischen Aufsichtsbehörde könnte, wenn sie rechtskräftig wird, andere Unternehmen dazu ermutigen, Details über ihre Datenpraktiken zu verheimlichen anstatt die Zustimmung der Verbraucher einzuholen, sagte Estelle Masse, Leiterin der Abteilung für globalen Datenschutz bei der Datenschutzorganisation Access Now. "Es besteht wirklich die Gefahr, dass Facebook aus der Verantwortung entlassen wird und möglicherweise andere Unternehmen sagen: 'Nun, wenn ich das nur in meinen Nutzungsbedingungen sagen muss, ist es in Ordnung'", sagte Masse.

Facebook-Aktien zeigten sich im NASDAQ-Handel schlussendlich 1,15 Prozent schwächer bei 324,76 US-Dollar.

HARTFORD/BRÜSSEL (dpa-AFX / Dow Jones)