Vergleich: Oracle zahlt 115 Millionen US-Dollar für massive Datenschutzverstöße
Der Datenbankriese wendet mit der Summe ein Urteil in einer Klage ab, wonach er durchs Sammeln von Informationen die Privatsphäre von Milliarden verletzt habe.
(Bild: Erzeugt mit Stable Diffusion durch heise online)
Nach einem fast zweijährigen Gerichtsverfahren hat eine Gruppe internationaler Datenschutzaktivisten einen Vergleich in einer Sammelklage mit Oracle erzielt. Die Kläger warfen Oracle und seinen auf gezielte programmierte Werbung ausgerichteten AdTech-Töchtern vor, detaillierte Dossiers über rund fünf Milliarden Menschen ohne deren Einwilligung gesammelt zu haben. Beschwerdeführer waren Johnny Ryan von der irischen Bürgerrechtsorganisation Irish Council for Civil Liberties (ICCL), Michael Katz-Lacabe, Forschungsdirektor am Center for Human Rights and Privacy (CeHRP), und die Informatik-Professorin Jennifer Golbeck von der Universität Maryland.
Laut der vor einem US-Bundesgericht in San Francisco erzielten Übereinkunft zahlt 115 Millionen US-Dollar, um einem Urteil in der Sache zu entgehen. Die Summe soll laut Auszügen aus der Vereinbarung, die Ryan gepostet hat, in einen nicht rückzahlbaren Bargeldfonds fließen, "der gleichmäßig unter den Mitgliedern der Vergleichsgruppe verteilt wird". Die während acht Monaten ausgehandelte Absprache sieht demnach auch eine bedeutsame nicht-monetäre Entschädigung für die monierten Datenschutzverletzungen vor: Oracle habe fest zugesichert, für einen weiteren Einsatz der in der Klage beschriebenen Produkte und Dienste bestimmte beanstandete elektronische Kommunikationen nicht zu erfassen. Zudem will der Datenbankriese ein Prüfprogramm implementieren, "um die Einhaltung der vertraglichen Verpflichtungen zum Schutz der Privatsphäre seiner Kunden zu kontrollieren".
Oracle will dem Geschäft mit "Spionagewerbung" entsagen
In der Klage ging es hauptsächlich um die Anschuldigung, Oracle habe die gesammelten Daten von Internetnutzern verwendet, um individuelle Profile zu erstellen und diese über den eigenen Datenmarktplatz weiter anzureichern und zu verkaufen. Detaillierte Einblicke in die entsprechenden Aktivitäten des Konzerns aus dem Silicon Valley gab 2020 eine massive Datenpanne. Die umfangreichen Nutzerspuren trug Oracle demnach vor allem über seine Tochter BlueKai zusammen. Mithilfe von Cookies und anderen Tracking-Instrumenten wie Schnüffelpixeln auf Webseiten inklusive Porno-Portalen und in HTML-Mails soll das Unternehmen einen großen Werbeverbund aufgebaut haben.
Oracle hat im Rahmen des Vergleichs angekündigt, das AdTech-Geschäft vollständig aufgeben zu wollen. Produkte wie die eigene "Cloud Data Management"-Plattform, das BlueKai-Geschäft und Digital Audiences einschließlich OnRamp mit der Kennung ID Graph und geräteübergreifendem Tracking sollen bis zum 30. September eingestellt werden. Der Konzern will parallel umstrittene Nutzer- und Kundendaten automatisch löschen, sobald seine weiteren Verpflichtungen aus der Übereinkunft erfüllt sind. Auch Beziehungen zu einschlägigen Datenanbietern würden beendet. Ryan sprach von einer "großen Umstellung für einen der größten Datenhändler der Welt".
(mid)
