Oracle wegen Verletzung der Privatsphäre von fünf Milliarden Menschen verklagt
US-Datenschützer werfen Oracle vor, ohne rechtliche Grundlage Dossiers von fünf Milliarden Menschen angelegt zu haben, und haben Klage eingereicht.
Eine Gruppe von US-Datenschützern hat in Kalifornien eine Sammelklage gegen Oracle wegen Verletzung der Privatsphäre eingereicht. Darin werfen die Klageführer – Dr. Johnny Ryan, Senior Fellow des Irish Council for Civil Liberties (ICCL), Michael Katz-Lacabe, Forschungsdirektor am Center for Human Rights and Privacy, und die Informatik-Professorin Dr. Jennifer Golbeck von der Universität Maryland – Oracle und seinen Adtech- und Werbetöchtern vor, detaillierte Dossiers über rund fünf Milliarden Menschen ohne deren Einwilligung gesammelt zu haben. Man handele im Namen der weltweiten Internetnutzer, die von den Datenschutzverletzungen durch Oracle betroffen sind.
Im Kern geht es in der Klage um den Vorwurf, Oracle sammle riesige Datenmengen von unwissenden Internetnutzern, das heißt ohne deren Zustimmung. Diese Überwachungsdaten nutze man, um Profile von Einzelpersonen zu erstellen, und reichere diese über den eigenen Datenmarktplatz weiter an. So bedrohe man in großem Umfang die Privatsphäre der Menschen. Unter anderem werfen die Klageführenden Oracle vor, mit Proxys für sensible Daten Datenschutzkontrollen zu umgehen.
In einer Stellungnahme zu der Klage sagte Ryan: "Oracle hat die Privatsphäre von Milliarden von Menschen auf der ganzen Welt verletzt. Das ist ein Fortune-500-Unternehmen, das auf einer gefährlichen Mission unterwegs ist, um zu verfolgen, wohin jeder Mensch auf der Welt geht und was er tut. Wir ergreifen diese Klage, um Oracles Überwachungsmaschine zu stoppen."
Kennen Sie schon den kostenlosen iX-Newsletter? Jetzt anmelden und monatlich zum Erscheinungsdatum nichts verpassen: heise.de/s/NY1E In der nächsten Ausgabe geht's ums Titelthema der September-iX: Schnelle Energiesparmaßnahmen in der IT.
Ungewisser Ausgang dank rechtlichem Flickenteppich
Allerdings sind die rechtlichen Voraussetzungen kompliziert: In den USA existiert kein umfassendes Bundesgesetz zum Datenschutz, was es erschwert, einen Fall zum Datenschutz vorzubringen. Daher bezieht sich die Klage auf mehrere Bundes-, Verfassungs-, Delikts- und Staatsgesetze und behauptet Verstöße gegen den Federal Electronic Communications Privacy Act, die Verfassung des Staates Kalifornien, den California Invasion of Privacy Act sowie gegen das Wettbewerbsrecht und das Common Law. Ob sich dieser Ansatz eines rechtlichen Flickenteppichs tatsächlich durchsetzen wird, bleibt anzuwarten
Schon vor zwei Jahren war Oracle zusammen mit Salesforce wegen Verstößen gegen die DSGVO in England und den Niederlanden verklagt worden. Dabei ging es um die nicht DSGVO-konforme Nutzung von Daten für Echtzeit-Auktionen in der Werbung. Die Klage in den Niederlanden wurde mittlerweile abgewiesen (Begründung in niederländisch), die klagende Gruppe Privacy Collective hat jedoch Berufung gegen die Entscheidung angekündigt. Die britische Klage ist derzeit ausgesetzt, bis eine frühere Sammelklage gegen Google zum Schutz der Privatsphäre entschieden ist. Dennoch hatte Oracle zwei Monate später erklärt, zumindest in Europa keine Nutzerprofile mehr mit externen Daten füllen zu wollen. Das Geschäft mit direkt erhobenen Daten gehe aber weiter.
(avr)