Am 10 Juli hat das Information Commissioner’s Office (ICO), die unabhängige Datenschutz-Aufsichtsbehörde in Großbritannien, den Zwischenstatus zur Verwendung von Data Analytics in politischen Kampagnen veröffentlicht. Parallel wurde ein zweiter Report als Ergebnis der 14-monatigen Forschungen zum Thema Personenbezogene Informationen und politischer Einfluss unter dem wörtlich übersetzten Titel „unterbrochene Demokratie“ veröffentlicht.
Folgende Zusammenfassung bezieht sich auf den Zwischenstatusbericht der ICO.
Forschung durch eine Aufsichtsbehörde?
Nach eigenen Angaben ist dies die bisher größte von einer Datenschutzbehörde durchgeführte Untersuchung. Das 40-Mann starke Untersuchungsteam wird den Endbericht voraussichtlich Ende Oktober 2018 publizieren. Obgleich beide Berichte auf dem ersten Blick doch sehr theoretisch wirken, ist das erste in verschiedenen Medien bereits misslich uminterpretierte Ergebnis sehr praxisnah: Auf Basis der Untersuchungen im Kontext zu den Forschungen zur politischen Kampagnenarbeit wurde Facebook eine Strafandrohung in Höhe von 500.000 Pfund auf Basis des Data Protection Acts 1998, die dem Zwischenstand der Studie als Anhang beiliegt. Spannend ist hierbei, dass das ICO sich nicht auf das aktuelle Datenschutzgesetz, den Data Protection Act 2018, bezieht, sondern vielmehr auf das vorherige Gesetz. Es bleibt zu erwarten, ob die bereits als interessante Objekte der politischen Kampagnenarbeit identifizierte Unternehmen, künftig Strafen nach dem an der Datenschutz-Grundverordnung orientierten aktuellen Datenschutzgesetz in Großbritannien drohen.
Facebook und ICO
Im Rahmen des Zwischenstatusberichts der laufenden Forschungen werden aktuelle Themen der Social Media Welt aus unterschiedlichen Perspektiven erforscht. Interessant ist besonders die Aufarbeitung des Cambridge Analytica Skandals (wir berichteten). Unter anderem thematisiert der Bericht politisch brisante Ereignisse der jüngsten Vergangenheit in Großbritannien -wie die politischen Kampagnenarbeit- vor allen in den sozialen Netzwerken im Rahmen des Brexits.
Datenschutzrechtliche Kernthemen
Bisher wurden folgende zentrale datenschutzrechtliche Bereiche mit schwerwiegendem Nachholbedarf im politischen Marketing identifiziert:
- Missachtung datenschutzrechtlicher Grundprinzipien
- Lückenhafte Umsetzung des nationalen Datenschutzrechtes
- Rechtmäßigkeit der Datenverarbeitung
Scope der Untersuchung
Das Forschungsteam untersucht politische Parteien, Social Media Plattformen, Data Broker in Großbritannien und Datenverarbeitungen im Kontext von Facebook, Cambridge und der Cambrigde University. Daneben versucht das Forschungsteam die Beziehungen zwischen unterschiedlichen Akteuren im Vorfeld der Brexit-Abstimmung.
Ergebnis des Zwischenberichts
Zwar identifiziert die Forschungsgruppe potentielle Regulierungsmaßnahmen im Bezug auf das politische Marketing und datenschutzrechtlichen Bedenken. Leider ist dem Zwischenstand zu entnehmen, dass auf Grund der Komplexität und Vielzahl der tangierten Themenbereiche die Sichtung vorhandener Materialien noch stark im Fokus der Untersuchungen steht.
Es bleibt zu erwarten, ob der ICO auf Basis des zum Oktober zu erwartenden Endberichts der Forschungen entsprechende Maßnahmen und Sanktionen nach dem Data Protection Act 2018 erlassen wird. Aus datenschutzrechtlicher Sicht ist es hierbei interessant, dass sich eine Datenschutz-Aufsichtsbehörde inhaltlich mit so starker personeller Ausstattung mit der Aufarbeitung datenschutzrechtlich und politisch relevanter Themen auseinandersetzt. Fraglich bleibt, ob sich andere Datenschutzaufsichtsbehörden daran orientieren und ähnliche Forschungsprojekte implementieren werden.