Jetzt ist es also schon wieder passiert. Der US-Internetkonzern Facebook hat in der vergangenen Woche den bisher schwerwiegendsten Hackerangriff auf das 2004 gestartete soziale Netzwerk gemeldet, bei dem Daten von bis zu 50 Millionen Nutzern gestohlen wurden. Die Cyberkriminellen nutzten Sicherheitslücken, die Programmierer von Facebook bereits im Sommer des vergangenen Jahres aufgerissen hatten. Welche Daten seither abgegriffen wurden und wer genau hinter der Attacke steht, konnte Facebook bisher nicht beantworten. Es ist in diesem Jahr schon das zweite Mal, dass Facebook wegen des Missbrauchs von Nutzerdaten in die Schlagzeilen geraten ist. Im Frühjahr hatte der Konzern eingeräumt, dass die Politmarketingfirma Cambridge Analytika unberechtigt Zugriff auf die Daten von rund 85 Millionen Nutzern hatte. Das sorgte auch deshalb für einen öffentlichen Aufschrei, weil einige Kommentatoren Cambridge Analytika einen Anteil am Wahlsieg von Donald Trump im Jahr 2016 gegeben haben.Von der öffentlichen Empörung und einem zeitweiligen Rückschlag für den Aktienkurs abgesehen hatte der Skandal kaum spürbare Folgen für Facebook, auch wenn sich das Nutzerwachstum des sozialen Netzwerks mit mehr als zwei Milliarden Mitgliedern zuletzt verlangsamt hat. Eine Untersuchung der Aufsichtsbehörde FTC läuft, eine Strafe hat die Federal Trade Commission bislang aber nicht verhängt. Nach dem jetzt gemeldeten Hackerangriff, der in der Sache schwerer als der Missbrauch durch Cambridge Analytika wiegt, auch wenn er politisch nicht so brisant ist, könnte der Konzern ebenfalls glimpflich davonkommen. Die FTC hat zwar ihre Sorge über den Vorfall zum Ausdruck gebracht. Eine Untersuchung – geschweige denn eine Strafe – zeichnet sich bisher nicht ab. Die schwerwiegendsten Konsequenzen drohen Facebook in Europa, wo Verstöße gegen die seit Mai geltende Datenschutzgrundverordnung eine Geldstrafe von bis zu 4 % des Jahresumsatzes oder in diesem Fall rund 1,6 Mrd. Dollar nach sich ziehen könnten.Die Aussicht auf eine empfindliche Buße in Europa dürfte Facebook-Gründer Mark Zuckerberg trotzdem erst in zweiter Linie beschäftigen. Die Nachricht von dem Hackerangriff fällt nämlich mitten in die laufende Diskussion über eine Verschärfung des Datenschutzes in den USA. Facebook selbst hatte mit der Affäre rund um Cambridge Analytika dem Gesetzgeber in Washington den Anstoß dazu gegeben und Zuckerberg, der bereits im Frühjahr vor den US-Kongress zitiert wurde, sprach sich brav für mehr Regulierung aus, solange es die “richtige” Regulierung sei. Jeder neue Zwischenfall schwächt aber die Position der Konzerne, wenn es daran geht, mit dem Gesetzgeber zu verhandeln, was damit gemeint ist.Mit dem jüngsten Daten-GAU dürfte sich Facebook deshalb auch bei den Kollegen von Konzernen wie Amazon, Alphabet, Apple, AT&T, Verizon oder Charter Communications wenig Freunde gemacht haben, die sich erst in der vergangenen Woche bei einer Anhörung vor dem US-Kongress für mehr Datenschutz ausgesprochen haben, mit dem Fuß aber auf der Bremse standen, als es etwa um eine Ausweitung der Kompetenzen der Aufsichtsbehörde FTC ging. Mehr Transparenz im Umgang mit Daten und mehr Kontrolle für den Verbraucher, da nickten alle mit den Köpfen. Das Einverständnis des Verbrauchers in Form eines “Opt-in” wollen sie trotzdem nicht verpflichtend einholen. Bloß kein Datenschutz auf Kosten von Innovation, lautete das Argument, das aus der Diskussion über die Europäische Datenschutzgrundverordnung bekannt ist.—–Von Stefan Paravicini Datenschutz galt in den USA lange als eine Form von europäischer Folklore. Der Internetkonzern Facebook hat diese Wahrnehmung verändert. —–