Kein bisschen geläutert – was hat sich getan bei Facebook?

1 Min. Lesezeit

Als der Cambridge Analytica Datenskandal Facebook vor rund einem Jahr ordentlich durchrüttelte gelobte Zuckerberg vor diversen Untersuchungsausschüssen Besserung. Groß angelegte Marketingkampagnen versuchten das Vertrauen wieder herzustellen, doch laut einem kürzlich veröffentlichen Bericht eines Ausschusses des britisches Parlaments verletzt Facebook weiterhin munter Datenschutz- und Wettbewerbsregeln.

Das Wichtigste in Kürze

• geregelt, dass Hassreden innerhalb von 24 Stunden von Technologieunternehmen gelöscht werden müssen.
• Groß angelegte Marketingkampagnen versuchten das Vertrauen wieder herzustellen, doch laut einem kürzlich veröffentlichen Bericht eines Ausschusses des britisches Parlaments verletzt Facebook weiter…
• Dem Unternehmen wird vorgeworfen Daten „vorsätzlich und wissentlich“ und an Dritte verkauft zu haben.
• Das Unternehmen begründet das damit, dass schon verschiedenste Änderungen vorgenommen wurden und man das Unternehmen seit den Vorwürfen stark verändert habe.

Das Komitee für Digitales, Kultur, Medien und Sport veröffentlichte letzte Woche einen Bericht, in dem vorallem die Rolle von Facebook in Bezug auf den US-Wahlkampf und das Brexit-Referendum untersucht wurde. Dem Unternehmen wird vorgeworfen Daten „vorsätzlich und wissentlich“ und an Dritte verkauft zu haben. Besonders pikant ist dabei, dass diese Daten scheinbar für die Verbreitung von „Fake News“ missbraucht wurden.

Parlament fordert neue Regelungen

Im Rahmen der Untersuchung kamen die Mitglieder des Ausschuss zum Ergebnis, dass neue, strengere Regelungen notwendig sind, um Facebook künftig zur Rechenschaft ziehen zu können. Derzeit führen die laxen Vorschriften dazu, dass die Zuckerberg-Company sich nur vor sich selbst verantworten muss und sich weiterhin ungestraft über Datenschutz und Wettbewerbsgesetzte hinwegsetzt.

Deutschland als positives Beispiel

Aus den Berichten geht auch hervor, dass Deutschland als positives Beispiel genannt wird. Hier zu Lande ist im Netzwerkdurchsuchungsgesetz (NetzDG) u. a. geregelt, dass Hassreden innerhalb von 24 Stunden von Technologieunternehmen gelöscht werden müssen. Ähnliche Vorgaben, sowie eine unabhängige Regulierungsbehörde wünscht man sich auch in Großbritannien.

Die Sammlung von Nutzerdaten soll außerdem noch weiter durch das Bundeskartellamt eingeschränkt werden. Das würde bedeuten, dass über Whatsapp oder Instagram gesammelte Daten nur noch mit Einwilligung des Nutzers in Verbindung mit dem Facebook-Konto gebracht werden dürfen

Weltweiter Unmut & Klagen

Nicht nur in Deutschland und Großbritannien, auch in der USA und anderen Ländern weltweit wird gegen Facebook geklagt. Trotzdem hält sich die Mitwirkung von Facebook zur Aufklärung der Missstände weiterhin stark in Grenzen. Das Unternehmen begründet das damit, dass schon verschiedenste Änderungen vorgenommen wurden und man das Unternehmen seit den Vorwürfen stark verändert habe.

Key Facts

Betroffenenrechte: Die Zahl der Auskunftsanfragen nach Art. 15 DSGVO stieg seit 2018 um über 400 Prozent.

Meldepflicht: Datenpannen müssen innerhalb von 72 Stunden an die Aufsichtsbehörde gemeldet werden.

Häufige Fragen

Was sind die häufigsten Cyberbedrohungen für Unternehmen?

Laut BSI-Lagebericht sind Ransomware, Phishing, DDoS-Angriffe und Supply-Chain-Kompromittierungen die häufigsten Bedrohungen. Für deutsche Unternehmen kommen regulatorische Risiken (DSGVO, NIS2) hinzu.

Wie viel sollte ein Unternehmen in Cybersicherheit investieren?

Branchenexperten empfehlen 10 bis 15 Prozent des IT-Budgets für Cybersicherheit. Deutsche Unternehmen liegen laut Bitkom im Durchschnitt bei 14 Prozent. Entscheidend ist nicht nur die Höhe, sondern die strategische Verteilung auf Prävention, Erkennung und Reaktion.

Braucht jedes Unternehmen einen CISO?

Nicht jedes Unternehmen braucht einen Vollzeit-CISO, aber jedes braucht eine klare Verantwortlichkeit für IT-Sicherheit auf Geschäftsführungsebene. KMU können auf einen externen CISO (Virtual CISO) zurückgreifen. Mit NIS2 wird die Management-Verantwortung gesetzlich verankert.

Verwandte Artikel

• secIT by Heise 2026: Die Security-Roadshow für Admins und IT-Verantwortliche
• DsiN-Jahreskongress 2026: Digitale Sicherheit in der vernetzten Gesellschaft
• Cybersec Europe 2026: Brüssels Security-Konferenz im Herzen der EU-Regulierung

Mehr aus dem MBF Media Netzwerk

• Cloud als Enabler der Digitalisierung
• Digitalisierung im Mittelstand: Best Practices

Quelle Titelbild: unsplash / Glen Carrie

Hier schreibt Klaus Hauptfleisch für Sie

Mehr Artikel vom Autor Klaus Hauptfleisch