Ein Datenleck bei Facebook, das mehr als 530 Millionen Nutzer betrifft, alarmiert das für Cybersicherheit zuständige Bundesamt BSI.
Die vor einem Monat öffentlich gewordene Datensammlung stellt für die Behörde eine „Erhöhung der Gefährdungslage” dar, berichtet der „Spiegel”. „Nach Ansicht des BSI trägt Facebook durchaus Verantwortung für die Veröffentlichung privater Telefonnummern, ohne dass die Nutzerinnen explizit ihre Einwilligung gegeben hätten”, heißt es aus der Behörde. Zudem stünden die Betreiber in der Pflicht, ihre Kunden über eine missbräuchliche Veröffentlichung ihrer Daten zu informieren. Anfang des Monats war bekannt geworden, dass die Angreifer durch das massenhafte, automatisierte Datenabfragen, das sogenannte Scraping, an Nutzerinformationen gekommen waren.
Auch der Bundesdatenschutzbeauftragte Ulrich Kelber stuft den Fall als schwerwiegend ein. Am Donnerstag verschickte Kelber eine Sonderausgabe seines „Parlamentsbriefs” an alle Bundestagsabgeordneten, von denen zahlreiche von dem Leck betroffen sind, wie der „Spiegel” berichtet. Es überrasche kaum, dass Facebooks Datenschatz Ziel von Angreifern sei, schrieb Kelber an die Parlamentarier. „Ärgerlich ist, dass sie wieder einmal Erfolg hatten und das Unternehmen anstatt breit aufzuklären, sich eher zugeknöpft gibt. Es wird sich aber Fragen, auch zu seinem Geschäftsmodell, gefallen lassen müssen”, so Kelber. Der Datenschutzbeauftragte sieht in derartiger Datensammelei eine große Gefahr: „Dadurch können Unbefugte personenbezogene Daten zu umfangreichen Profilen zusammenführen und missbrauchen”, sagt der ehemalige SPD-Abgeordnete dem „Spiegel”.
Der Hamburger Datenschutzbeauftragte Johannes Caspar sagte dem Magazin, Scraping-Vorfälle in diesem Ausmaß dürften nach der Datenschutzgrundverordnung meldepflichtig sein. Facebook hätte den Vorfall spätestens nach drei Tagen der Aufsichtsbehörde und unverzüglich den Nutzern melden müssen, was jedoch nicht geschehen ist. Bei Verstößen gegen diese Regeln droht ein Bußgeld von bis zu zwei Prozent des Jahresumsatzes.