DSGVO-Bruch? Ermittlungen gegen Twitter wegen fehlender Auskunft

Die Irish Data Protection Commission prüft nach einer Beschwerde, ob Twitter Daten zum Link-Tracking über Tweets laut DSGVO hätte herausgeben müssen.

© freestocks.org - Unsplash

Nach Einführung der Datenschutzgrundverordnung sind schon einige Beschwerden gegen Social Media bei den zuständigen Behören eingegangen. Nun sieht sich der Kurznachrichtendienst Twitter einer Ermittlung gegenüber. Die Irish Data Protection Commission strengt eine Untersuchung gegen das Unternehmen an, weil ein User und Forscher zur Privatsphäre von Twitter keine Daten erhalten erhalten konnte, die anzeigen, wie diese verwendet werden, wenn er auf Links in Tweets von anderen Nutzern klickt.

Die Weigerung, laut Fortune mit unverhältnismäßigem Aufwand begründet, führte den User Michael Veale zur Beschwerde in Irland. In der eigenen Datenschutzrichtlinie gibt Twitter an, dass Informationen zu Log-Daten gesammelt werden, wenn mit Links interagiert wird. Außerdem wird dargestellt, dass diese Interaktion mit Links nachverfolgt wird. Allerdings heißt es darin auch:

Wir glauben, dass Sie immer wissen sollten, welche Daten wir von Ihnen sammeln und wie wir sie verwenden, und dass Sie eine wirksame Kontrolle über beides haben sollten. Wir möchten Sie dazu befähigen, die bestmöglichen Entscheidungen über die Informationen zu treffen, die Sie mit uns teilen.

Laut DSGVO (Artikel 12 ff.) muss ein Dienst über die Zwecke und Formen der Verarbeitung personenbezogener Daten Auskunft geben. Doch in Veales Fall wollte Twitter zu den Daten, die beim Tracking der Link-Interaktionen erhoben werden, keine ausführliche Auskunft bereitstellen. Daher hat die irische DPC nun eine Untersuchung eingeleitet, wie sie dem Beschwerdesteller mitteilte:

The DPC has initiated a formal statutory inquiry in respect of your complaint. The inquiry will examine whether or not Twitter has discharged its obligations in connection with the subject matter of your complaint and determine whether or not any provisions of the GDPR or the [Irish Data Protection] Act have been contravened by Twitter in this respect.

Twitter hat hierzu noch nicht Stellung bezogen. Im schlimmsten Fall drohen dem Unternehmen Strafzahlungen in Höhe von vier Prozent des weltweiten jährlichen Umsatzes, wenn die Vorgaben der Verordnung nicht eingehalten werden; was bei dieser kniffligen Rechtsfrage jedoch kaum zu erwarten ist.

Ermittlungen gegen Twitter im Rahmen der DSGVO

Über Niklas Lewanczik

Niklas Lewanczik

Niklas Lewanczik ist studierter Literatur- und Medienwissenschaftler und schreibt für OnlineMarketing.de seit Jahren über diverse Themen im Digital-Marketing-Bereich. Von der Mobile-First-Indexierung über die DSGVO bis hin zum Aufstieg von TikTok hat er schon manche Entwicklung der Branche begleitet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.