Nächster Facebook-Datenschutzverstoß: E-Mail-Adressen auf Abwegen

Facebook sammelte über drei Jahre hinweg die E-Mail-Kontakte von Nutzern ohne deren Erlaubnis. Die Daten seien aber nicht weitergegeben worden.

Ein Smartphone mit dem Facebook-Logo auf dem Bildschirm liegt auf einer Notebook-Tastatur

Mal eben bei Facebook angemeldet – und nebenbei vielleicht gleich die Mail-Kontakte hochgeladen Foto: Con Karampelas/Unsplash

BERLIN dpa/taz | Facebook hat den nächsten Datenschutz-Verstoß entdeckt: Das Online-Netzwerk lud in den vergangenen drei Jahren ohne Erlaubnis die Kontakte aus den E-Mail-Konten von bis zu 1,5 Millionen neuen Nutzern hoch. Der Fehler sei nach einer Änderung am Anmelde-Verfahren im vergangenen Monat entdeckt worden, wie Facebook am Donnerstag bestätigte. Die Daten seien nicht weitergegeben worden und würden gelöscht. Über den neuen Fehler hatte zunächst das Finanznachrichten-Portal Business Insider berichtet.

Die Kontaktdaten wurden bei der Bestätigung der E-Mail-Adresse eines neuen Nutzers durch Eingabe des Passworts des Mail-Accounts hochgeladen. Facebook besaß damit die Möglichkeit, die E-Mail-Adresse des neuen Mitglieds zu bestätigen. Dieses Verfahren wurde nach Kritik von Datenschützern wieder abgeschafft.

Ein Facebook-Sprecher sagte Business Insider, man habe vor Mai 2016 den Anwendern angeboten, zusammen mit der Verifizierung auch freiwillig die Kontakte aus dem E-Mail-Konto hochzuladen. Somit konnte der US-Konzern den Nutzern etwa neue Freunde empfehlen. Unklar blieb, ob Facebook die Daten auch für gezielte Werbung nutzte.

Der Texthinweis auf die Funktion sei tatsächlich gelöscht worden. Allerdings sei die zugrundeliegende Funktionalität nicht entfernt worden, erklärte der Sprecher des Unternehmen. Wie viele Kontaktdaten ohne einen entsprechenden Hinweis bei Facebook gelandet sind, lässt sich nur schätzen – es können je nach Größe der jeweiligen Adressbücher mehrere hundert Millionen Datensätze sein.

Der Vorfall ist nur der aktuelleste in einer Reihe aus Datenschutz-Skandalen, mit denen Facebook innerhalb der vergangenen Monate Schlagzeilen gemacht hat. Den Anfang machte der Fall Cambridge Analytica. Dabei war Anfang 2018 ans Licht gekommen, dass die Politikberatungsfirma Daten von Millio­nen Nutzern rechtswidrig abgeschöpft hatte.

Der aktuellste Fall ist gerade einmal zwei Wochen her: Anfang April wurde bekannt, dass zwei Firmen die Daten von Facebook-Nutzern offen zugänglich im Netz gespeichert hatten. Auch wenn Facebook hier nicht selbst den Verstoß verursacht hat – der Vorfall zeigt, dass Facebook keine Kontrolle darüber hat, was mit den persönlichen Daten passiert, die App-Partner auf der Plattform erheben.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.