Nachdem in den letzten Jahren bereits mehrfach Klagen wegen Datenschutzverstößen gegen Meta und ihre Tochtergesellschaften erhoben wurden, folgen nun erneute Vorwürfe. In einem Rechtsverfahren, in dem Meta den Datenhändler Bright Data wegen Datenschutzverstößen verklagte, fanden sich Hinweise auf eine ehemalige Geschäftsbeziehung zwischen den beiden Unternehmen.

Was ist Scraping?

Scraping ist ein Verfahren, bei dem automatisierte Tools Daten von Websites oder anderen Online-Quellen extrahieren. Diese Tools können Informationen wie Texte, Bilder und andere Daten sammeln und in eine Datenbank oder ein anderes Format exportieren. Scraping wird oft verwendet, um große Mengen an Daten schnell und effizient zu sammeln, insbesondere für Marketing- und Analysezwecke.

Was ist das Problem an Scraping?

Scraping kann gegen die DSGVO oder das Urheberrechtsgesetz verstoßen. Einige Websites haben technische Maßnahmen ergriffen, um Scraping zu verhindern, während andere ihre Nutzungsbedingungen anpassen, um das Scraping explizit zu verbieten.

Was ist im konkreten Fall passiert?

Bright Data ist ein Unternehmen, welches Scraper und gebrauchsfertige Datensätze zum Download bereitstellt. Anfang Januar erhob Meta Klage gegen Bright Data, weil sie Daten von Facebook und Instagram gesammelt und angeboten hatte.

Meta selbst verbietet in seinen Nutzungsbedingungen das Scraping:

Der Einsatz automatisierter Prozesse zum Extrahieren von Daten auf Facebook ohne unsere Zustimmung stellt einen Verstoß gegen unsere Nutzungsbedingungen dar.

In den im Prozess vorgelegten Unterlagen finden sich jedoch Hinweise, die eine  sechsjährige Geschäftsbeziehung der beiden Unternehmen bestätigen. Meta soll Bright Data dafür bezahlt haben, andere Webseiten zu scrapen.

Der Meta-Sprecher Andy Stone bestätigte zwar die Geschäftsbeziehung. Laut ihm wurden mithilfe der Daten jedoch lediglich Markenprofile erstellt, um „schädliche“ Webseiten zu erkennen und Phishing-Kampagnen abzufangen und nicht um Konkurrenten auszulesen.

Bright Data reagierte darauf mit einer Gegenklage (Delaware District Court, 1:23-cv-00073-GBW Bright Data, Ltd. v. Meta Platforms, Inc. et al) und äußerte sich wie folgt:

Die Frage ist doch, ob öffentliche Daten in die Hände von privaten Unternehmen gehören. Es darf Meta nicht gestattet werden, den Zugang zu öffentlichen Daten zu blockieren, die dem Unternehmen nicht gehören. Diese Daten sind wertvoll für die Marktforschung und könnten zur Aufklärung von Verbrechen genutzt werden.

Wie ist die Lage nach der DSGVO zu bewerten?

In Europa werden Datenschutzverstöße nach der DSGVO stark geahndet. Einerseits dürfen personenbezogene Daten nicht ohne die Einwilligung des Betroffenen verarbeitet werden. Andererseits müssen Unternehmen sicherstellen, dass Dritte keinen Zugriff auf die Daten erhalten. Gegen Meta wurden wegen verschiedener Verstößen gegen die DSGVO bereits Geldstrafen von insgesamt 1,3 Milliarden Euro  verhängt.

 

 

Foto von Dima Solomin auf Unsplash