Nächster Facebook-Datenschutzverstoß : E-Mail-Adressen auf Abwegen

Facebook sammelte über drei Jahre hinweg die E-Mail-Kontakte von Nutzern ohne deren Erlaubnis. Die Daten seien aber nicht weitergegeben worden.

BERLIN dpa/taz | Facebook hat den nächsten Datenschutz-Verstoß entdeckt: Das Online-Netzwerk lud in den vergangenen drei Jahren ohne Erlaubnis die Kontakte aus den E-Mail-Konten von bis zu 1,5 Millionen neuen Nutzern hoch. Der Fehler sei nach einer Änderung am Anmelde-Verfahren im vergangenen Monat entdeckt worden, wie Facebook am Donnerstag bestätigte. Die Daten seien nicht weitergegeben worden und würden gelöscht. Über den neuen Fehler hatte zunächst das Finanznachrichten-Portal Business Insider berichtet.

Die Kontaktdaten wurden bei der Bestätigung der E-Mail-Adresse eines neuen Nutzers durch Eingabe des Passworts des Mail-Accounts hochgeladen. Facebook besaß damit die Möglichkeit, die E-Mail-Adresse des neuen Mitglieds zu bestätigen. Dieses Verfahren wurde nach Kritik von Datenschützern wieder abgeschafft.

Ein Facebook-Sprecher sagte Business Insider, man habe vor Mai 2016 den Anwendern angeboten, zusammen mit der Verifizierung auch freiwillig die Kontakte aus dem E-Mail-Konto hochzuladen. Somit konnte der US-Konzern den Nutzern etwa neue Freunde empfehlen. Unklar blieb, ob Facebook die Daten auch für gezielte Werbung nutzte.

Der Texthinweis auf die Funktion sei tatsächlich gelöscht worden. Allerdings sei die zugrundeliegende Funktionalität nicht entfernt worden, erklärte der Sprecher des Unternehmen. Wie viele Kontaktdaten ohne einen entsprechenden Hinweis bei Facebook gelandet sind, lässt sich nur schätzen – es können je nach Größe der jeweiligen Adressbücher mehrere hundert Millionen Datensätze sein.

Der Vorfall ist nur der aktuelleste in einer Reihe aus Datenschutz-Skandalen, mit denen Facebook innerhalb der vergangenen Monate Schlagzeilen gemacht hat. Den Anfang machte der Fall Cambridge Analytica. Dabei war Anfang 2018 ans Licht gekommen, dass die Politikberatungsfirma Daten von Millio­nen Nutzern rechtswidrig abgeschöpft hatte.

Der aktuellste Fall ist gerade einmal zwei Wochen her: Anfang April wurde bekannt, dass zwei Firmen die Daten von Facebook-Nutzern offen zugänglich im Netz gespeichert hatten. Auch wenn Facebook hier nicht selbst den Verstoß verursacht hat – der Vorfall zeigt, dass Facebook keine Kontrolle darüber hat, was mit den persönlichen Daten passiert, die App-Partner auf der Plattform erheben.