Wie die britische Datenschutzbehörde „Information Comissioner´s Office“ (ICO) mitteilte, wurde von ihr die nach damaligem Recht mögliche Höchststrafe von 500.000£ verhängt. Begründet wurde die Höchststrafe damit, dass Facebook im Rahmen des Datenskandals um Cambridge Analytica erlaubt hatte, auf persönliche Daten wie das Geburtsdatum, Fotos auf denen Betroffene markiert wurden u.a. zuzugreifen. Dies geschah anhand einer Facebook-App, die sich unter dem Namen „thisisyourdigitallife“ als psychologischer Persönlichkeitstest tarnte. Hierbei griff die App nicht nur auf die Daten derjenigen zu, die die App installiert hatten, sondern auch auf die Profile ihrer „Facebook-Freunde“.
Facebook versäumte notwendige Maßnahmen
Der Betreiber der App hatte zunächst bei Facebook angefragt ob die Daten zu Forschungszwecken genutzt werden dürften. Mit Verweis auf die Plattformrichtlinien lehnte Facebook die Anfrage ab, schloss jedoch nicht den Zugang. Facebook hätte an dieser Stelle entsprechende Maßnahmen ergreifen müssen um sicherzustellen, dass die Richtlinien eingehalten werden und ein unbefugter Zugriff nicht stattfindet. Da dies nicht ausreichend geschah und somit auf Daten von rund 87 Millionen Nutzern zugegriffen werden konnte, sah die ICO die Höchststrafe als gerechtfertigt an. Bestätigt sah sich die ICO darin, dass Facebook erst durch die Veröffentlichung eines Artikels im Guardian auf den Bruch der Plattformrichtlinien aufmerksam wurde. Ein Sprecher von Facebook teilte nun mit, sein Unternehmen werde die Entscheidung des ICO prüfen.
Kein Bußgeld für Facebook in Deutschland
Das in Hamburg, vom dortigen Datenschutzbeauftragtem Johannes Caspar, geführte Bußgeldverfahren gegen Facebook wurde schon im August eingestellt. Gründe hierfür seien die unklare Zuständigkeit und der Abruf der Daten schon mehr als drei Jahre zurückliege und damit verjährt sei.