Der Missbrauch von Facebook-Nutzerdaten durch die britische Politikberatungsfirma Cambridge Analytica ist in aller Munde. Dabei wurden Daten von nunmehr 87 – und nicht wie bisher angenommen 50 – Millionen Nutzern missbraucht. Bis zu 310.000 Facebook-Mitglieder in Deutschland könnten betroffen sein.
Problem: Firmensitz
Facebook entzieht sich bislang unter Hinweis auf seine Geschäftstätigkeit in Irland deutschem Recht. Deutsche Nutzer seien momentan nur durch das irische Datenschutzrecht geschützt, heißt es in dem aktuellen Rechtsupdate der Wilde, Beuger und Solmecke Rechtsanwälte GbR. Für Cambridge Analytica, die ihren europäischen Sitz in London (England) hat, gelte wiederum die britische Rechtsordnung. Erst wenn am 25. Mai 2018 die EU-Datenschutzgrundverordnung (DSGVO) in Kraft tritt, können sich Nutzer im Rahmen ihrer Klagen auf EU-Recht berufen.
Ansprüche nach aktuellem BDSG
Deutsche Nutzer haben nach dem aktuellen Bundesdatenschutzgesetz (BDSG) derzeit einige Rechte, die sie gegenüber Facebook und gegebenenfalls auch Cambridge Analytica geltend machen können, so die Kölner Anwaltskanzlei. Die Betroffenen haben unter anderem das Recht, ihre Daten bei Cambridge Analytica löschen zu lassen. Im Falle eines finanziellen Schadens stehe ihnen möglicherweise auch ein Schadenersatzanspruch zu. In Deutschland müssten die Nutzer jedoch ihre Rechte individuell geltend machen – es bestehe [aktuell] keine Möglichkeit einer Sammelklage wie in den USA. Dort hat die US-Amerikanerin Lauren Price im Namen aller US-Facebook-Nutzer eine Sammelklage sowohl gegen Facebook als auch Cambridge Analytica eingereicht.
Was ändert sich durch die DSGVO?
Die bald geltende DSGVO, so die Kölner Rechtsexperten, verpflichte künftig auch amerikanische Unternehmen, wenn ihre Angebote an den jeweiligen lokalen Markt gerichtet sind. Ab dem 25. Mai können sich Nutzer in einer Klage eindeutig auf die DSGVO berufen – und verschiedene Rechte gegen Unternehmen geltend machen. Jeder hat dann beispielsweise das Recht auf Vergessenwerden und kann verlangen, dass personenbezogene Daten, die der Datenverarbeiter rechtswidrig besitzt, gelöscht werden. Die Nutzer haben zudem einen Schadensersatzanspruch sowohl wenn ein materieller als auch ein immaterieller Schaden entstanden ist.