LinkedIn hat Mail-Adressen von 18 Millionen Menschen für personalisierte Werbung auf Facebook genutzt. Das Pikante daran: Die Adressen stammen von Personen, die kein LinkedIn-Konto haben. Dieses Vorgehen wirft Fragen auf.
Der irische Data Protection Commissioner (DPC) – so der offizielle Name des Datenschutz-Beauftragten – hat kürzlich seinen Bericht für das erste Halbjahr 2018 veröffentlicht.
In diesem 68-seitigen Dokument befassen sich die Datenschützer von der Insel mit den Vorfällen, die von Januar bis zum Wirksamwerden der europäischen Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 passiert sind.
Irische Datenschutz-Behörde hatte gegen LinkedIn ermittelt
Besonders spannend wird es dabei auf den Seiten 20 bis 22. Darin beschäftigt sich der DPC mit internationalen Unternehmen und dem Einsatz von Technologie mit Blick auf die DSGVO. Auf Seite 21 befindet sich ein Bericht zu einer Untersuchung, die LinkedIn betrifft.
Darin erklärt der DPC, dass sich ein Facebook-Nutzer sich an die Behörde gewandt hatte, weil dieser sich über LinkedIn-Werbung gewundert hatte.
Daraufhin ermittelten die irischen Datenschützer und stellten fest, dass dies kein Einzelfall war. LinkedIn hatte Mail-Adressen von 18 Millionen Nicht-Mitgliedern genutzt, um diese über Facebook-Anzeigen gezielt anzusprechen.
Das Verhalten von LinkedIn
Nach dem Hinweis der DPC hat LinkedIn die Praktik eingestellt. Gegenüber dem US-amerikanischen Magazin Techcrunch entschuldigt sich der Head of Privacy von LinkedIn: „Wir erkennen die Untersuchung der DPC aus dem Jahr 2017 aufgrund einer Beschwerde bezüglich einer Werbe-Kampagne an und haben voll kooperiert.“
Außerdem ergänzt Denis Kelleher: „Unglücklicherweise wurden die strengen Regeln und Verfahren nicht befolgt. Dafür entschuldigen wir uns. Wir haben angemessen reagiert und arbeiten daran, dass das nicht mehr passieren wird.“
Diese Aussagen erinnern uns stark an die Krisen-Kommunikation von Facebook nach dem Skandal um Cambrige Analytica. Auch Mark Zuckerberg und seine Kollegen hatten wiederholt derartige Floskeln benutzt. Trotzdem ist es zu zahlreichen weiteren Zwischenfällen gekommen.
Es ist schade, dass immer mehr Unternehmen sich lieber offenbar im Nachhinein für ihre Fehltritte entschuldigen, als im Voraus um Erlaubnis zu bitten.
Woher stammen die Mail-Adressen?
Da sich der Vorfall noch vor dem Wirksamwerden der Datenschutz-Grundverordnung zugetragen hatte, ist LinkedIn von einer größeren Strafe und rechtlichen Konsequenzen verschont geblieben.
Trotzdem stellt sich die Frage, woher LinkedIn die Mail-Adressen der 18 Millionen Nicht-Mitglieder hatte. Dazu gibt es weder im Dokument der irischen Datenschutz-Behörde noch in den Aussagen von LinkedIn Antworten. Alle Antwort-Optionen sind deshalb Spekulation.
Aber wäre es nicht denkbar, dass LinkedIn die Mail-Adressen aus den verknüpften Kontakt-Büchern und E-Mail-Konten von registrierten Nutzern verwendet hat, um an neue Mail-Adressen zu gelangen?
Auch interessant:
