Datenschutz-Strafen k\u00f6nnen ins Geld gehen \u2013 diese Erfahrung musste jetzt auch der Kurznachrichtendienst Twitter machen. Im heutigen Beitrag erfahrt Ihr mehr \u00fcber die Vorw\u00fcrfe gegen Twitter, die Gr\u00fcnde f\u00fcr das Bu\u00dfgeld von 150 Millionen US-Dollar und die darauffolgende Reaktion von Twitter selbst. Au\u00dferdem berichten wir \u00fcber die Folgen f\u00fcr den Kurznachrichtendienst und ziehen ein Fazit aus dem Bu\u00dfgeldverfahren.<\/p>\n
Der Kurznachrichtendienst Twitter geh\u00f6rt \u2013 neben Facebook, Instagram oder TikTok \u2013 zu den gr\u00f6\u00dften sozialen Netzwerken; mit weltweit 229 Millionen aktiven Nutzenden pro Tag<\/a> k\u00f6nnen datenschutzfreundliche Alternativen wie Mastodon (244.634 aktive Nutzende; s. Mastodon Recap 2021<\/a>) leider nicht mithalten. Dementsprechend erh\u00e4lt Twitter viel mediale Aufmerksamkeit \u2013 in j\u00fcngerer Zeit mitunter auch durch Elon Musk und die geplante \u00dcbernahme von Twitter<\/a>.<\/p>\n Derzeit bestehen Zweifel, ob Musk Twitter wirklich kauft: Zahlreiche Fake-Accounts, hinter denen keine echten Nutzenden stehen, sorgten f\u00fcr Unmut bei dem Tech-Milliard\u00e4r<\/a>. Mitte Juni folgte eine erneute Kehrtwende; Musk wolle Twitter doch weiterhin \u00fcbernehmen und sprach mit Besch\u00e4ftigten<\/a> \u00fcber die Zukunft Twitters. Ob die \u00dcbernahme durch den Tesla-Chef jedoch funktioniert, h\u00e4ngt nicht zuletzt von Beh\u00f6rden ab: Die US-B\u00f6rsenaufsicht SEC monierte Musks Vorgehen<\/a>.<\/p>\n Still wird es um Twitter auch au\u00dferhalb des \u00dcbernahme-Chaos\u2018 durch Musk nicht: Auch in puncto Datenschutz sorgte der Kurznachrichtendienst zuletzt f\u00fcr Aufsehen. Das US-Justizministerium und die Handelsbeh\u00f6rde FTC verk\u00fcndeten Ende Mai 2022<\/a>, dass Twitter aufgrund von Datenschutzverst\u00f6\u00dfen 150 Millionen US-Dollar \u2013 also etwa 140 Millionen Euro \u2013 Strafe zu zahlen hat. Twitter konnte sich mit den US-Beh\u00f6rden auf eine Datenschutz-Strafe in dieser H\u00f6he einigen, um ein Verfahren vor Gericht abzuwehren.<\/p>\n Die US-Beh\u00f6rden werfen Twitter vor, Nutzende zu Werbezwecken get\u00e4uscht zu haben. Konkret soll das Unternehmen sowohl die Telefonnummern als auch die E-Mail-Adressen von Nutzenden unrechtm\u00e4\u00dfig f\u00fcr seine Werbeplattform verwendet haben. Die Nutzenden wussten davon nichts \u2013 ihnen gegen\u00fcber begr\u00fcndete Twitter die Verwendung dieser Daten damit, dass die Accounts besser abgesichert w\u00e4ren.<\/p>\n Das ist in der Tat nichts Ungew\u00f6hnliches bei Online-Diensten: Wenn Nutzende ihre Passw\u00f6rter vergessen oder sich aus ihren Profilen ausgesperrt haben, werden Telefonnummern sowie E-Mail-Adressen oft zur Wiederherstellung verwendet. Auch um beispielsweise eine Zwei-Faktor-Authentifizierung nutzen zu k\u00f6nnen, ist die Angabe dieser Daten h\u00e4ufig notwendig. Twitter jedoch soll die Information der Nutzenden nicht nur f\u00fcr diese Sicherheitsaspekte, sondern auch f\u00fcr personalisierte Werbung verwendet haben, hie\u00df es<\/a> von der Leiterin der US-Wettbewerbsbeh\u00f6rde, Lina Khan.<\/p>\n Ereignet haben sich die Vorf\u00e4lle zwischen Mai 2013 und September 2019. Mehr als 140 Millionen Twitter-Nutzende sollen betroffen sein. Um die Datenschutzklage beizulegen, habe sich das Unternehmen mit der FTC und dem Justizministerium auf die Zahlung der Datenschutz-Strafe in H\u00f6he von 150 Millionen US-Dollar geeinigt. Bei einem Umsatz von rund 5,08 Milliarden US-Dollar in 2021 d\u00fcrfte diese Vergleichssumme kaum ins Gewicht fallen.<\/p>\n Twitter selbst r\u00e4umt seinen Fehler \u2013 zumindest ein wenig \u2013 ein: \u201eVor kurzem sind wir auf ein Problem in diesem Zusammenhang aufmerksam geworden. In F\u00e4llen, in denen du eine E-Mail-Adresse oder Telefonnummer f\u00fcr Sicherheitszwecke (z. B. f\u00fcr die Zwei-Faktor-Authentifizierung) angegeben hattest, wurden diese Daten m\u00f6glicherweise versehentlich f\u00fcr Werbezwecke verwendet. Das war speziell in unserem Werbesystem f\u00fcr ma\u00dfgeschneiderte Zielgruppen und Partnerzielgruppen der Fall. [\u2026] Wenn ein Werbekunde seine Marketingliste hochgeladen hat, haben wir m\u00f6glicherweise den Abgleich zwischen seiner Liste und den Nutzern auf Twitter anhand der E-Mail-Adresse oder Telefonnummer durchgef\u00fchrt, die der Inhaber des Twitter-Accounts aus Sicherheitsgr\u00fcnden angegeben hatte. Das h\u00e4tte nicht passieren d\u00fcrfen und wir m\u00f6chten uns f\u00fcr diesen Fehler entschuldigen\u201c, hei\u00dft es im Hilfe-Center<\/a> des Unternehmens.<\/p>\n Das Problem, welches diesen Fehler verursacht hatte, sei behoben und die Daten, die aus Sicherheitsgr\u00fcnden erfasst wurden, w\u00fcrden nicht l\u00e4nger f\u00fcr Werbezwecke verwendet. Es seien laut dieser Mitteilung keine personenbezogenen Daten an Partner weitergegeben worden.<\/p>\n Noch ist der geschlossene Vergleich nicht rechtskr\u00e4ftig; Richter:innen m\u00fcssen ihn noch genehmigen. Damit gehen jedoch Bedingungen einher, die der Kurznachrichtendienst umsetzen muss:<\/p>\n \u2022 Das Unternehmen muss seine Datenschutzpraktiken optimieren. Es ist nicht das erste Mal, dass Tech-Riesen gegen einschl\u00e4gige Datenschutzgesetze versto\u00dfen. DSGVO-Verst\u00f6\u00dfe wurden auch schon bei Amazon, Google, dem Meta-Konzern, zu dem Facebook, Instagram oder WhatsApp geh\u00f6ren, geahndet. So wurde der Versandriese Amazon mit einer DSGVO-Strafe i. H. v. 746 Millionen<\/a> Euro sanktioniert, Google musste 150 Millionen<\/a>, Meta 60 Millionen Euro Strafe zahlen.<\/p>\n Die DSGVO sieht Bu\u00dfgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweit erwirtschafteten Jahresumsatzes vor \u2013 je nach dem was h\u00f6her ist. Im Falle der Amazon-Strafe wurde die Bu\u00dfgeldh\u00f6he nicht ausgereizt: Der Jahresumsatz lag im Jahr 2020 bei 386,1 Milliarden US-Dollar, sodass eine Datenschutz-Strafe von bis zu 12,96 Milliarden Euro m\u00f6glich gewesen w\u00e4re.<\/p>\n In den oben erw\u00e4hnten F\u00e4llen von DSGVO-Verst\u00f6\u00dfen zogen sich die jeweiligen Prozesse; teilweise mussten die Unternehmen ihre Sanktionen erst im darauffolgenden Jahr begleichen. Deshalb ist es im Falle Twitter durchaus positiv zu bewerten, dass sich das Unternehmen z\u00fcgig mit den Beh\u00f6rden auf eine Strafzahlung einigen konnte.<\/p>\n Dennoch: Dass Twitter in der Stellungnahme von \u201em\u00f6glicherweise versehentlichen\u201c Verst\u00f6\u00dfen spricht, erscheint nur bedingt glaubw\u00fcrdig, da dem \u201eversehentlich\u201c erwirtschafte Werbeeinnahmen in Milliardenh\u00f6he entgegenstehen. Von echter Aufkl\u00e4rung und Transparenz kann bei Twitters kurzer Mitteilung nicht die Rede sein. In der Folge d\u00fcrfte der Kurznachrichtendienst das Vertrauen vieler Nutzender verspielt haben, aber auch das der grunds\u00e4tzlich empfehlenswerten Zwei-Faktor-Authentifizierung.<\/p>\n Bleibt f\u00fcr die Zukunft zu hoffen, dass Twitter die Vorgaben der Vereinbarung umsetzt. Eine derartige T\u00e4uschung schadet nicht nur Nutzenden, sondern dem Unternehmen, dessen Glaubw\u00fcrdigkeit und dem Vertrauen in sonst sinnvolle Sicherheitsmechanismen wie der Zwei-Faktor-Authentifizierung.<\/p>\n Welches Fazit zieht Ihr aus der Datenschutz-Strafe f\u00fcr Twitter? Findet Ihr sie angemessen? Bleibt Ihr dem Netzwerk weiterhin treu oder kommt f\u00fcr Euch ein Wechsel zu Alternativen in Frage? \u2013 Kommt mit uns ins Gespr\u00e4ch; wir freuen uns auf Eure Kommentare!<\/p>\n","protected":false},"excerpt":{"rendered":" Datenschutz-Strafen k\u00f6nnen ins Geld gehen \u2013 diese Erfahrung musste jetzt auch der Kurznachrichtendienst Twitter machen. Im heutigen Beitrag erfahrt Ihr mehr \u00fcber die Vorw\u00fcrfe gegen Twitter, die Gr\u00fcnde f\u00fcr das Bu\u00dfgeld von 150 Millionen US-Dollar und die darauffolgende Reaktion von Twitter selbst. Au\u00dferdem berichten wir \u00fcber die Folgen f\u00fcr den Kurznachrichtendienst und ziehen ein Fazit … <\/p>\nWas wurde Twitter vorgeworfen?<\/h3>\n
Stellungnahme von Twitter<\/h3>\n
Folgen des Vergleichs<\/h3>\n
\n\u2022 Unter anderem muss Twitter ein \u201eumfassendes Programm zur Informationssicherheit\u201c einf\u00fchren.
\n\u2022 Neue Dienstleistungen, die mit dem Sammeln personenbezogener Daten einhergehen, m\u00fcssen vorab verschiedene unabh\u00e4ngige Pr\u00fcfungen bestehen.<\/p>\nTech-Riesen und Datenschutz-Strafen<\/h3>\n
Twitters Datenschutz-Strafe: Schnelle Einigung bei fehlender Einsicht<\/h2>\n