Die Speicherung von Passwörtern hunderter Millionen Facebook-Nutzer im Klartext zeigt nach Ansicht des Landesbeauftragten für den Datenschutz und die Informationsfreiheit, Prof. Dr. Dieter Kugelmann, das Facebook den Schutz der ihm anvertrauten Daten der Nutzerinnen und Nutzer nicht ernst nimmt und seiner Verantwortung nicht gerecht wird.
„Es ist erschreckend und zugleich erhellend“, so der Landesbeauftragte, „dass ein globales Unternehmen wie Facebook gängige Sicherheitsstandards offenbar zumindest grob fahrlässig und über Jahre hinweg missachtet hat. Dass eine Routineprüfung dies angeblich erst jetzt ergeben hat, weist auf schwere Defizite bei den internen Strukturen und Abläufen hin. Es zeigt aber auch, dass Facebook gegenüber der Privatsphäre der Nutzer, trotz aller Lippenbekenntnisse, völlig unsensibel ist“.
„Soziale Netzwerke leben zwar davon, dass Ihre Nutzer persönliche Daten teilen oder der Öffentlichkeit preisgeben. Sie haben aber auch ihre privaten Bereiche, in denen Daten gezielt nur bestimmten Personen zugänglich gemacht werden oder wo eine Kommunikation bewusst vertraulich bleiben soll, etwa bei der persönlichen Kommunikation über den Facebook-Messenger. Die Entscheidung darüber muss aber bei den Nutzern liegen. Offenbar war für Zehntausende von Facebook-Mitarbeitern ein Zugriff auch auf solche Daten möglich. Es sind wohl millionenfache Abfragen auf entsprechende Datenelemente erfolgt und Daten wurden unter Umständen unbefugt weitergeben - das ist ein Skandal!“, so der Datenschutzbeauftragte. „Facebook wird seiner Verantwortung weiterhin nicht gerecht! Dies gilt umso mehr, als die Facebook-Zugangsdaten in vielen Fällen auch für eine Anmeldung auf anderen Plattformen genutzt werden können. Ein Missbrauch kann damit weitreichende Folgen haben.“
Facebook hat aus den Vorgängen im Fall Cambridge Analytica, bei dem durch externe Softwareentwickler weitgehend unkontrolliert auf Millionen Datensätze zugegriffen werden konnte, offensichtlich keinerlei Konsequenzen gezogen. Die Abläufe bei Facebook müssen transparent gemacht werden, um Datenschutz und Datensicherheit ernsthaft zu sichern. „Die Privatsphäre ist bei Facebook nicht in guten Händen! Nutzerinnen und Nutzer sollten dies bei ihrer Entscheidung, ob und in welchem Umfang sie Facebook ihre Daten anvertrauen, bedenken.“
Der Landesbeauftragte, der in diesem Jahr auch den Vorsitz in der Datenschutzkonferenz hat, wird die erneute Missachtung des Datenschutzes im Kreise der deutschen Aufsichtsbehörden thematisieren und eine Befassung des europäischen Datenschutzausschusses anregen. So muss geklärt werden, ob Facebook vorliegend gegen Meldevorschriften nach der Datenschutz-Grundverordnung verstoßen hat, da das Problem offenbar schon länger bekannt war. Darüber hinaus soll durch die in Europa für Facebook zuständige Irische Datenschutzaufsicht ein Bußgeldverfahren geprüft werden.