LinkedIn nutzte 18 Millionen Adressen von Nicht-Mitgliedern für Facebook-Werbung

Das Karrierenetzwerk hat in den USA E-Mail-Adressen europäischer Nicht-Mitglieder für gezielte Werbung benutzt, hat die irische Datenschutzbehörde ermittelt.

In Pocket speichern vorlesen Druckansicht 257 Kommentare lesen
Online-Netzwerk LinkedIn

(Bild: dpa, Jens Büttner)

Lesezeit: 2 Min.

Das Karrierenetzwerk LinkedIn hat in Europa die E-Mail-Adressen von 18 Millionen Personen gesammelt, die keine Mitglieder des Netzwerks waren. Diese Daten wurden ohne Zustimmung der Nutzer im US-Sitz des Konzerns weiterverarbeitet und für gezielte Werbung an Facebook übertragen. Das hat eine Prüfung der irischen Datenschutzbehörde ergeben, meldet The Irish Times.

Zunächst habe sich ein Benutzer bei der irischen Datenschutzbehörde (Data Protection Commissioner, DCP) darüber beschwert, dass er auf Facebook zielgerichtete Werbung erhalten habe, obwohl er nicht Mitglied von LinkedIn sei. Daraufhin habe die Behörde beim EU-Hauptquartier von LinkedIn in Irland eine Untersuchung eingeleitet, schreibt die Irish Times.

Demnach seien die E-Mail-Adressen von 18 Millionen Nicht-Mitgliedern des mittlerweile zu Microsoft gehörenden Netzwerks gesammelt und vom US-amerikanischen Hauptquartier LinkedIn Corp weiterverarbeitet worden, ohne die Zustimmung der Nutzer einzuholen. LinkedIn Corp habe die Adressen zu Facebook übertragen und den Nutzern dort zielgerichtete Werbung gezeigt. Die US-Konzernmutter verarbeitet Daten im Auftrag von LinkedIn in Europa, habe aber in diesem Fall ohne Anweisung auf den EU-Datenbestand zugegriffen und die Adressen weitergegeben.

Man habe die Angelegenheit schließlich beilegen können, weil LinkedIn die Datenverarbeitung zum Zweck der Werbung in diesem Fall unterbunden habe, sagte die irische Datenschutzbeauftragte Helen Dixon. LinkedIn Europa habe den US-Konzern aufgefordert, die Verarbeitung dieser EU-Daten einzustellen und sie zu löschen. Der Vorfall ereignete sich 2017 und wird im Datenschutzbericht der irischen Behörde erwähnt.

Allerdings zeigte sich die Datenschutzbeauftragte auch besorgt über"weitergehende systembedingte Aspekte" solcher Datenverarbeitung, die durch die Untersuchung aufgezeigt worden seien. LinkedIn solle geeignete Sicherheitsmaßnahmen anwenden – auch in den Fällen, in denen das Unternehmen Daten von Nicht-Mitgliedern verarbeite.

In einer Stellungnahme sagte ein Sprecher von LinkedIn Europa, man habe bei der Beschwerde über die Werbekampagne mit dem DCP kooperiert. Bedauerlicherweise seien die strengen Vorschriften und Verfahren des Unternehmens in diesem Fall nicht zum Tragen gekommen. Das Unternehmen habe seine Arbeitsweise verbessert und dafür gesorgt, dass sich Vergleichbares nicht wiederholen werde. Bei der Prüfung durch den DCP habe man außerdem einen weiteren Bereich entdeckt, bei dem der "Datenschutz für Nicht-Mitglieder verbessert" werden konnte.

(tiw)