Karriere-Netzwerk

LinkedIn nutzte E-Mail-Adressen von Nicht-Mitgliedern für Facebook-Werbung

Veröffentlicht: 26.11.2018 | Geschrieben von: Michael Pohlgeers | Letzte Aktualisierung: 26.11.2018
LinkedIn- und Facebook-Apps

Das Karriere-Netzwerk LinkedIn hat offenbar die E-Mail-Adressen von europäischen Internet-Nutzern, die nicht Mitglieder des Netzwerkes waren, genutzt, um gezielt Werbung auf Facebook zu schalten. Insgesamt sollen rund 18 Millionen Personen betroffen sein, wie die irische Datenschutzbehörde laut Irish Times ermittelt hat. Die Daten seien ohne Zustimmung der Nutzer gesammelt und im US-Sitz von LinkedIn weiterverarbeitet und für die gezielte Werbung an Facebook übertragen worden.

Die irische Datenschutzbehörde Data Protection Commissioner (DCP) hatte eine Prüfung eingeleitet, nachdem ein Nutzer sich beschwert habe. Er habe auf Facebook zielgerichtete Werbung erhalten, obwohl er nicht Mitglied bei LinkedIn sei. Der DCP hatte daraufhin eine Untersuchung beim EU-Hauptquartier in Irland eingeleitet.

Daten wurden vor der DSGVO gelöscht

LinkedIn habe demzufolge die E-Mail-Adressen der 18 Millionen Nutzer ohne ihre Zustimmung gesammelt und zur Weiterverarbeitung an das US-amerikanische Hauptquartier LinkedIn Corp gegeben. Die US-Konzernmutter verarbeitet zwar Daten im Auftrag ihrer europäischen Tochter, in diesem Fall habe sie aber ohne Anweisung auf den Datenbestand aus der EU zugegriffen.

Die Angelegenheit sei schließlich beigelegt worden, indem LinkedIn die Datenverarbeitung für Werbezwecke in diesem Fall unterbunden habe und der US-Konzern aufgefordert wurde, die Daten zu löschen. Der Vorfall habe sich bereits im Jahr 2017, also vor der Umsetzung der DSGVO, ereignet: „Als Ergebnis unserer Untersuchungsergebnisse wurde LinkedIn Corp von LinkedIn Irland angewiesen, die Weiterverarbeitung einzustellen und alle persönliche Daten, die mit diesem Fall in Verbindung standen, vor dem 25. Mai 2018 zu löschen“, so der Bericht des DCP.

Weitere Verbesserungsmöglichkeiten aufgetan

Die irische Datenschützerin Helen Dixon sei im März nach San Francisco geflogen, um mit internationalen US-Konzernen über die neuen Richtlinien der DSGVO zu reden, berichtet die Irish Times. Dixon bezeichnete die Reise als „nützlich“, um mit Missverständnissen aufzuräumen, die die DSGVO bei US-Konzernen ausgelöst hatte. Viele der Konzerne hatten die Neuerungen niedriger auf ihrer Prioritäten-Liste angesetzt.

LinkedIns Datenschutzverantwortlicher Denis Kelleher sagte, dass man die Untersuchung des DCP begrüße und „vollumfänglich kooperiert“ habe. „Leider wurde die starken Prozesse und Abläufe, die wir nutzen, nicht befolgt und das tut uns leid“, so Kelleher. Das Netzwerk habe nun reagiert und die Arbeitsweise verbessert, um derartige Fälle in Zukunft zu vermeiden. „Während der Untersuchung haben wir einen weiteren Bereich identifiziert, in dem wie die Datensicherheit für Nicht-Mitglieder erhöhen können und wir haben als Ergebnis unsere Praktiken freiwillig angepasst“, betont Kelleher.

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.