Eine deutsche Richterin hat entschieden, dass Facebook keine Kontaktdaten von Personen abfragen darf, die nicht auf der Plattform registriert sind, da dies gegen europäische Datenschutzgesetze verstoßen würde. Das Urteil wurde im Rahmen der General Data Protection Regulation (GDPR) ausgesprochen.

Rechtsstreit unter GDPR

Das Landgericht Berlin hat Meta Platforms Ireland, den Mutterkonzern von Facebook, angewiesen, die Upload-, Verarbeitung oder Übertragung persönlicher Kontaktdaten, die auf mobilen oder Desktop-Geräten gespeichert sind, ohne rechtliche Grundlage nicht mehr durchzuführen.

Der Fall geht auf eine Klage aus dem Jahr 2018 zurück, die von der Verbraucherföderation Deutschlands eingereicht wurde, um die Datenpraktiken von Facebook unter dem Europäischen Datenschutzgesetz (GDPR) zu prüfen. Die Gerichtsverfahren zogen sich über mehrere Jahre hin, da die Richter klärten, wer berechtigt ist, solche GDPR-Klagen zu erheben.

Laut dem noch nicht rechtskräftigen Urteil könnte Meta bis zu 250.000 Euro Bußgeld zahlen, wenn es die Verstöße erneut begeht. Das Gericht entschied, dass das Sammeln von Nutzerdaten aus externen Quellen, um „Nutzungsprofile“ für Werbezwecke zu erstellen, ohne vorherige und ausdrückliche Zustimmung rechtswidrig ist.

Datenschutzbedenken und Plattformpraktiken

Die Richter betonten, dass soziale Medien-Plattformen nicht willkürlich persönliche Daten sammeln dürfen, insbesondere wenn es sich um Personen handelt, die nicht Mitglied der Dienstleistung sind. Ramona Pop, eine Mitglied des Verbraucherschutzrates, sagte, das Urteil unterstreicht das Prinzip, dass Plattformen die Grenzen der Privatsphäre respektieren müssen.

Sie erklärte, dass Nutzer, die die Funktion „Freunde finden“ aktivieren, Kontaktdaten von ihren Geräten an die Server von Meta übertragen. Das Gericht fand diese Praxis rechtswidrig, wenn sie Dritte betrifft, die nicht eingewilligt haben.

Allerdings erteilte das Gericht der Verbraucherschutzorganisation nicht die Genehmigung, die Erstellung von Nutzungsprofilen für nicht registrierte Facebook-Besucher zu verbieten. Meta leugnete, solche Werbepraktiken durchzuführen, und die Kläger konnten keine ausreichenden Beweise vorlegen, um den Anspruch zu untermauern.

Auswirkungen auf die Technikregulierung

Das Urteil unterstreicht die steigende regulatorische Druck auf große Technikunternehmen, die in der Europäischen Union tätig sind, und stärkt die strengen Standards, die das GDPR für die Verarbeitung persönlicher Daten, Zustimmungsvoraussetzungen und digitale Datenschutzschutzmaßnahmen vorgibt.

Da Datenschutz ein zentrales Thema im digitalen Wirtschaftsraum geworden ist, könnte dieses Urteil ähnliche Fälle in ganz Europa beeinflussen. Der Europäische Datenschutzbeauftragte hat bereits erklärt, dass Unternehmen Transparenz und Nutzerzustimmung bei der Datensammlung sicherstellen müssen.

Meta hat in den letzten Jahren mehrere regulatorische Herausforderungen in der EU zu bewältigen, darunter eine 1,2 Milliarden Euro Geldstrafe durch die französische Datenschutzbehörde im Jahr 2021 für irreführende Angaben über die Datenverarbeitung. Der aktuelle Fall fügt sich in die wachsende Liste von rechtlichen Hindernissen für das Unternehmen.

Verbraucherschützer fordern eine strengere Durchsetzung der Datenschutzgesetze, da sie klare Richtlinien für die Erhebung und Nutzung persönlicher Informationen durch Technikunternehmen benötigen. Das Urteil könnte auch weitere Rechtsstreitigkeiten gegen andere soziale Medienplattformen in der EU auslösen.

Während der Fall weitergeht, könnte das Urteil des deutschen Gerichts einen Präzedenzfall für die Interpretation und Durchsetzung der Datenschutzgesetze setzen. Das Urteil könnte auch Meta veranlassen, seine Datensammlungsrichtlinien in der EU erneut zu prüfen, um potenzielle Geldstrafen zu vermeiden.