Aufgrund mehrerer Datenschutzverstöße muss Facebook in Spanien eine Strafe von 1,2 Millionen Euro zahlen. Das Netzwerk habe nicht nur Facebook-Nutzern geschadet, sondern auch Nutzer, die gar keinen Facebook-Account haben.

Facebook auf einem Smartphone
© I AM NIKOM / Shutterstock.com 

Facebook sammelt tagtäglich Daten seiner Nutzer und setzt sie für Werbezwecke ein. Doch die Nutzer müssen der Erfassung und Verwendung ihrer Daten noch immer zustimmen. In Spanien hat das soziale Netzwerk aber offenbar ohne ausdrückliche Einwilligung der Nutzer die Daten erfasst und verwendet. Die spanische Datenschutzbehörde AEPD störte sich Heise Online zufolge daran und hat nun eine Geldstrafe gegen das Netzwerk ausgesprochen. Facebook muss wegen Verletzung der Datenschutzbestimmungen nun 1,2 Millionen Euro zahlen.

Facebook habe in zwei schweren und einem sehr schweren Fall das spanische Datenschutzgesetz verletzt, erklärt die AEPD. Für die ersten beiden Verstöße soll Facebook nun je 300.000 Euro, für den sehr schweren Verstoß 600.000 Euro Strafe zahlen. So habe Facebook unter anderem auch Daten kommerziell genutzt, die vom spanischen Gesetz besonders streng geschützt seien. So seien Nutzerdaten zu Religionszugehörigkeit, Ideologien und Sex-Themen erfasst und verwendet worden.

Facebook soll Daten nicht gelöscht haben

Für die Datenerhebung habe Facebook Cookies eingesetzt, wodurch auch Daten von Nutzern erfasst wurden, die gar nicht bei dem Netzwerk angemeldet sind. Auch wenn Facebook-Mitglieder Seiten von Dritten besucht und sich nicht angemeldet haben, sollen Daten erfasst worden sein.

Facebook habe die gesammelten Daten zudem nicht gelöscht, auch wenn ein Nutzer seinen Account gelöscht und die Löschung der Daten gefordert habe. Stattdessen speichere das Netzwerk die Daten für 17 weitere Monate. Die AEPD gehe deshalb davon aus, dass Facebook die persönlichen Daten seiner Nutzer nicht gänzlich löscht, auch wenn sie nicht mehr für den Zweck, für den sie gesammelt wurden, nützlich sind oder wenn der Nutzer explizit die Löschung verlangt. Das stellt einen „schweren Verstoß“ gegen das spanische Datenschutzgesetz dar, so die Behörde.