Der Foren-Dienst Disqus muss in Norwegen 2,5 Millionen Tracking-Strafe zahlen

Der US-Anbieter hinter dem Forendienst Disqus dachte, die DSGVO gelte in Norwegen nicht und hat Daten gesammelt und weitergereicht.

In Pocket speichern vorlesen Druckansicht 18 Kommentare lesen

(Bild: PopTika / shutterstock.com)

Lesezeit: 2 Min.

Disqus muss in Norwegen eine Datenschutzstrafe in Höhe von 2,5 Millionen Euro zahlen. Der Dienst ist auf zahlreichen Webseiten als Diskussionsplattform eingebunden. Dabei soll er, ohne die Einwilligung einzuholen, Daten zu Werbezwecken genutzt und weitergereicht haben.

Die norwegische Datenschutzbehörde nennt es Verstöße gegen die "Rechenschaftspflicht, Gesetzmäßigkeit und Transparenz". Disqus wird von Zeitungen als Forum genutzt, ist aber zugleich auch im Programmatic Advertising aktiv, also bei Versteigerungen von Werbeplätzen. Durch Artikel des öffentlich-rechtlichen Rundfunks (NRK) sei die Behörde erst darauf aufmerksam geworden, dass der Dienst unrechtmäßig Besucher getrackt hat. Deren Daten sind an Drittanbieter weitergereicht worden.

Das hinter Disqus stehende Unternehmen Zeta Global hat dem NRK dann auch noch bestätigt, dass man sich nicht an die DSGVO gehalten habe, weil man dachte, dass diese in Norwegen gar nicht gelte. Daher sei das Problem auch ein speziell norwegisches, schreibt die dortige Datenschutzbehörde in einer Mitteilung. Betroffen waren unter anderem NRK.no, P3.no und tv.2.no – das sind Nachrichtenseiten.

Disqus hat auch argumentiert, man habe ausschließlich im Rahmen der "berechtigten Interessen" gehandelt. Der Direktor der Datenschutzbehörde, Björn Erik Thon, sagt allerdings, dies sei nicht möglich. Das Erheben und Verarbeiten von Daten, wie es durch den Forendienst geschehen ist, brauche die Einwilligung. Zudem fehle die Möglichkeit der Einsicht und Information für Foristen. Weil Disqus Einblick hatte, welche Artikel gelesen wurden und die Betroffenen nichts vom Tracking wissen konnten, handele es sich um einen erheblichen Verstoß. Entsprechend sei auch die Höhe des Bußgeldes ausgefallen. Disqus hat allerdings noch bis zum 31. Mai Zeit, sich zu verteidigen. Erst danach wird die endgültige Strafe festgelegt.

"Webseitenbetreiber sind laut DSGVO ebenfalls für die eingebundenen Drittanbieter verantwortlich. Im vorliegenden Fall hat sich die norwegische Datenschutzbehörde mit den Ermittlungen auf Disqus fokussiert." Die Aussage klingt, als hätten die Verlage selbst mindestens zunächst nichts zu befürchten.

Disqus stand bereits in der Kritik, weil Kommentare samt Informationen zu den Schreibenden über den Dienst und in die USA laufen. 2017 hatte es ein Datenleck gegeben, bei dem Namen, Passwörter und E-Mail-Adressen von 17,5 Millionen Nutzern abhandenkamen.

(emw)