Die Federal Trade Commission (FTC) hat zum dritten Mal ein Verfahren gegen Facebook (jetzt Meta) eingeleitet, weil das Unternehmen erneut gegen Datenschutzbestimmungen verstoßen hat.
Bereits 2011 hatte die FTC eine Beschwerde gegen Facebook eingereicht und dem Unternehmen vorgeworfen, seine Datenschutzpraktiken falsch dargestellt zu haben. Eine einstweilige Verfügung aus dem Jahr 2012 wurde nur wenige Monate später von Facebook ignoriert. Eine zweite einstweilige Verfügung wurde 2019 nach dem Cambridge-Analytica-Skandal erlassen. Facebook wurde unter anderem zur Zahlung von fünf Milliarden US-Dollar verurteilt.
Im aktuellen Verfahren wird Meta (ehemals Facebook) vorgeworfen, gegen die Anordnungen von 2020 sowie gegen den Children’s Online Privacy Protection Act (COPPA) verstoßen zu haben. Seit 2020 ist Meta verpflichtet, jedes neue Produkt, jeden neuen Dienst oder jede Änderung an einem bestehenden Produkt, Dienst oder Verfahren einer Datenschutzprüfung zu unterziehen und eine Risikobewertung durchzuführen. Unabhängige Prüfer haben jedoch erneut Mängel festgestellt. So hatten beispielsweise App-Entwickler noch bis Mitte 2020 Zugriff auf private Daten von Nutzern, auch wenn diese die Apps 90 Tage lang nicht genutzt hatten.
Neben den Datenschutzproblemen steht auch der Jugendschutz im Fokus. Betreiber von Websites oder Online-Diensten, die sich an Kinder unter 13 Jahren richten, müssen nach den COPPA-Regeln die Eltern benachrichtigen und eine nachprüfbare Einwilligung zur Erhebung personenbezogener Daten einholen. Meta wird vorgeworfen, dass Kinder, die die App Messenger Kids nutzten, zwischen 2017 und 2019 Gruppentextchats und Gruppenvideoanrufe mit nicht autorisierten Kontakten führen konnten. Die neue Anordnung sieht vor, dass die Monetarisierung der Daten von unter 18-Jährigen auch nach deren 18. Geburtstag vollständig verboten wird.
Zusätzlich zu den oben genannten Maßnahmen muss Meta auch neue Produkte und Dienstleistungen einfrieren, wenn sie den Anordnungen nicht entsprechen. Eine Ausweitung auf fusionierte Unternehmen wird angestrebt, um das Monopol von Meta einzuschränken. Ein Beispiel ist die Verwendung von Gesichtserkennungstechnologie in den Virtual-Reality-Produkten des Konzerns und die Integration von Instagram und WhatsApp.
Meta hat nun 30 Tage Zeit, um auf die vorgeschlagenen Feststellungen zu reagieren. Sollte Meta den Anordnungen nicht nachkommen, drohen dem Unternehmen empfindliche Strafen und weitere Maßnahmen seitens der FTC. Die aktuellen Vorwürfe gegen Meta zeigen einmal mehr, wie wichtig Datenschutz und die Einhaltung von Datenschutzrichtlinien für Unternehmen sind.
