LinkedIn hat an 18 Millionen fremde E-Mail-Empfänger Werbung geschickt. Eine Untersuchung des irischen Datenschützer ergab, dass das ein Verstoß gegen die Datenschutzgrundverordnung (DSGVO) ist. Die Praxis wurde dem Unternehmen untersagt, bleibt aber straffrei, weil es vor dem 25. Mai 2018 stattfand.
Anzeige
Das soziale Netzwerk LinkedIn wurde ja 2016 durch Microsoft aufgekauft. Seitdem ist LinkedIn immer wieder für Ärger gut. Ich war nie bei diesem Netzwerk anmeldet. Aber meine E-Mail-Adresse wanderte von video2brain (dort hatte ich Schulungsvideos erstellt) nach dem Aufkauf zu Lynda.com. Später wurde Lynda.com von LinkedIn geschluckt und meine E-Mail-Adresse wanderte mit. Und dann erhielt ich von LinkedIn eine Mail, dass die Konten bei Lynda.com gehackt wurden. Da war ich schon bedient.
Im April 2017 fiel mir LinkedIn erneut negativ auf, weil man seine Datenschutzregeln einseitig ändern und Profile mit Drittanbietern teilen wollte (siehe Linkliste am Artikelende). Und jetzt hat das von Microsoft aufgekaufte soziale Netzwerk Ärger mit der europäischen Datenschutzgrundverordnung (DSGVO bzw. GDPR). Die Irish Times berichtet hier, dass LinkedIn 18 Millionen E-Mail-Adressen von Nicht-Nutzern für gezielte Werbung genutzt habe. Also die alte Masche im Microsoft Universum: Wir schieben mal Werbung raus, und wenn es einen Aufschrei gibt, sagen wir 'sorry, war ein Versehen, kommt nicht wieder vor' – und zwei Wochen später passiert es wieder.
Ein Nutzer beschwert sich
Der irische Datenschutzbeauftragte führte ein Audit des multinationalen Unternehmens LinkedIn Irland, dem Hauptsitz des Unternehmens in der EU, durch. Ein Nicht-LinkedIn-Nutzer hatte sich bei der Geschäftsstelle beschwert, dass seine E-Mail-Adresse vom Unternehmen für eine gezielte Werbung auf Facebook verwendet wurde, obwohl er kein Mitglied des Netzwerks war. Das führte dazu, dass der irische Datenschützer bei LinkedIn Irland mit "systemischen" Fragen in Bezug darauf befasste, wie das Unternehmen die personenbezogenen Daten von Personen verarbeitet, die nicht Mitglied des Netzwerks waren bzw. sind.
Die Untersuchung ergab, dass die LinkedIn Corp in den USA die Daten im Auftrag von LinkedIn Ireland verarbeitet. Es wurden die E-Mail-Adressen von etwa 18 Millionen Nicht-LinkedIn-Mitgliedern genutzt, um diese Personen gezielt auf der Facebook-Plattform für Werbung ins Visier zu nehmen. Die Adressen wurden in einer "gehashten" oder verschlüsselten Form auf Facebook hochgeladen, so dass Facebook Anzeigen an die von LinkedIn angestrebten Benutzer liefern konnte. Der Bericht des Kommissars besagt, dass LinkedIn in den USA die 18 Millionen Nutzer auf Facebook benutzt habe, ohne dazu Anweisungen von LinkedIn in Irland, dem für die Datenverarbeitung Verantwortlichen, erhalten zu haben.
Anzeige
"Die Beschwerde wurde schließlich einvernehmlich gelöst, wobei LinkedIn eine Reihe von Sofortmaßnahmen durchführte, um die Verarbeitung von Benutzerdaten für die Zwecke, die zu der Beschwerde geführt haben, einzustellen", sagte der irische Datenschützer.
Im Anschluss an diese Beschwerde sagte der Datenschützer (DPC) jedoch, dass er sich mit den identifizierten "allgemeineren systemischen" Problemen befasst habe. Dazu führte er ein Audit durch, um zu überprüfen, ob LinkedIn über geeignete Sicherheitsmaßnahmen verfügte, insbesondere für die Verarbeitung von Daten über Nichtmitglieder.
"Das Audit ergab, dass die LinkedIn Corp. (USA) eine Vorverarbeitung von Daten vornahm, um Nicht-LinkedIn-Mitglieder zu finden", schreibt der Bericht. Und weiter: "Als Ergebnis der Prüfung wurde die LinkedIn Corp von der LinkedIn Ireland angewiesen, diese Vorverarbeitung der Daten einzustellen und alle mit dieser Verarbeitung verbundenen personenbezogenen Daten vor dem 25. Mai 2018 zu löschen." Ab diesem Datum trat die DSGVO ja endgültig in Kraft, da die Übergangsregeln ausliefen. Da das Ganze also vor dem Stichtag auftrat, bleibt diese Aktion von LinkedIn straffrei.
Ähnliche Artikel:
Microsoft kauft LinkedIn …
Linkedin-Deal: MS will Outlook für andere Anbieter öffnen
LinkedIn: Hack bei Lynda.com, ca. 55.000 Konten betroffen
Autsch: LinkedIn ändert Datenschutzregeln, Profile sollen mit Drittanbietern geteilt werden
Anzeige
Microsoft ist schon mehrfach mit solchen SPAM-Orgien in Erscheinung getreten. So wurden auch Skype-Nutzer in der Vergangenheit mehrfach mit SPAM von Facebook und LinkedIn heimgesucht. Abhilfe schafft nur der SPAM-Filter.
Habe aufgrund dieses Posts gerade mein (schon länger erfolgloses) LinkedIn-Konto geschlossen. In der Multiple-Choice-Frage nach dem Grund für die Kontoschließung hat LinkedIn einen Punkt "Ich habe Bedenken wegen des Datenschutzes". Hihi.