News.at: Wäre eine Wahlmanipulation in diesem Stil auch in Österreich möglich?
Gernot Fritz: Aus datenschutzrechtlicher Sicht wäre die damalige Vorgangsweise im Jahr 2014, mit der die Daten über den Umweg einer "Persönlichkeitsbefragungs-App" erlangt wurden, weder unter dem geltenden österreichischen Datenschutzrecht, noch unter der kommenden Datenschutz-Grundverordnung zulässig: Dies jedenfalls in Bezug auf die Daten der Facebook-User, die diese App nicht selbst benutzt haben, deren Daten nur deshalb über die App abgegriffen wurden, weil sie mit einem App-Nutzer über Facebook befreundet waren. Aber auch bei den Facebook-Usern, die die App selbst benutzt haben, ist fraglich, ob sie über die Tragweite der Datenverarbeitung auch ausreichend informiert waren bzw. ihre Einwilligungserklärung (sofern vorhanden) auch hinreichend war.
Ob sich jemand möglicherweise unter Verstoß datenschutzrechtlicher Vorgaben Daten von Facebook-Usern zum Zwecke der Beeinflussung von Wählern beschaffen würde bzw. wie wahrscheinlich ein derartiges Vorgehen sein könnte, kann ich leider nicht beantworten.
Wer ist potenziell ein „Opfer“ solcher Manipulationen aufgrund von Datendiebstählen?
Potentieller Adressat derartiger Maßnahmen könnte jeder sein, der Facebook oder andere Social Platforms nutzt. Ein solches Abgreifen von Nutzerdaten und Nutzung für die gezielte Ansprache potentieller Wähler wäre wohl nur mit rechtsgültiger und informierter Einwilligung der betroffenen Personen möglich.
Merken Betroffene, deren Daten für so etwas missbraucht wurden, überhaupt, dass sie die Opfer sind?
Eine derartige gezielte Ansprache potentieller Wähler zur Meinungsbildung vor Wahlen würde wohl nicht sofort bemerkt werden. Am ehesten würden dies wohl politisch sehr interessierten Nutzern auffallen, die am Wahrheitsgehalt der auf Social Platforms präsentierten Informationen im Laufe eines Wahlkampfs zu zweifeln beginnen.
Wie kann man sich als User schützen?
Zunächst sollte man in den Privatsphäre-Einstellungen der jeweiligen Plattformen einstellen, welche Daten man von sich mit anderen teilen möchte und welche Sicherheitseinstellungen gesetzt sind sowie diese an die eigenen Privatsphäre-Standards anpassen. Darüber hinaus sollte man sich vor Installieren und Ausführen von Apps (egal ob am Smartphone oder auf Social Platforms) immer genau ansehen, welche Daten diese App sammeln möchte, und (sofern möglich) nur die Daten mit einer App teilen, die für die Benutzung der App auch tatsächlich relevant sind.
Was kann die österreichische Regierung dagegen unternehmen, dass es hier nicht passiert?
Mit der Datenschutz-Grundverordnung, die am 25. Mai 2018 in der gesamten EU anwendbar wird, kommen auch weit höhere Strafdrohungen bei Verstößen gegen datenschutzrechtliche Vorgaben, nämlich bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Vorjahresumsatzes (je nachdem, welche Grenze höher ist). Diese potentiell sehr hohen Strafen haben bereits zu einem Umdenken in den Unternehmen geführt. Ich gehe davon aus, dass das datenschutzrechtliche Sanktionsregime vorerst ausreicht, um derartige – nicht zulässige – Beeinflussungshandlungen zu unterbinden.
Danken Sie, wird Facebook nun unter diesem massiven Druck in Bezug auf Datenschutz wirklich etwas ändern?
Seit 2014 hat Facebook bereits den Umfang der User-Daten eingeschränkt, den Entwickler von Apps erlangen können. Bei den Daten, die den Entwicklern zur Verfügung gestellt wurden, wurde aber anscheinend nicht ausreichend überprüft, ob diese Daten nach Zweckerreichung tatsächlich gelöscht wurden bzw. ob diese Daten (vereinbarungswidrig) auch Dritten zur Verfügung gestellt wurden. Ich würde erwarten, dass es bei Facebook in diesem Punkt zu Verbesserungen kommen wird.
Max Schrems zur Affäre:
Auch Datenschützer Max Schrems äußerte sich zur Facebook-Affäre. Er zeigte sich darüber nicht überrascht und appelliert darauf, dass die neue Technologie verantwortungsvoll genutzt werden können soll.
