Datenschutz: Twitter muss Millionenstrafe zahlen
Twitter muss in den USA eine Strafe in Höhe von 150 Millionen US-Dollar zahlen. Die US-Handelsbehörde FTC und das Justizministerium hatten dem Unternehmen vorgeworfen, Kontaktdaten von Nutzerinnen und Nutzern für personalisierte Werbung verwendet zu haben. Die Strafzahlung ist Bestandteil eines Vergleichs, mit dem eine Datenschutzklage der US-Behörden gegen das Unternehmen beigelegt wird.
Wie die FTC am Mittwoch mitteilte, hatte Twitter zwischen Mai 2013 und September 2019 Nutzer aufgefordert, ihre E-Mail-Adresse oder Telefonnummer zu Sicherheitszwecken zu hinterlegen. Solche Daten nutzt Twitter beispielsweise für die sogenannte Zwei-Faktor-Authentifizierung. Beim Login bekommen Nutzer dann einen Einmal-Code zugesendet, den sie zusätzlich zu ihrem Passwort eingeben müssen.
Die FTC moniert, Twitter habe diese Daten auch Werbetreibenden zur Verfügung gestellt, um Nutzern personalisierte Werbung anzuzeigen. Damit seien die für andere Zwecke erhobenen Kontaktinformationen missbraucht worden.
140 Millionen Betroffene
Twitter hatte im Jahr 2019 erklärt, die hinterlegten Daten “unbeabsichtigt” zu Werbezwecken verwendet zu haben. Das Unternehmen hatte damals angegeben, das Problem sei beseitigt worden – wie viele Nutzer betroffen waren, ließe sich aber “nicht mit Sicherheit” sagen.
Die FTC berichtet nun, zwischen den Jahren 2013 und 2019 hätten mehr als 140 Millionen Nutzer ihre E-Mail-Adressen oder Telefonnummern mit Twitter geteilt.
Die FTC-Vorsitzende Lina M. Khan kommentierte: “Wie in der Beschwerde festgestellt wird, hat Twitter Daten von Nutzern unter dem Vorwand erhalten, sie für Sicherheitszwecke zu nutzen, hat die Daten dann aber auch verwendet, um Nutzer mit Werbung anzusprechen. Diese Praxis betraf mehr als 140 Millionen Twitter-Nutzer und förderte gleichzeitig die Haupteinnahmequelle von Twitter.”
Verstoß gegen vorherige Vereinbarung
Bereits im Jahr 2011 hatte sich Twitter in einem anderen Fall mit der US-Handelsbehörde geeinigt: Die FTC hatte dem Kurznachrichtendienst damals vorgeworfen, die persönlichen Daten seiner Nutzer im Jahr 2009 nicht ausreichend geschützt zu haben. In der Folge sei es Angreifern gelungen, auf nicht öffentliche Nutzerdaten zuzugreifen.
Twitter hatte sich daraufhin unter anderem zu Transparenz beim Datenschutz verpflichtet. Die Weitergabe der Kontaktdaten zu Werbezwecken sah die FTC nun als Verstoß gegen diese Verpflichtung an. Außerdem habe es sich um einen Verstoß gegen US-Datenschutzabkommen mit der EU und der Schweiz gehandelt.
Außer der verhängten Geldstrafe hat die FTC auch angeordnet, dass Twitter Nutzerinnen und Nutzer über die missbräuchliche Verwendung der Kontaktdaten informiert. Der Dienst muss ihnen auch erklären, wie sie personalisierte Werbung auf der Plattform abschalten können: In den Kontoeinstellungen gibt es dazu den Menüpunkt “Datenschutz und Sicherheit → Werbeeinstellungen”. Dort kann der Haken bei “Personalisierte Anzeigen” deaktiviert werden. Die Anzeigen können dann aber dennoch auf die Nutzer zugeschnitten sein, beispielsweise basierend auf ihren Tweets.
Twitter muss außerdem beim Datenschutz nachbessern – und dies von unabhängigen Experten überprüfen lassen.
Twitter erklärte am Mittwoch, die Plattform nehme Datenschutz ernst – das Unternehmen habe mit der FTC bei deren Untersuchung zusammengearbeitet und werde dies auch in Zukunft tun.
Die dem Unternehmen auferlegten Verpflichtungen würden weitere irreführende und die Privatsphäre bedrohende Taktiken verhindern, sagte die stellvertretende Generalstaatsanwältin Vanita Gupta.
Der geschlossene Vergleich muss noch von einem Gericht im US-Bundesstaat Kalifornien bestätigt werden. (dpa / js)