Datenschutz: Verstößt LinkedIn gegen den Digital Services Act?

LinkedIn ist längst nicht mehr nur ein Karriereportal, in dem Arbeitgeber und Arbeitnehmer einander finden können. Auch für Werbepartner ist das soziale Netzwerk in den letzten Jahren immer attraktiver geworden. Nun muss die EU-Kommission prüfen, ob das Unternehmen bei seinem Handeln womöglich die Vorschriften des Digital Services Act (DSA) missachtet. Schließlich wertet das Netzwerk offenbar empfindliche Daten seiner Nutzer aus, um personalisierte Werbung schalten zu können.

Verstößt LinkedIn gegen EU-Recht?

Am 16. November 2022 trat der DSA in Kraft. Seit dem 17. Februar 2024 gilt er in der EU vollumfassend. Dementsprechend dürfte sich die Kommission jetzt schon einmal darauf einstellen, dass es in regelmäßigen Abständen zu Beschwerden über diverse Online-Dienstleister kommen wird. Nun hat sich ein Zusammenschluss aus verschiedenen Bürgerrechtsorganisationen über das Karriereportal LinkedIn beschwert. Hinter der Beschwerde stehen namentlich die Gesellschaft für Freiheitsrechte (GFF), die European Digital Rights (EDRi), Bits of Freedom sowie die Global Witness.

Ihrer Ansicht nach verstößt LinkedIn offenbar gegen den DSA. Dabei liefern die Organisationen auch direkt scheinbar stichhaltige Argumente. Zum einen soll es es sich bei dem Netzwerk zweifelsohne um eine sehr große Plattform im Sinne des DSA handeln. Das ist die Grundvoraussetzung dafür, dass der DSA überhaupt anwendbar ist. Gemäß der Beschwerde soll LinkedIn die Vorschriften über die Verwendung personenbezogener Daten missachten und durch Profiling personalisierte Werbung schalten. Dabei handelt es sich um äußerst empfindliche Daten wie politische Meinung, sexuelle Vorlieben und Ethnie.

DSA soll rigoros durchgesetzt werden

Auch, wenn der DSA mit seinen Regeln erst seit einigen Tagen gilt, fordern die Bürgerrechtsorganisationen eine konsequente Durchsetzung der Vorschriften. Dabei sollte die Kommission vor allem auch an die in diesem Jahr anstehenden EU-Wahlen sowie Wahlen in EU-Mitgliedstaaten denken. Es wäre ratsam, den Bürgern zu zeigen, dass geltendes EU-Recht auch tatsächlich umgesetzt wird. Dabei spielt vor allem die Regelung zur Verarbeitung persönlicher Daten im DSA in unserer digitalisierten Welt eine große Rolle. Die Organisationen bezeichnen die Vorschrift nicht ohne Grund als „wichtige Errungenschaft des DSA“. So werden Nutzer „vor diskriminierender Ansprache“ geschützt. Obendrein wird „gezielter Polarisierung und Manipulation durch irreführende oder selektive Botschaften über Anzeigen“ vorgebeugt. Auch hier muss man wieder an die Wahlen in 2024 denken.

Schließlich könnten Nutzer hier durch personalisierte Werbung in ihrer persönlichen Meinungsfindung beeinflusst werden. Die GFF zeigt sich, vertreten durch Jürgen Bering (Verfahrenskoordinator), spürbar entrüstet über das Vorgehen von LinkedIn. So habe die Organisation in Eigenregie nachgeprüft, ob auf der Plattform auch nach Inkrafttreten des DSA Profiling noch möglich ist und wurde dabei negativ überrascht. LinkedIn zeigt sich indes noch bedeckt. So gibt das Netzwerk auf Anfrage von heise online an, dass man die Beschwerde noch nicht gesehen habe. Pro forma unterstreicht das Unternehmen durch seine Sprecherin aber schon einmal, dass man sich an die Vorschriften des DSA halten würde und auch die „Bestimmungen zum Ad Targeting“ keineswegs missachte. Damit steht hier Aussage gegen Aussage. Wir sind gespannt, was die EU-Kommission dazu sagt.