Twitter zahlt 150 Millionen US-Dollar, nachdem es Benutzer getäuscht hat, Kontaktinformationen anzugeben, und Daten für gezielte Werbung verwendet hat

Inmitten der chaotischen Elon-will-kaufen-Twitter-Geschichte steht das Unternehmen selbst vor einem weiteren großen Kampf: einer Zivilstrafe in Höhe von 150 Millionen US-Dollar für die Verwendung der Telefonnummern der Plattformbenutzer für gezielte Werbung. 

„Das Justizministerium verpflichtet sich, die Privatsphäre sensibler Verbraucherdaten zu schützen“, sagte die stellvertretende Generalstaatsanwältin Vanita Gupta. „Die Strafe in Höhe von 150 Millionen US-Dollar spiegelt die Schwere der Vorwürfe gegen Twitter wider, und die erheblichen neuen Compliance-Maßnahmen, die als Ergebnis der heute vorgeschlagenen Einigung verhängt werden, werden dazu beitragen, weitere irreführende Taktiken zu verhindern, die die Privatsphäre der Benutzer bedrohen.“

Daran kann man sich erinnern Twitter einigte sich 2011 mit der Federal Trade Commission (FTC). Vorwürfe aufzuklären, „dass Twitter Verbraucher getäuscht und ihre Privatsphäre gefährdet hat, indem es ihre personenbezogenen Daten nicht geschützt hat“. Im Rahmen dieses Problems hatte die Datensicherheit von Twitter angeblich schwerwiegende Fehler, was dazu führte, dass Hacker die unbefugte administrative Kontrolle über die Plattform erlangten. Dies führte dazu, dass Twitter gegen einen Teil der FTC-Gesetz wo die Kommission befugt ist, „unlautere Wettbewerbsmethoden und unlautere oder irreführende Handlungen oder Praktiken im Handel zu verhindern oder diesen zu beeinträchtigen“.

Den Behauptungen in den Rechtsakten zufolge hat Twitter gegen das FTC-Gesetz und die Anordnung von 2011 verstoßen, nachdem es zwischen Mai 2013 und September 2019 falsche Angaben zur „Sicherheit und Privatsphäre“ von Benutzerdaten gemacht hatte seine Benutzer aufgefordert, eine Telefonnummer oder E-Mail-Adresse anzugeben, da sie davon ausgehen, dass diese nur für Sicherheitszwecke verwendet werden, z. B. für die Zwei-Faktor-Authentifizierung. Die Details wurden jedoch für Ad-Targeting-Daten verwendet. Twitter entschuldigte sich dafür im Jahr 2019 und sagte, es sei „ein Fehler“.

„Wie die Beschwerde feststellt, hat Twitter Daten von Benutzern unter dem Vorwand erhalten, sie für Sicherheitszwecke zu nutzen, nutzte die Daten dann aber auch, um Benutzer mit Anzeigen anzusprechen“, betonte die FTC-Vorsitzende Lina M. Khan. „Diese Praxis betraf mehr als 140 Millionen Twitter-Nutzer und steigerte gleichzeitig die Haupteinnahmequelle von Twitter.“

Damien Kieran, Chief Privacy Officer von Twitter, sprach diesen Vergleich mit DOJ und FTC durch a Tweet. „Unser Vergleich mit der FTC spiegelt die bereits bestehenden Verpflichtungen und Investitionen von Twitter in Sicherheit und Datenschutz wider“, heißt es in dem Tweet. „Wir werden weiterhin mit unseren Aufsichtsbehörden zusammenarbeiten, um sicherzustellen, dass sie verstehen, wie sich die Sicherheits- und Datenschutzpraktiken bei Twitter immer zum Besseren entwickeln.“

Abgesehen von der Geldstrafe ist es jedoch wichtig zu beachten, dass Twitter einige Maßnahmen ergreifen muss, um nachzuweisen, dass es Verbesserungen in seiner Datenschutzpraxis gibt. Es beinhaltet die Umsetzung neue Compliance-Maßnahmen, wie die Aufrechterhaltung umfassender Datenschutz- und Informationssicherheitsprogramme und die Durchführung regelmäßiger Tests zum Schutz des Datenschutzes. Darüber hinaus muss Twitter eine Datenschutzprüfung mit einem schriftlichen Bericht durchführen, bevor neue Produkte oder Dienste implementiert werden, die die privaten Informationen der Benutzer erfassen.