Datenweitergabe darf nur mit Einwilligung der Betroffenen erfolgen
Facebook hat im Nachgang zur Sondersitzung des Bundestagsrechtsausschusses und des Ausschusses für Digitale Agenda am 20. April 2018 die Existenz von Geräteschnittstellen, sogenannten device APIs bestätigt, mit denen Herstellern von Mobilfunkgeräten einen umfangreichen Zugriff auf Facebooknutzerdaten ermöglicht wurde. Laut einem Bericht der New York Times sind davon – wie im Fall Cambridge Analytica – nicht nur die Gerätenutzer selbst, sondern auch die Daten ihrer Facebook-Freunde betroffen. Hierzu erklärt die rechts- und verbraucherschutzpolitische Sprecherin der CDU/CSU-Bundestagsfraktion, Elisabeth Winkelmeier-Becker:
„Facebook argumentiert im Cambridge Analytica-Skandal immer wieder damit, dass die Nutzer der Weitergabe der Daten ihrer Freunde eingewilligt hätten. Darin zeigt sich ein grundlegend falsches Verständnis des Unternehmens davon, wer eine wirksame Einwilligung in die Weitergabe von Daten geben darf: Niemand kann über die Daten seiner Facebook-Freunde verfügen; das können nur die Betroffenen selbst, und zwar durch ihre ausdrückliche Zustimmung.
Das führt zu der Frage, ob Facebook aufgrund seiner falschen Rechtsansicht auch an anderer Stelle bewusst Nutzerdaten ohne dazu berechtigende Einwilligung weitergegeben hat. Tatsächlich hätte es kaum jemand für möglich gehalten, dass diese Weitergabe sogar durch heimliche Geräteschnittstellen erfolgte, wie Facebook es zum ersten Mal in den schriftlichen Follow-Up-Antworten nach der Anhörung im Bundestag dargelegt hat – ein Vorgehen, das jetzt durch weitere Erkenntnisse der New York Times belegt wurde.
Die Nutzer von Blackberry, Samsung, Apple und Co. sind möglicherweise ohne es zu wissen und zu wollen zu Datendealern geworden. Sollte sich dieser Verdacht bestätigen, ist das ein gravierender Eingriff in das Grundrecht auf informationelle Selbstbestimmung und untergräbt das Vertrauen gegenüber Facebook und Blackberry gleichermaßen.“