DSGVO-Bruch? Ermittlungen gegen Twitter wegen fehlender Auskunft

Die Irish Data Protection Commission prüft nach einer Beschwerde, ob Twitter Daten zum Link-Tracking über Tweets laut DSGVO hätte herausgeben müssen.

Twitter sieht sich Ermittlungen gegenüber, © freestocks.org - Unsplash

Nach Einführung der Datenschutzgrundverordnung sind schon einige Beschwerden gegen Social Media bei den zuständigen Behören eingegangen. Nun sieht sich der Kurznachrichtendienst Twitter einer Ermittlung gegenüber. Die Irish Data Protection Commission strengt eine Untersuchung gegen das Unternehmen an, weil ein User und Forscher zur Privatsphäre von Twitter keine Daten erhalten erhalten konnte, die anzeigen, wie diese verwendet werden, wenn er auf Links in Tweets von anderen Nutzern klickt.

Die Weigerung, laut Fortune mit unverhältnismäßigem Aufwand begründet, führte den User Michael Veale zur Beschwerde in Irland. In der eigenen Datenschutzrichtlinie gibt Twitter an, dass Informationen zu Log-Daten gesammelt werden, wenn mit Links interagiert wird. Außerdem wird dargestellt, dass diese Interaktion mit Links nachverfolgt wird. Allerdings heißt es darin auch:

Wir glauben, dass Sie immer wissen sollten, welche Daten wir von Ihnen sammeln und wie wir sie verwenden, und dass Sie eine wirksame Kontrolle über beides haben sollten. Wir möchten Sie dazu befähigen, die bestmöglichen Entscheidungen über die Informationen zu treffen, die Sie mit uns teilen.

Laut DSGVO (Artikel 12 ff.) muss ein Dienst über die Zwecke und Formen der Verarbeitung personenbezogener Daten Auskunft geben. Doch in Veales Fall wollte Twitter zu den Daten, die beim Tracking der Link-Interaktionen erhoben werden, keine ausführliche Auskunft bereitstellen. Daher hat die irische DPC nun eine Untersuchung eingeleitet, wie sie dem Beschwerdesteller mitteilte:

The DPC has initiated a formal statutory inquiry in respect of your complaint. The inquiry will examine whether or not Twitter has discharged its obligations in connection with the subject matter of your complaint and determine whether or not any provisions of the GDPR or the [Irish Data Protection] Act have been contravened by Twitter in this respect.

Twitter hat hierzu noch nicht Stellung bezogen. Im schlimmsten Fall drohen dem Unternehmen Strafzahlungen in Höhe von vier Prozent des weltweiten jährlichen Umsatzes, wenn die Vorgaben der Verordnung nicht eingehalten werden; was bei dieser kniffligen Rechtsfrage jedoch kaum zu erwarten ist.

Ermittlungen gegen Twitter im Rahmen der DSGVO

Über Niklas Lewanczik

Niklas Lewanczik

Niklas hat an der Uni Hamburg Deutsche Sprache und Literatur sowie Medien- und Kommunikationswissenschaften studiert und schreibt als Redakteur über Social Media, SEO und innovative Themen im Kontext des digitalen Marketing. Wenn er sich nicht gerade dem Marketing zuwendet, dann womöglich den Entwicklungen im modernen Fußball oder dem einen oder anderen guten Buch.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.