Twitter verstößt gegen Datenschutz: Millionenstrafe für „versehentliche“ Weitergabe von Daten
Der Microblogging-Dienst Twitter sorgte in den letzten Wochen vor allem aufgrund der Übernahme des Multi-Milliardärs Elon Musk für Schlagzeilen. Aktuell erhält die Plattform allerdings wegen eines handfesten Datenschutz-Skandals Aufmerksamkeit: Twitter zweckentfremdete zahlreiche E-Mail-Adressen und Telefonnummern für personalisierte Werbung. Nun stimmte das Unternehmen einer Millionenstrafe zu und entgeht damit einer Datenschutzklage US-amerikanischer Behörden. Außerdem muss sich Twitter einiger Vorgaben beugen und die Zwei-Faktor-Authentifizierung künftig so gestalten, dass diese ohne Angabe einer Telefonnummer auskommt.
Twitter: Daten wurden „versehentlich“ für Werbezwecke benutztLaut US-Regierung habe es Twitter von 2013 bis 2019 mit dem Datenschutz nicht allzu genau genommen: Der Microblogging-Service habe die von Nutzern im Rahmen der Zwei-Faktor-Authentifizierung hinterlegten Telefonnummern und E-Mail-Adressen dafür verwendet, um anderen Unternehmen die Möglichkeit einzuräumen, personalisierte Werbung über die Plattform auszuspielen. Dem hätten die Anwender jedoch nicht zugestimmt. 140 Millionen Nutzer seien von dem unzulässigen Verstoß betroffen gewesen, so das US-Justizministerium. Twitter widerspricht dieser Darstellung nicht: Damien Kieran, Leiter der Datenschutzabteilung des Unternehmens, räumt entsprechende Probleme ein. Einige der bereitgestellten Daten seien versehentlich für Werbezwecke verwendet worden. Bereits 2019 erklärte Twitter vage, möglicherweise einen Abgleich zwischen den Marketinglisten von Werbekunden und den Telefonnummern und E-Mail-Adressen der Nutzer durchgeführt zu haben.
150 Millionen Dollar Strafe und neue AuflagenNun kam es zu einer Vereinbarung zwischen der Regierung und dem Unternehmen: Twitter muss eine Geldstrafe in Höhe von 150 Millionen US-Dollar (etwa 140 Millionen Euro) zahlen. Die US-Handelsbehörde FTC erlegt dem Sozialen Netzwerk zudem einige Auflagen auf: Zwischenfälle müssen der FTC künftig innerhalb von 30 Tagen gemeldet und neue Datenschutzmechanismen von Experten der Behörde geprüft werden. Außerdem verpflichtet sich Twitter dazu, ein Verfahren zur sicheren Anmeldung anzubieten, das auf die Angabe einer Telefonnummer verzichtet.