Anstrengende Tage für Facebook-Chef Mark Zuckerberg: Gestern musste er sich im US-Senat kritischen Fragen zur Rolle von Facebook im Datenskandal um Cambridge Analytica stellen. Heute muss er in einem Ausschuss des US-Abgeordnetenhauses Red und Antwort stehen. Aber auch in Europa tut sich etwas in Sachen Datenschutz. Jürg Tschirren erklärt, was das für Facebook bedeutet.
SRF News: Werden die beiden Anhörungen vor dem US-Kongress für Facebook unmittelbare Folgen haben?
Jürg Tschirren: Nein, von unmittelbaren Folgen gehe ich nicht aus. Man kann die Anhörungen als eine Art Schaulaufen sehen, und zwar für beide Seiten. Politiker können sich von ihrer kritischen, bissigen Seite zeigen. Und Zuckerberg hat noch einmal die Gelegenheit, zu betonen, dass Facebook alles tue, damit so etwas wie im Fall Cambridge Analytica nicht noch einmal passiert.
Facebook wird sich also nicht auf eine stärkere Regulierung von Seiten der US-Behörden gefasst machen müssen?
Mittelfristig könnte das schon kommen. John Thune, der republikanische Chef des Handelsausschusses des US-Senats, sagte zu Beginn der Anhörung, dass es in Zukunft mehr Regulierung geben könnte. Wobei man auch sagen muss, dass die regierenden Republikaner bis jetzt kaum Anstalten gemacht haben, Facebook besonders an die Kandare zu nehmen. Das könnte damit zusammenhängen, dass Facebook – wie auch andere Technologiefirmen – viel Geld ausgibt, um den politischen Prozess zu beeinflussen. Allein 2017 soll Facebook fast zwölf Millionen Dollar für Lobbying ausgegeben haben.
Zuckerberg deutete an, dass es zu Änderungen kommen könnte...
Er sagte, dass es immer eine kostenlose Version von Facebook geben werde. Das kann man nun so interpretieren, dass Zuckerberg über eine mögliche Zahlvariante nachdenkt. Also eine Variante ohne Werbung, bei der keine Daten der Nutzerinnen und Nutzer gesammelt würden. Allerdings, selbst wenn es nicht dazu kommt, wird es Veränderungen bei Facebook geben. Zuckerberg hat in den vergangenen Tagen angekündigt, dass er stark einschränken will, auf welche Nutzerdaten Dritte – zum Beispiel Apps – Zugriff haben.
Viele der angekündigten Änderungen nehmen nur vorweg, was Facebook wegen strengerer Datenschutzrichtlinien in der EU sowieso hätte umsetzen müssen.
Das hat aber nichts mit dem Hearing vor dem Kongress zu tun, auch nicht unmittelbar mit dem Cambridge-Analytica-Skandal. Viele der angekündigten Änderungen nehmen nur vorweg, was Facebook wegen strengerer Datenschutzrichtlinien in der EU sowieso hätte umsetzen müssen.
Sie sprechen die sogenannte Datenschutz-Grundverordnung an, die ab Ende Mai angewendet wird. Was ändert sich damit?
Es ist ein ziemlich umfangreiches Papier mit 99 Vorschriften. Insgesamt werden die Bedingungen, wie Unternehmen mit persönlichen Daten von Kundinnen und Kunden umgehen müssen, verschärft. Und sie gibt Behörden auch die Möglichkeit, deutlich höhere Bussen als bisher durchzusetzen. Diese steigen auf bis zu vier Prozent des weltweiten Jahresumsatzes eines Unternehmens. Bei Facebook wäre das eine Summe von über einer Milliarde Dollar als Maximalstrafe.
Es könnte sogar sein, dass Facebook indirekt von den strengeren Regeln profitiert, weil die Plattform die Mittel hat, diesen Anforderungen nachzukommen.
Diese Verordnung gilt für alle Unternehmen, die im EU-Raum Daten von Nutzern sammeln; auch für Unternehmen mit Sitz im Ausland. Sie schreibt zum Beispiel vor, dass nur noch ein Minimum an Daten gesammelt werden darf. Das heisst, gerade so viele Daten, wie für den Betrieb eines Dienstes nötig sind. Und sie regelt, dass Nutzer genau und verständlich darüber informiert werden müssen, was mit ihren Daten geschieht, und dass sie explizit ihr Einverständnis dazu geben müssen und dieses jederzeit widerrufen können.
Werden diese neuen EU-Verordnungen Facebook schaden?
Sie werden sicher zu einem grösserem Aufwand führen. Aber Facebook verdient mit der Plattform so viel Geld, dass die Verordnung das Geschäftsmodell nicht gefährden werden. Es könnte sogar sein, dass Facebook indirekt von den strengeren Regeln profitiert, weil die Plattform die Mittel hat, diesen Anforderungen nachzukommen – im Gegensatz zu einem Start-up, dem das nicht so leicht fallen wird. Was Facebooks Konkurrenz angeht, dünkt mich eine neue Bestimmung interessant: das Recht auf Datenübertragbarkeit. Es schreibt vor, dass Nutzer jederzeit das Recht haben sollen, ihre Daten in einem gängigen Format vom Dienst abziehen zu können. Das könnte es einfacher machen, zu einer anderen Plattform zu wechseln, wenn man zum Beispiel nicht mehr damit einverstanden ist, wie Facebook mit den Daten umgeht.
Gelten diese Bestimmungen auch für Schweizer Benutzer?
Im Fall von Facebook kommen auch Schweizerinnen und Schweizer in den Genuss der neuen Bestimmungen. Dies weil das Land zu klein ist, als dass es sich lohnen würde, extra eine Ausnahme beim Datenschutz zu machen. Facebook hat sich im «Blick» zitieren lassen, dass die EU-Richtlinien auch in der Schweiz gelten würden. Die Verordnung wirkt auch sonst über den EU-Raum hinaus, etwa in Richtung der USA. Facebook will auch da so weit wie möglich Vorgaben der EU-Datenschutz-Grundverordnung umsetzen. Das hat vor allem praktische Gründe, denn es ist für Unternehmen einfacher, einen einheitlichen internen Standard für den Umgang mit Datenschutz zu haben, als Nutzer aus verschiedenen Regionen unterschiedlich behandeln zu müssen.
Das Gespräch führte Hans Ineichen.