Entschließungsantrag - B8-0480/2018Entschließungsantrag
B8-0480/2018
Europäisches Parlament

ENTSCHLIESSUNGSANTRAG zu der Nutzung der Daten von Facebook-Nutzern durch Cambridge Analytica und den Auswirkungen auf den Datenschutz

16.10.2018 - (2018/2855(RSP))

eingereicht im Anschluss an eine Erklärung der Kommission
gemäß Artikel 123 Absatz 2 der Geschäftsordnung

Claude Moraes im Namen des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres


Verfahren : 2018/2855(RSP)
Werdegang im Plenum
Entwicklungsstadium in Bezug auf das Dokument :  
B8-0480/2018
Eingereichte Texte :
B8-0480/2018
Aussprachen :
Abstimmungen :
Angenommene Texte :

B8-0480/2018

Entschließung des Europäischen Parlaments zu der Nutzung der Daten von Facebook-Nutzern durch Cambridge Analytica und den Auswirkungen auf den Datenschutz

(2018/2855(RSP))

Das Europäische Parlament,

–  unter Hinweis auf den Vertrag über die Europäische Union, den Vertrag über die Arbeitsweise der Europäischen Union (AEUV), die Charta der Grundrechte der EU, insbesondere deren Artikel 7, 8, 11, 12, 39, 40, 47 und 52, die Konvention zum Schutze der Menschenrechte und Grundfreiheiten, insbesondere deren Artikel 8, 9, 10, 11, 13, 16 und 17, und das Zusatzprotokoll zur Konvention zum Schutze der Menschenrechte und Grundfreiheiten, insbesondere dessen Artikel 3,

–  unter Hinweis auf den Internationalen Pakt über bürgerliche und politische Rechte, insbesondere die Artikel 2, 17, 19, 20 und 25,

–  unter Hinweis auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)[1] und auf die Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates[2],

–  unter Hinweis auf das Übereinkommen des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten und dessen Zusatzprotokoll,

–  unter Hinweis auf die Untersuchung des Unterhauses des Vereinigten Königreichs zu Fake News und den fünften Zwischenbericht seines Ausschusses für Digitales, Kultur, Medien und Sport über Desinformation und Fake News,

–  unter Hinweis auf die Anhörungen im Ausschuss für Energie und Handel des US‑amerikanischen Repräsentantenhauses,

–  unter Hinweis auf den Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12. Juli 2016 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes[3],

–  unter Hinweis auf seine vom 5. Juli 2018 zur Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes[4],

–  unter Hinweis auf das Urteil des Gerichtshofs der Europäischen Union vom 6. Oktober 2015 in der Rechtssache C-362/14 Maximillian Schrems gegen Data Protection Commissioner[5],

–  unter Hinweis auf das Urteil des EuGH vom 25. Januar 2018 in der Rechtssache C‑498/16 Maximilian Schrems gegen Facebook Ireland Limited[6],

–  unter Hinweis auf das Urteil des EuGH vom 5. Juni 2018 in der Rechtssache C-210/16 Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein gegen Wirtschaftsakademie Schleswig-Holstein GmbH[7],

–  unter Hinweis auf die Einreichung des formellen Ersuchens von David Carroll, mit dem er Cambridge Analytica aufforderte, seine personenbezogenen Daten herauszugeben und die Quelle offenzulegen,

–  unter Hinweis auf die Stellungnahme 3/2018 des Europäischen Datenschutzbeauftragten (EDSB) vom 19. März 2018 zu Online-Manipulation und personenbezogenen Daten[8],

–  unter Hinweis auf die Leitlinien der Artikel-29-Datenschutzgruppe vom 3. Oktober 2017 zu automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling für die Zwecke der Verordnung 2016/679[9],

–  unter Hinweis auf die schriftlichen Antworten zu den Fragen, die nach dem Treffen zwischen den Fraktionsvorsitzenden des Europäischen Parlaments und Facebook-Chef Mark Zuckerberg unbeantwortet geblieben waren und die am 23. Mai 2018[10] und am 4. Juni 2018[11] von Facebook veröffentlicht wurden,

–  unter Hinweis auf die Empfehlung (EU) 2018/234 der Kommission vom 14. Februar 2018 zur Stärkung des europäischen Charakters und der effizienten Durchführung der Wahlen 2019 zum Europäischen Parlament[12], auf die Empfehlung der Kommission vom 12. September 2018 zu Wahlkooperationsnetzen, zu Online-Transparenz, zum Schutz vor Cybersicherheitsvorfällen und zur Bekämpfung von Desinformationskampagnen im Zusammenhang mit Wahlen zum Europäischen Parlament und auf die Mitteilung der Kommission mit dem Titel „Freie und faire Europawahlen gewährleisten“ (COM(2018)0637),

–  unter Hinweis auf den Vorschlag der Kommission vom 12. September 2018 für eine Verordnung des Europäischen Parlaments und des Rates zur Änderung der Verordnung (EU, Euratom) Nr. 1141/2014 im Hinblick auf ein Überprüfungsverfahren für im Zusammenhang mit Wahlen zum Europäischen Parlament begangene Verstöße gegen Vorschriften zum Schutz personenbezogener Daten (COM(2018)0636),

–  unter Hinweis auf den Leitfaden der Kommission vom 12. September 2018 zur Anwendung des EU-Datenschutzrechts im Zusammenhang mit Wahlen (COM(2018)0638),

–  unter Hinweis auf die vom Europäischen Parlament angeordneten ausführlichen Anhörungen des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres zur Nutzung der Daten von Facebook-Nutzern durch Cambridge Analytica und zu den Auswirkungen auf den Datenschutz,

–  unter Hinweis auf die Berichte der Datenschutzbehörde des Vereinigten Königreichs über die Untersuchung der Nutzung der Datenanalyse in politischen Kampagnen sowie auf den Bericht mit dem Titel „Democracy disrupted?“ (Funktioniert die Demokratie noch?)[13],

–  unter Hinweis auf das Protokoll des Europäischen Verbraucherverbands (BEUC) vom 25. Juni 2018[14],

–  unter Hinweis auf die Erklärung der Kommission vom 23. Oktober 2018,

–  unter Hinweis auf den Entschließungsantrag des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres,

–  gestützt auf Artikel 123 Absatz 2 seiner Geschäftsordnung,

A.  in der Erwägung, dass durch den investigativen Journalismus aufgedeckt und veröffentlicht wurde, dass im Zusammenhang mit dem Zugang, den Facebook Anwendungen Dritter gewährte, riesige Mengen an Daten von Facebook-Nutzern weitergegeben wurden, dass diese Daten anschließend im Rahmen von Wahlkampagnen missbraucht wurden und dass weitere Verletzungen des Schutzes personenbezogener Daten, die von großen Unternehmen der sozialen Medien erhoben und gespeichert worden waren, aufgedeckt wurden;

B.  in der Erwägung, dass weltweit Bürger – darunter Unionsbürger und Staatsangehörige von Drittländern, die im Hoheitsgebiet der Europäischen Union wohnhaft sind – von diesen Verletzungen des Schutzes personenbezogener Daten betroffen waren, und in der Erwägung, dass mehrere nationale Parlamente Anhörungen und Untersuchungen durchgeführt und die Ergebnisse veröffentlicht haben;

C.  in der Erwägung, dass sich diese Verletzungen des Schutzes personenbezogener Daten über einen längeren Zeitraum hinweg ereigneten; in der Erwägung, dass die betroffenen Unternehmen gegen das zu jenem Zeitpunkt gültige Datenschutzrecht der EU – insbesondere die Richtlinie 95/46/EG und die Richtlinie 2002/58/EG – verstoßen haben;

D.  in der Erwägung, dass sich der Datenmissbrauch im Zusammenhang mit dem Skandal um Cambridge Analytica vor dem Beginn der Anwendung der Datenschutz-Grundverordnung abgespielt hat;

E.  in der Erwägung, dass Facebook behauptet hat, es habe keine Informationen über Bankkonten, Kreditkarten oder nationale Identitäten an Cambridge Analytica weitergegeben;

F.  in der Erwägung, dass Cambridge Analytica angab, die gesammelten Daten offiziell zu Forschungszwecken verarbeitet zu haben, sie aber anschließend für politische und kommerzielle Zwecke nutzte;

G.  in der Erwägung, dass die anfängliche Reaktion der betroffenen Unternehmen weder den zu erwartenden Standards gerecht wurde noch eine umfassende und unabhängige Untersuchung und Prüfung durch die betreffenden nationalen oder europäischen Behörden ermöglicht hat;

H.  in der Erwägung, dass die Vorsitze der Fraktionen des Europäischen Parlaments am 22. Mai 2018 eine erste Aussprache unter Ausschluss der Öffentlichkeit mit dem Vorstandsvorsitzenden und Gründer von Facebook, Mark Zuckerberg, führte, und dass die Konferenz der Präsidenten im Anschluss an diese Aussprache den Ausschuss für bürgerliche Freiheiten, Justiz und Inneres aufforderte, gemeinsam mit dem Ausschuss für konstitutionelle Fragen, dem Rechtsausschuss und dem Ausschuss für Industrie, Forschung und Energie ausführliche Folgeanhörungen vorzunehmen;

I.  in der Erwägung, dass am 4. Juni, am 25. Juni und am 2. Juli 2018 drei Anhörungen zu den Auswirkungen des Skandals um Facebook und Cambridge Analytica auf Angelegenheiten im Zusammenhang mit Datenschutz, Wahlverfahren, Fake News und der Marktstellung der sozialen Medien stattfanden, an denen die betreffenden Mitglieder der Kommission, der Direktor der Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA), der Europäische Datenschutzbeauftragte (EDSB), die Vorsitzende des Europäischen Datenschutzausschusses, die Datenschutzbehörde des Vereinigten Königreichs, die Vorsitzende der Wahlkommission des Vereinigten Königreichs, betroffene Bürger und Facebook teilnahmen;

J.  in der Erwägung, dass Facebook sich weigerte, der Forderung der Ausschussvorsitze nachzukommen und Mitarbeiter mit der entsprechenden Verantwortung sowie mit dem erforderlichen Fachwissen und den erforderlichen Kenntnissen zu entsenden, sondern stattdessen zu allen drei Anhörungen Vertreter der Abteilung für Öffentlichkeitsarbeit entsandte; in der Erwägung, dass die von den Facebook-Vertretern während der Anhörungen bereitgestellten Informationen keine genauen Angaben zu den konkreten und gesonderten Maßnahmen umfassten, die getroffen wurden, damit das EU-Datenschutzrecht uneingeschränkt eingehalten wird, sondern allgemeinerer Natur waren;

K.  in der Erwägung, dass der EDSB in seiner Stellungnahme 3/2018 schwerwiegende Bedenken zu Fragen in Bezug auf Online-Manipulation und personenbezogene Daten geäußert hat; in der Erwägung, dass der EDSB außerdem anführt, dass das Wettbewerbsrecht eine grundlegende Rolle spielt, wenn es gilt, die Rechenschaftspflicht wichtiger Akteure am Markt zu gewährleisten und die Demokratie vor übermäßiger Marktmacht zu schützen; in der Erwägung, dass die Interessen von Einzelpersonen bei der Bewertung des potenziellen Missbrauchs einer dominanten Stellung oder von Zusammenschlüssen von Unternehmen, die gemeinsam über eine immense Informationsmacht verfügen können, stärker berücksichtigt werden sollten;

L.  in der Erwägung, dass die Artikel-29-Datenschutzgruppe in ihrer Stellungnahme vom 3. Oktober 2017 angeführt hat, dass Profiling und die automatisierte Entscheidungsfindung große Risiken für die Rechte und Freiheiten des Einzelnen bergen können, die angemessen geschützt werden müssen;

M.  in der Erwägung, dass die Vorsitzende des Europäischen Datenschutzausschusses betont hat, dass sich der Skandal um Facebook und Cambridge Analytica vor dem Inkrafttreten der Datenschutz-Grundverordnung ereignet habe und dass deshalb das System der federführenden Aufsichtsbehörde nach der Datenschutz-Grundverordnung nicht anwendbar sei; in der Erwägung, dass die Ermittlungen von der Datenschutzbehörde des Vereinigten Königreichs geleitet wurden;

N.  in der Erwägung, dass Facebook eingeräumt hat, einen Vertrag mit einem Anwendungsentwickler geschlossen zu haben, ohne zuvor die Vertragsbedingungen zu prüfen, die Letzterem das Recht auf Offenlegung personenbezogener Daten an Dritte einräumten; in der Erwägung, dass dieses Versehen schwerwiegende Konsequenzen hatte und dass diese Vorgehensweise bereits nach dem damals geltenden Datenschutzrecht illegal war;

O.  in der Erwägung, dass derzeit Verhandlungen über die Datenschutzverordnung für elektronische Kommunikation im Gange sind;

P.  in der Erwägung, dass der Europäische Datenschutzausschuss angegeben hat, dass bereits etwa 100 Fälle mit grenzüberschreitender Tragweite im Rahmen des Kohärenzverfahrens gemäß der Datenschutz-Grundverordnung behandelt werden; in der Erwägung, dass mit dem Kohärenzverfahren die Maßnahmen der nationalen Datenschutzbehörden koordiniert werden, damit für ein gemeinsames Vorgehen bei der Durchsetzung des Datenschutzrechts der EU gesorgt ist;

Q.  in der Erwägung, dass Facebook, das sich dem Datenschutzschild angeschlossen hat, bestätigt hat, dass das Unternehmen Cambridge Analytica, das im Bereich der politischen Beratung tätig war, unter anderem die personenbezogenen Daten von bis zu 2,7 Millionen Unionsbürgern unrechtmäßig genutzt hat;

R.  in der Erwägung, dass Facebook am 28. September 2018 bekannt gegeben hat, dass ein externer Akteur seine Systeme angegriffen und eine Schwachstelle ausgenutzt habe, die Facebook-Zugriffstoken für 50 Millionen Konten zugänglich gemacht habe, und dass die irische Datenschutzkommission und andere Datenschutzbehörden Untersuchungen zu diesen Vorkommnissen eingeleitet haben, um die Einhaltung des EU-Datenschutzrechts zu überprüfen;

S.  in der Erwägung, dass die US-amerikanischen Kartellbehörden derzeit prüfen, ob Facebook gegen seine datenschutzrechtlichen Zusagen – einschließlich der Zusage, die Bestimmungen des Datenschutzschilds einzuhalten – verstoßen hat oder ob es unfair vorgegangen ist und auf diese Weise Verbrauchern durch die Missachtung des Gesetzes mit Bestimmungen für die Kartellbehörde und der zuvor im Jahr 2011 zwischen der Kartellbehörde und Facebook erzielten Einigung ernstlichen Schaden zugefügt hat;

T.  in der Erwägung, dass vier Verbraucherverbände aus Belgien, Italien, Spanien und Portugal eine Verbandsklage auf Wiedergutmachung gegen Facebook eingereicht haben, mit der sie eine wirtschaftliche Entschädigung für betroffene Facebook-Nutzer in ihren jeweiligen Ländern fordern;

U.  in der Erwägung, dass der Europäische Verbraucherverband (BEUC) in seinem am 25. Juni 2018 vorgelegten Protokoll darauf hingewiesen hat, dass die Rechenschaftspflicht einer Plattform für den Zugang von Dritten zu personenbezogenen Daten gewährleistet sein müsse; in der Erwägung, dass der BEUC im selben Protokoll außerdem anführt, dass sich Unternehmen stärker um robuste Regelungen über die Rechenschaftspflicht für den Zugang von Partnern zu personenbezogenen Daten und für die weitere Nutzung dieser Daten bemühen sollten;

V.  in der Erwägung, dass die Datenschutzbehörde des Vereinigten Königreichs in ihrer Untersuchung außerdem die Verbindung zwischen Cambridge Analytica, seiner Muttergesellschaft SCL Elections Limited und AggregateIQ beleuchtet und gemutmaßt hat, dass von Facebook erhaltene personenbezogene Daten im Referendum des Vereinigten Königreichs über die Mitgliedschaft in der EU von beiden Seiten möglicherweise missbraucht und für die gezielte Ansprache von Wählern im amerikanischen Präsidentschaftswahlkampf 2016 verwendet worden seien; in der Erwägung, dass die Untersuchung der Datenschutzbehörde des Vereinigten Königreichs in erster Linie nach dem Datenschutzgesetz von 1998 und der Verordnung von 2003 über Privatsphäre und elektronische Kommunikation geführt wurde, wobei außerdem in angezeigten Fällen der Datenschutz-Grundverordnung vorgegriffen wurde;

W.  in der Erwägung, dass der Sonderausschuss des britischen Unterhauses für Kultur, Medien und Sport Beweise aufgenommen hat, denen zufolge sich Russland mutmaßlich in Wahlverfahren in der EU eingemischt hat, und die zuständigen nationalen Behörden nachdrücklich aufgefordert hat, diesen Mutmaßungen nachzugehen; in der Erwägung, dass im Mai 2017 in den USA eine Sonderermittlung eingeleitet wurde, um die russische Einmischung in die Präsidentschaftswahl 2016 und damit zusammenhängende Sachverhalte zu untersuchen, und in der Erwägung, dass diese Untersuchung noch andauert;

X.  in der Erwägung, dass die Datenschutzbehörde des Vereinigten Königreichs Facebook eine Absichtserklärung zukommen ließ, in der sie dem Unternehmen eine Geldbuße in Höhe von 500 000 GBP aufgrund mangelnder Transparenz und aufgrund von Sicherheitsmängeln bei der Erfassung von Daten, die einen Verstoß gegen den ersten und den siebten Datenschutzgrundsatz gemäß dem Datenschutzgesetz von 1998 darstellen, androhte;

Y.  in der Erwägung, dass die Datenschutzbehörde des Vereinigten Königreichs bereits 23 Vorabinformationen an 17 verschiedene Organisationen und Einzelpersonen übersandt hat – darunter am 23. Februar 2018 an Facebook –, in denen sie um strukturiert aufbereitete Informationen gebeten hat; in der Erwägung, dass Facebook am 18. Mai 2018 bestätigt hat, dass AggregateIQ für die Austrittskampagne der Democratic Unionist Party (DUP), für VoteLeave, BeLeave und Veterans for Britain Werbeanzeigen entworfen und in manchen Fällen platziert hat;

Z.  in der Erwägung, dass die Datenschutzbehörde des Vereinigten Königreichs ihre Bedenken hinsichtlich der Voraussetzungen für die Bereitstellung der Informationen, die den Nutzern mit Blick auf die Datenquellen zur Verfügung stehen, sowie der Verfügbarkeit und der Transparenz der den Nutzern angebotenen Kontrollen geäußert hat; in der Erwägung, dass die Datenschutzbehörde des Vereinigten Königreichs außerdem festgestellt hat, dass Facebook mit seinen zur Verfügung gestellten allgemeinen Datenschutzinformationen und ‑kontrollen die Nutzer nicht effektiv über die wahrscheinliche Verwendung ihrer personenbezogenen Daten informiert hat; in der Erwägung, dass die Datenschutzbehörde des Vereinigten Königreichs Bedenken hinsichtlich Fällen geäußert hat, in denen auf Daten der Facebook-Plattform zugegriffen wurde und diese Daten für Zwecke genutzt wurden, für die sie nicht bestimmt waren oder mit denen die Betroffenen vernünftigerweise nicht rechnen mussten;

AA.  in der Erwägung, dass aus Zahlen der Wahlkommission des Vereinigten Königreichs hervorgeht, dass die politischen Parteien im Vereinigten Königreich anlässlich der Parlamentswahl 2017 3,2 Mio. GBP für direkte Facebook-Werbung ausgegeben haben;

AB.  in der Erwägung, dass soziale Netzwerke eine wichtige Plattform für politische Parteien und öffentliche Einrichtungen sind, da diese so in Kontakt mit den Bürgern treten können;

AC.  in der Erwägung, dass die wirksame Bekämpfung von Falschmeldungen in Anbetracht der zahlreichen Bedrohungen und der unterschiedlichen Medienlandschaft in den einzelnen Ländern und Regionen eine Herausforderung für weltweit aktive Online-Plattformen darstellt;

AD.  in der Erwägung, dass sich Datenanalysen und Algorithmen immer stärker auf die Informationen auswirken, die den Bürgern zugänglich gemacht werden; in der Erwägung, dass eine missbräuchliche Verwendung derartiger Techniken die Grundrechte auf Information sowie die Freiheit und Pluralität der Medien gefährden könnte;

AE.  in der Erwägung, dass Rechenschaftspflicht und Transparenz in Bezug auf Algorithmen grundlegende Voraussetzungen dafür sind, dass Einzelpersonen ordnungsgemäß über die Verarbeitung ihrer personenbezogenen Daten informiert werden und diese Informationen problemlos verstehen; in der Erwägung, dass dies bedeuten sollte, dass technische und operative Maßnahmen ergriffen werden, mit denen für Transparenz und Diskriminierungsfreiheit durch automatische Entscheidungsfindung gesorgt und die Berechnung der Wahrscheinlichkeiten für individuelles Verhalten verboten wird; in der Erwägung, dass Transparenz dem Einzelnen aussagekräftige Informationen über die befolgte Logik, die Bedeutsamkeit und die beabsichtigten Folgen bieten sollte; in der Erwägung, dass dies Informationen über die Daten, die für die Ertüchtigung von Big-Data-Analysen verwendet werden, umfassen und dem Einzelnen ermöglichen sollte, die ihn betreffenden Entscheidungen zu verstehen und zu kontrollieren;

AF.  in der Erwägung, dass Facebook in der Sitzung mit Mitgliedern der Kommission am 2. Juli 2018 Kooperation versprochen und zugesagt hat, unabhängigen Wissenschaftlern Zugriff auf die Daten zu der mutmaßlichen Wahlbeeinflussung zu gewähren;

1.  erwartet von sämtlichen Online-Plattformen, dass sie sich uneingeschränkt an das Datenschutzrecht der EU – insbesondere die Datenschutz-Grundverordnung und die Richtlinie 2002/58/EG (elektronische Kommunikation) – halten und den Nutzern behilflich sind, wenn diese nachvollziehen möchten, wie ihre personenbezogenen Daten für gezielte Werbung verarbeitet werden, dass es wirksame Kontrollen gibt, mit denen unter anderem sichergestellt wird, dass gesonderte Zustimmungen für verschiedene Verarbeitungszwecke erforderlich sind, und dass eine bessere Transparenz mit Blick auf die Datenschutzeinstellungen sowie auf die Ausführung und die Auffälligkeit der Darstellung von Datenschutzhinweisen vorhanden ist;

2.  hebt hervor, dass die Ausnahmeregelung im EU-Datenschutzrecht für Archiv- und Forschungszwecke niemals als Schlupfloch für einen Missbrauch von Daten herangezogen werden darf;

3.  nimmt die Aussage von Facebook zur Kenntnis, wonach es ausschließlich Daten von Nicht-Facebook-Nutzern heranzieht, um aggregierte Datensätze anzulegen, aus denen es seine Schlussfolgerungen darüber zieht, wie der Dienst verwendet wird;

4.  unterstreicht, dass es sehr viel mehr Transparenz und Rechenschaftspflicht in Bezug auf Algorithmen bei der Datenverarbeitung und ‑analyse durch den privaten und den öffentlichen Sektor und alle sonstigen Akteure bedarf, die sich der Datenanalyse bedienen, da nur so sichergestellt werden kann, dass der Einzelne in angemessener Weise über die Verarbeitung seiner personenbezogenen Daten unterrichtet wird;

5.  vertritt die Auffassung, dass die Wahlgesetze im digitalen Zeitalter an diese neue digitale Realität angepasst werden müssen, und regt dazu an, dass konventionelle („Offline-“) Schutzvorkehrungen für Wahlen, wie etwa Vorschriften für die politische Kommunikation während Wahlperioden, Transparenz und Beschränkungen von Wahlspenden, Einhaltung von Ruhephasen und Gleichbehandlung der Kandidaten, auch im Internet gelten sollten; ist der Ansicht, dass die Mitgliedstaaten für elektronische Kampagnen und Werbung ein zwingend vorgeschriebenes digitales Impressum einrichten und die Empfehlung der Kommission zur Stärkung der Transparenz von bezahlter politischer Werbung und Kommunikation im Internet umsetzen sollten; betont, dass politische Werbung jeglicher Ausprägung leicht zugängliche und verständliche Angaben zu der veröffentlichenden Organisation und zu dem für die Finanzierung rechtlich Verantwortlichen enthalten sollte, damit klar ist, von wem die Kampagnen unterstützt werden, wobei hier an die in mehreren Mitgliedstaaten bestehenden Anforderungen für gedrucktes Kampagnenmaterial angeknüpft werden kann; besteht darauf, dass die Unionsbürger in der Lage sein sollten, bezahlte politische Online-Werbeanzeigen und -Mitteilungen sowie die Partei, Stiftung oder Organisation dahinter leicht zu erkennen; beharrt zudem darauf, dass zur Transparenz auch vollständige Informationen über die Kriterien für die Auswahl der Zielgruppe der spezifischen politischen Werbung und die erwartete Größe der Zielgruppe gehören sollten;

6.  stellt fest, dass Facebook seine Datenschutzeinstellungen aktualisiert hat, sodass sich Nutzer jetzt entscheiden können, nicht mehr gezielt angesprochen zu werden, wozu auch gehört, dass ihnen keine Werbung mehr angezeigt wird, die auf Informationen von Dritten beruht, und ihre von Facebook erhobenen personenbezogenen Daten nicht mehr für die Anzeige von Werbung auf anderen Websites oder Plattformen verwendet werden;

7.  empfiehlt allen Online-Plattformen, zwischen der politischen und der kommerziellen Verwendung ihrer Online-Werbeprodukte zu unterscheiden; weist darauf hin, dass die Verarbeitung personenbezogener Daten für politische Werbung eine andere Rechtsgrundlage als die der kommerziellen Werbung erfordert;

8.  ist der Ansicht, dass die kürzlich von Facebook in den USA eingeführte Anforderung, den Auftraggeber von politischen Werbeanzeigen sowie dessen Identität und Standort zu prüfen, eine sinnvolle Initiative ist, die die Transparenz erhöhen und einen Beitrag zur Bekämpfung der Einmischung ausländischer Akteure in Wahlen leisten wird; fordert Facebook nachdrücklich auf, dieselben Anforderungen auch für politische Werbung in Europa einzuführen; fordert die Mitgliedstaaten auf, ihr Wahlrecht entsprechend anzupassen;

9.  vertritt die Auffassung, dass Profiling zu politischen Zwecken und für Wahlen sowie Profiling auf der Grundlage von Verhaltensweisen im Internet, die politische Vorlieben offenbaren, wie die Interaktion mit politischen Inhalten, verboten werden sollte, soweit es sich nach dem EU-Datenschutzrecht auf politische oder weltanschauliche Überzeugungen bezieht, und ist der Ansicht, dass Plattformen der sozialen Medien dies überwachen und die Behörden aktiv informieren sollten, wenn ein solches Profiling vorgenommen wird; ist zudem der Ansicht, dass Profiling auf der Grundlage anderer Daten wie sozioökonomischen oder demografischen Faktoren zu politischen und wahltaktischen Zwecken verboten werden sollte; fordert die politischen Parteien und die weiteren an Wahlen beteiligten Akteure auf, kein Profiling zu politischen und wahltaktischen Zwecken vorzunehmen; fordert die politischen Parteien auf, im Hinblick auf Online-Plattformen und Daten transparent zu agieren;

10.  erinnert an die von der Kommission vorgeschlagenen Maßnahmen zur Gewährleistung freier und fairer Europawahlen, insbesondere den Änderungsvorschlag zur Verschärfung der Vorschriften über die Finanzierung europäischer politischer Parteien, um die Möglichkeit zu schaffen, finanzielle Sanktionen bei Verstößen gegen die Datenschutzvorschriften zur gezielten Einflussnahme auf das Ergebnis der Europawahlen zu verhängen; erinnert daran, dass die Verarbeitung personenbezogener Daten durch politische Parteien in der EU der Datenschutz-Grundverordnung unterliegt und dass Verstöße gegen die in dieser Rechtsvorschrift enthaltenen Grundsätze, Rechte und Pflichten weitere Geldstrafen und Sanktionen nach sich ziehen;

11.  hält die Einmischung in Wahlen für eine große Gefahr für die Demokratie, die zu bannen gemeinsame Bemühungen erfordert, an denen sich auch Dienstleister, Regulierungsbehörden und politische Akteure und Parteien beteiligen müssen;

12.  begrüßt das von der Kommission am 12. September 2018 verabschiedete Paket in Bezug auf die Vorbereitungen für die Europawahlen;

13.  erinnert Facebook an seine Zusage, unabhängigen Wissenschaftlern Zugriff auf die Daten zu der mutmaßlichen Wahlbeeinflussung zu gewähren, und erwartet, spätestens Ende 2018 über die wichtigsten Erkenntnisse und die vorgeschlagenen Abhilfemaßnahmen unterrichtet zu werden;

14.  nimmt die Maßnahmen von Facebook zur Kenntnis, mit denen es dem Missbrauch von Daten entgegenwirkt, wozu auch gehört, dass es Anwendungen, die mutmaßlich Nutzerdaten missbrauchen, blockiert oder sperrt; erwartet von Facebook, dass es zügig auf Berichte über verdächtige oder missbräuchliche Anwendungen reagiert und vor allem verhindert, dass diese Anwendungen auf der Plattform zugelassen werden;

15.  hebt hervor, dass Plattformen der sozialen Medien nicht nur passive Plattformen sind, die lediglich nutzergenerierte Inhalte bündeln, sondern, dass die technische Entwicklung das Betätigungsfeld und die Funktion dieser Unternehmen erweitert hat, indem auf Algorithmen beruhende Werbung und öffentliche Inhalte eingeführt wurden, und schließt daraus, dass sich diese neue Funktion auch in der Regulierung widerspiegeln sollte;

16.  nimmt mit Bedauern zur Kenntnis, dass Facebook nicht bereit war, Mitarbeiter mit den geeigneten technischen Qualifikation und Kenntnissen und der entsprechenden Verantwortung im Unternehmen zu den Anhörungen zu entsenden, und stellt fest, dass diese Vorgehensweise dem Vertrauen der Bürger Europas in soziale Plattformen schadet; bedauert, dass Mark Zuckerberg nicht bereit war, sich einer öffentlichen Anhörung mit Mitgliedern zu stellen;

17.  vertritt die Ansicht, dass Facebook nicht nur das Vertrauen der EU-Bürger verletzt hat, sondern auch gegen EU-Recht verstoßen hat, und erinnert daran, dass in den Anhörungen ein Vertreter von Facebook bestätigt hat, dass Facebook bekannt war, dass in den Bedingungen der Anwendung „This is your digital life“ darauf hingewiesen wurde, dass die von der Anwendung gesammelten Daten an Dritte weitergegeben werden könnten; kommt zu dem Schluss, dass Facebook wissentlich einen Vertrag mit einem Anwendungsentwickler geschlossen hat, der offen bekannt gab, dass er sich das Recht vorbehalte, personenbezogene Daten an Dritte weiterzugeben; kommt ferner zu dem Schluss, dass Facebook der für die personenbezogenen Daten Verantwortliche ist und daher die rechtliche Verantwortung trägt, wenn es einen Vertrag mit einem Datenverarbeiter schließt, der gegen das EU-Datenschutzrecht verstößt;

18.  nimmt die von Facebook nach dem Skandal um Facebook und Cambridge Analytica vorgenommenen Datenschutzverbesserungen zur Kenntnis, ruft jedoch in Erinnerung, dass Facebook zugesagt hat, eine umfassende interne Prüfung durchzuführen, über die das Europäische Parlament bislang nicht informiert worden nicht, und empfiehlt Facebook, wesentliche Änderungen an seiner Plattform vorzunehmen, um sicherzustellen, dass sie mit dem Datenschutzrecht der EU im Einklang steht;

19.  fordert Facebook eindringlich auf, der ENISA und dem Europäischen Datenschutzausschuss eine vollständige und unabhängige Prüfung seiner Plattform im Rahmen ihrer Mandate zu erlauben und zu ermöglichen und die Ergebnisse dieser Prüfung der Kommission, dem Parlament und den nationalen Parlamenten vorzulegen; ist der Ansicht, dass eine solche Prüfung auch bei anderen großen Plattformen durchgeführt werden sollte;

20.  fordert die Plattformen der sozialen Medien nachdrücklich auf, von Zombie-Rechnern weitergegebene Inhalte zu kennzeichnen und in diesem Zusammenhang transparent vorzugehen; ersucht sie ferner, die Löschung von gefälschten Benutzerkonten zu beschleunigen und Gerichtsurteile, wonach Angaben zu den Urhebern von gefälschten oder verleumderischen Inhalten gemacht werden müssen, zu befolgen;

21.  fordert sämtliche Online-Plattformen, die Dienstleistungen im Bereich Werbung für politische Parteien und Kampagnen anbieten, auf, Sachverständige in ihr Vertriebsteam aufzunehmen, die politische Parteien und Kampagnen konkret zu Transparenz und Rechenschaftspflicht hinsichtlich der Art und Weise, wie sich die Verwendung personenbezogener Daten für die gezielte Ansprache der Nutzer verhindern lässt, aufklären können; fordert alle Online-Plattformen auf, die den Käufern von Werbung ermöglichen, eine bestimmte Auswahl zu treffen, Rechtsberatung bezüglich der Pflichten dieser Käufer als gemeinsame Verantwortliche für Daten gemäß dem Urteil des EuGH in der Rechtssache C-210/16 zu leisten;

22.  fordert sämtliche Online-Plattformen auf, schnellstmöglich geplante Transparenzmerkmale für die politische Werbung einzuführen, wozu auch gehören sollte, dass die für Wahlbeobachtung und ‑kontrolle zuständigen nationalen Behörden konsultiert werden und diese Instrumente beurteilen; beharrt darauf, dass diese politische Werbung und Wahlwerbung nicht auf der Grundlage individueller Nutzerprofile erfolgen sollte;

23.  fordert die Mitgliedstaaten auf, die Wahlvorschriften, einschließlich der Vorschriften über Transparenz von Finanzierungen, Ruhephasen vor Wahlen, die Rolle der Medien und Desinformation, an Online-Kampagnen anzupassen;

24.  empfiehlt, dass vorgeschrieben werden sollte, dass nach dem Abschluss von Kampagnen für Referenden Prüfungen durch Dritte durchgeführt werden, damit dafür gesorgt ist, dass personenbezogene Daten, die im Rahmen der Kampagne erhoben wurden, gelöscht und nur in den Fällen weitergegeben werden, in denen eine entsprechende Zustimmung erteilt wurde;

25.  fordert Facebook auf, die Transparenz zu verbessern, damit Nutzer nachvollziehen können, inwiefern und aus welchem Grund sie von einer politischen Partei oder Kampagne angesprochen werden;

26.  ist der Ansicht, dass die Datenschutzbehörden angemessene Mittel für den Aufbau desselben technischen Fachwissens wie die zu kontrollierenden Organisationen erhalten sollten; fordert die Mitgliedstaaten auf, sicherzustellen, dass die Datenschutzbehörden die personellen, technischen und finanziellen Ressourcen erhalten, die sie für die wirksame Erfüllung ihrer Aufgaben benötigen und die Ausübung ihrer Befugnisse nach Artikel 52 der Datenschutz-Grundverordnung benötigen; fordert die Kommission auf, die Mitgliedstaaten im Hinblick auf ihre Verpflichtung, diese Ressourcen zur Verfügung zu stellen, genau zu überprüfen und wenn nötig Verletzungsverfahren einzuleiten;

27.  ruft in Erinnerung, dass Facebook im Rahmen des EU-US-Datenschutzschilds eine selbstzertifizierte Organisation ist und als solche den Angemessenheitsbeschluss als Rechtsgrundlage für die Übermittlung personenbezogener Daten von der Europäischen Union in die Vereinigten Staaten und für die Weiterverarbeitung dieser Daten nutzen konnte;

28.  erinnert an seine Entschließung vom 5. Juli 2018 zur Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes und fordert die für die Durchsetzung des Datenschutzschilds zuständigen US-Behörden in Anbetracht des Zugeständnisses von Facebook, dass in großem Umfang gegen die Datenschutzbestimmungen verstoßen wurde, auf, im uneingeschränkten Einklang mit den abgegebenen Zusicherungen und Zusagen, die derzeitige Regelung über das Datenschutzschild aufrechtzuerhalten, unverzüglich auf diese Enthüllungen zu reagieren und diese Unternehmen erforderlichenfalls aus der Datenschutzschild-Liste zu streichen; begrüßt in diesem Zusammenhang, dass Cambridge Analytica im Juni 2018 aus dem Datenschutzschild ausgeschlossen wurde; fordert außerdem die zuständigen EU-Datenschutzbehörden auf, solchen Enthüllungen nachzugehen und Datenübermittlungen unter dem Datenschutzschild gegebenenfalls auszusetzen oder zu verbieten; erwartet von der US-Kartellbehörde als der zuständigen US-Behörde, dass sie der Kommission nach Abschluss ihrer Untersuchungen zum Datenskandal um Facebook und Cambridge Analytica eine detaillierte Zusammenfassung ihrer Erkenntnisse zukommen lässt und angemessene Durchsetzungsmaßnahmen gegenüber den beteiligten Unternehmen ergreift, um für eine wirksame Abschreckung zu sorgen;

29.  bedauert, dass die Vereinigten Staaten die Frist bis zur vollständigen Einhaltung des Datenschutzschilds, die am 1. September 2018 abgelaufen ist, nicht eingehalten haben; vertritt daher die Auffassung, dass es die Kommission versäumt hat, im Einklang mit Artikel 45 Absatz 5 der Datenschutz-Grundverordnung tätig zu werden; fordert die Kommission daher entsprechend seiner Entschließung vom 5. Juli 2018 zur Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes nachdrücklich auf, den Datenschutzschild auszusetzen, bis die US-Behörden die mit ihm einhergehenden Bedingungen erfüllen;

30.  stellt fest, dass der Missbrauch personenbezogener Daten die Grundrechte von Milliarden Menschen weltweit beeinträchtigt; ist der Ansicht, dass die Datenschutz-Grundverordnung und die Datenschutzrichtlinie für die elektronische Kommunikation höchste Schutzstandards bieten; bedauert, dass Facebook beschlossen hat, 1,5 Milliarden Nutzern aus Staaten, die nicht der EU angehören, den Schutz durch die Datenschutz-Grundverordnung und die Datenschutzrichtlinie für elektronische Kommunikation zu verwehren; stellt die Rechtmäßigkeit dieses Vorgehens infrage; fordert sämtliche Online-Plattformen nachdrücklich auf, die Standards der Datenschutz-Grundverordnung (und des Online-Datenschutzes) bei all ihren Diensten – unabhängig davon, wo diese angeboten werden – anzuwenden, da hohe Standards für den Schutz personenbezogener Daten zunehmend als großer Wettbewerbsvorteil gelten;

31.  fordert die Kommission auf, die Wettbewerbsvorschriften anzupassen, um der digitalen Realität Rechnung zu tragen, und das Geschäftsmodell von Plattformen der sozialen Medien sowie deren etwaige Monopolstellung zu durchleuchten und dabei die Tatsache angemessen zu berücksichtigen, dass ein solches Monopol eher den besonderen Merkmalen der Marke und der Menge der erhobenen personenbezogenen Daten als einer traditionellen Monopolsituation geschuldet sein könnte, und die erforderlichen Abhilfemaßnahmen zu ergreifen; fordert die Kommission auf, Änderungen am europäischen Kodex für die elektronische Kommunikation vorzuschlagen, durch die Over-the-top-Kommunikationsdiensteanbieter verpflichtet werden, Verbindungen mit anderen Anbietern zu schaffen, um den Lock-in-Effekt bei ihren Nutzern zu beseitigen;

32.  fordert das Europäische Parlament, die Kommission, den Rat und sämtliche weiteren europäischen Organe, Einrichtungen und sonstigen Stellen der Europäischen Union auf, sicherzustellen, dass die Seiten der sozialen Medien und die Analyse- und Marketinginstrumente, die sie auf ihren jeweiligen Websites einsetzen, keinesfalls die personenbezogenen Daten von Bürgern gefährden; schlägt ihnen vor, ihre derzeitige Kommunikationspolitik diesbezüglich zu bewerten, was möglicherweise dazu führt, dass sie über eine Löschung ihrer Facebook-Konten nachdenken, wenn dies notwendig ist, um die personenbezogenen Daten aller Personen, die mit ihnen Kontakt aufnehmen, zu schützen; weist seine eigene Kommunikationsabteilung an, sich strikt an die Leitlinien des EDSB für den Schutz personenbezogener Daten, die über von EU-Organen bereitgestellte Web-Dienste verarbeitet werden[15], zu halten;

33.  fordert den Rat eindringlich auf, die Blockade der Datenschutzverordnung für die elektronische Kommunikation zu beenden und zu einer Einigung mit dem Parlament zu gelangen, ohne den derzeit durch die Datenschutzrichtlinie für elektronische Kommunikation gebotenen Schutz zu verringern, damit dafür gesorgt ist, dass die Rechte der Bürger insbesondere hinsichtlich des Schutzes von Nutzern vor einer gezielten Ansprache geschützt sind;

34.  fordert die Kommission auf, die Aktivitäten der Werbebranche in den sozialen Medien zu prüfen und Rechtsvorschriften vorzuschlagen, falls sich die Branche und die betroffenen Parteien nicht auf freiwillige Verhaltenscodices mit abschreckenden Maßnahmen einigen können;

35.  fordert die einzelstaatlichen und die europäischen Datenschutzbehörden auf, Facebook und seine derzeitigen Methoden genau zu untersuchen, damit das neue, mit der Datenschutz-Grundverordnung eingeführte Kohärenzverfahren auch wirklich eine angemessene und wirksame Durchsetzung auf europäischer Ebene bewirkt;

36.  fordert die Mitgliedstaaten auf, Maßnahmen zur Bekämpfung der Risiken für die Sicherheit von Netzwerken und Informationssystemen, die für die Durchführung von Wahlen verwendet werden, zu ergreifen;

37.  vertritt die Auffassung, dass die Mitgliedstaaten zusammen mit Dritten, einschließlich Medien, Online-Plattformen und Informationstechnologieanbietern, Sensibilisierungsmaßnahmen zur Steigerung der Transparenz von Wahlen und zur Vertrauensbildung in Bezug auf Wahlverfahren ins Leben rufen sollten;

38.  ist der Ansicht, dass die Mitgliedstaaten schnellstmöglich – wenn nötig mit Unterstützung von Eurojust – Ermittlungen zum mutmaßlichen Missbrauch des politischen Online-Umfelds durch ausländische Mächte einleiten sollten;

39.  beauftragt seinen Präsidenten, diese Entschließung dem Rat, der Kommission, den Regierungen und Parlamenten der Mitgliedstaaten und der Vereinigten Staaten von Amerika, dem Europarat sowie dem Vorstandsvorsitzenden von Facebook zu übermitteln.

Letzte Aktualisierung: 22. Oktober 2018
Rechtlicher Hinweis - Datenschutzbestimmungen