Eine «Espresso»-Hörerin hat beim Business-Netzwerk LinkedIn ein Profil mit Angaben zu ihrem Job. Ihre private Telefonnummer hat sie auf «nicht öffentlich» geschaltet. Umso erstaunter ist sie, als sie einen Anruf einer Verkäuferin auf diese Nummer erhält.
Die Verkäuferin erklärt ihr, sie habe dank einer Zusatzfunktion Zugang zu allen privaten Daten der Hörerin. Eine Firma biete diese Zusatzfunktion an. «Ich finde es unglaublich, dass meine privaten Daten so einfach zugänglich sind», regt sich die Hörerin auf und fragt sich, ob LinkedIn dafür verantwortlich ist.
Ich finde es unglaublich, dass meine privaten Daten so einfach zugänglich sind.
LinkedIn betont, die Privatsphäre und Sicherheit der Daten ihrer Nutzerinnen und Nutzer ernst zu nehmen und keine Kontaktinformationen weiterzugeben. «Wir haben mehrere Berichte zu Unternehmen erhalten, die fälschlicherweise behaupten, dass sie persönliche Informationen von LinkedIn-Mitgliedern, einschliesslich Telefonnummern und E-Mail-Adressen, von LinkedIn erhalten haben», so ein Sprecher von LinkedIn.
Die Informationen stammten jedoch nicht von LinkedIn selber, sondern von Drittanbietern. Telefonnummern oder sonstige private Daten gebe LinkedIn niemals weiter.
Datenabgleich mit LinkedIn
Zu diesen Drittanbietern gehört die Firma Cognism mit Sitz in London. Cognism sammelt weltweit Daten aus verschiedenen Quellen, wie zum Beispiel aus Telefonverzeichnissen oder aus Wettbewerben, bei denen man einmal seine privaten Daten wie E-Mail-Adresse oder Telefonnummer angegeben hat.
Dank einer Zusatzfunktion – einer sogenannten Chrome-Erweiterung – die Cognism anbietet, werden diese Daten sichtbar, wenn man beispielsweise jemanden auf LinkedIn sucht. «Bei der Verwendung auf LinkedIn kombiniert die Chrome-Erweiterung die Daten, die auf dem öffentlichen LinkedIn-Profil einer Person zur Verfügung stehen, mit anderen Daten, die wir in unserer Datenbank haben und die aus anderen Quellen stammen», erklärt Cognism.
Es liegt nicht nur in der Verantwortung von Cognism, den Datenschutz zu respektieren, sondern auch in der Verantwortung der Unternehmen, die die Plattform nutzen.
Cognism gibt an, die Daten legal zu erwerben. Um sicher zu sein, müsse man als betroffene Person mit einem Auskunfts- beziehungweise Löschbegehren direkt an Cognism gelangen, sagt Martin Steiger, Anwalt aus Zürich, der spezialisiert auf Recht im digitalen Raum ist. Der Eidgenössische Datenschützer doppelt nach: «Es liegt nicht nur in der Verantwortung von Cognism, den Datenschutz zu respektieren, sondern auch in der Verantwortung der Unternehmen, die die Plattform nutzen. Diese müssen sicherstellen, dass sie keine Daten verwenden, welche unrechtmässig erhoben wurden.»
Die «Espresso»-Hörerin hat sich direkt an Cognism gewandt und verlangt, dass ihre Daten sofort gelöscht werden, was Cognism auch getan hat. Auf die Frage, woher Cognism ihre Daten habe, bekam sie jedoch keine Antwort.