Spanische Datenschutzbehörde verhängt 1,2mio Bußgeld gegen Facebook

Die spanische Datenschutzbehörde hat gegen Facebook ein Bußgeld wegen Verletzung von Datenschutzbestimmungen verhängt.

Sie stellte mehrere schwerwiegende Verstöße fest und deckte in Kooperation mit Datenschutzbehörden aus Frankreich, Deutschland, Belgien und den Niederlanden erstaunliche Informationen über die Datensammelung und Verarbeitung von Nutzerdaten auch nach der Löschung eines Accountes bei Facebook und auch über Drittanbieter fest. Die anderen Datenschutzbehörden ermitteln ebenfalls.

Die Agentur stellte fest, dass Facebook Daten, die auch speziell für Werbezwecke geschützt sind, ohne Einverständnis des Nutzers verarbeitet und diese für Zwecke benutzt für die die ursprünglich gesammelt wurden. Es werden weiterhin Daten auf Drittanbieterseiten mit Cookies (auch Like-Button) gesammelt (Ideologie, Geschlecht, religiöse Überzeugungen, persönliche Geschmäcker, Navigation, Interaktion mit Diensten), ohne den Benutzer über den Zweck und die Verwendung genau zu informieren.

Die von Facebook angebotenen Daten sind unzureichend. Ebenfalls wurde festgestellt, dass unbestimmte und ungenaue Begriffe von Facebook verwendet werden und die Informationen insgesamt nicht dem Datenschutzgesetzen entsprechen.

Vielen Nutzern sei es nicht bewusst, dass Facebook Daten ohne ausreichende Zustimmung und Aufklärung auch über Dritte erhebt und verarbeitet. Dies stellt eine schwere Zuwiderhandlung dar.

Weiterhin löscht Facebook auch nicht die bereits erhobenen Daten, z.B. das Navigationsverhalten/Surfverhalten seiner Nutzer. Dies gilt laut Behörde auch, wenn ein Nutzer seinen Facebookaccount löscht. Facebook benutzt dann immer noch alle Daten aus mehr als den letzten 17 Monaten durch das zuvor gelöschte Cookie-Konto. Dadurch wird die Daten nicht gelöscht und sogar noch verarbeitet, dies stellt einen schwerwiegenden Verstoß dar.

Die Behörde bestätigt zwei schwerwiegende Verstöße und ein sehr ernstes gegen das Datenschutzgesetz (LOPD). Facebook muss nun 1,2 Millionen Euro Bußgeld an die Behörde zahlen.

Konkret:

  1. 300.000 €
  2. 300.000 €
  3. 600.000 € (organisatorisches Problem)

—-

Die Datenschutzbehörde AEPD  ist Teil einer Kontaktgruppe (EDSB) mit Behörden in Belgien, Frankreich, Deutschland (Hamburg) und den Niederlanden, die ebenfalls Untersuchungsverfahren eingeleitet haben und betreiben.

Link zur Meldung: http://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2017/notas_prensa/news/2017_09_11-iden-idphp.php