Elon Musk unternimmt einen zweiten Versuch, eine behördliche Datenschutzanordnung der Federal Trade Commission (FTC) zu umgehen, die die Nutzung von X-Daten für 20 Jahre einschränkt und regelmäßige unabhängige Audits vorschreibt, wie Kritiker berichten, die den Fall beobachten. Musk war zuvor bereits 2023 gescheitert, die Anordnung aufheben zu lassen, als er der FTC Voreingenommenheit und übermäßige Ermittlungsforderungen vorwarf. Die Anordnung entstand aus einem Vergleich, der Monate vor Musks 2022 erfolgter Übernahme von Twitter abgeschlossen worden war, nachdem das Unternehmen offengelegt hatte, dass ein Programmierfehler zwischen Mai 2013 und September 2019 dazu geführt habe, dass für die Zwei-Faktor-Authentifizierung erhobene Telefonnummern und E-Mail-Adressen für gezielte Werbung genutzt werden konnten, was zu einer Strafe in Höhe von 150 Millionen US-Dollar und einer FTC-Überwachung bis 2042 führte.
FTC-Order-Ursprünge und Vergleichsbedingungen
Twitter gab freiwillig bekannt, dass zwischen Mai 2013 und September 2019 ein Programmierfehler versehentlich Telefonnummern und E-Mail-Adressen ermöglichte, die Nutzer für Zwecke der Zwei-Faktor-Authentifizierung geteilt hatten, für zielgerichtete Werbung einzusetzen, die auf ebendiese Nutzer abzielte. In einem Vergleich, der kurz vor Musks Übernahme von Twitter im Jahr 2022 zustande kam, stimmte Twitter zu, 150 Millionen US-Dollar zu zahlen und der FTC zu erlauben, die Plattformdatenhandhabungspraktiken bis 2042 zu überwachen, um den Datenschutz der Nutzer zu schützen. Die FTC-Anordnung legte Beschränkungen für die Nutzung von X-Daten für 20 Jahre fest und verlangte zugleich regelmäßige unabhängige Audits sowie die Befugnis der Behörde, bei Bedarf Dokumente anzufordern, um die Einhaltung sicherzustellen.
Musks Herausforderung 2023 und Reaktion der FTC
Musk versuchte und scheiterte 2023 daran, die Anordnung aufheben zu lassen. Damals warf Musk der FTC vor, die Zahl der Ermittlungsforderungen aggressiv zu erhöhen. Er behauptete, die Anordnung sei unzulässig und müsse beendet werden, weil die Behörde „von Voreingenommenheit durchdrungen“ sei.
Als Reaktion wies die FTC darauf hin, dass Musks Übernahme von Twitter echte Fragen hinsichtlich der Fähigkeit des Unternehmens aufwarf, die Anordnung einzuhalten, insbesondere nachdem er zentrale Mitarbeiter entlassen hatte, die jahrelang dafür gesorgt hatten, dass die Auflagen erfüllt wurden. Ein Ingenieur bestätigte in einer Aussage, dass Entlassungen und andere „Spar- und Kostenreduktionsdruck- und Entscheidungen“ Xs Fähigkeit beeinträchtigten, „technische Einschränkungen und Kontrollen … bereitzustellen… im Hinblick darauf, wie das Unternehmen Nutzerdaten zu Kontakten nutzt, um sicherzustellen, dass es … für den Zweck verwendet wird, für den die jeweiligen Kontaktdaten erhoben wurden“, wie es in der Einreichung der Behörde hieß.
Compliance-Bedenken nach der Übernahme
„Niemand war für etwa 37 Prozent der Datenschutzprogramm-Kontrollen von X Corp. verantwortlich“, argumentierte die FTC.
Auch für die FCC setzten Musks Forderungen ein Warnsignal: Er verlangte, dass Journalisten Zugriff auf interne Systeme für die „Twitter Files“ erhalten, sowie eine Nachricht von Musk, in der er darauf bestand, dass eine Executive Assistant unmittelbar Zugriff auf Systeme bekommt, und drohte, dass „jeder, der sich in den Weg stellt“, „gefeuert“ würde. 2024 behauptete die Behörde, dass X-Sicherheitsmitarbeiter Musks Vorgaben manchmal offen missachten mussten, um die Einhaltung sicherzustellen. Als die Funktionalität von Twitter nach massiven Entlassungen zunehmend unzuverlässig wurde, argumentierte die FTC, sie habe „alle Gründe dafür zu erfahren, ob diese Entwicklungen auf einen Verstoß in X Corps Compliance hindeuteten“.
FAQ
Welcher Verstoß führte zur FTC-Anordnung auf X?
Zwischen Mai 2013 und September 2019 erlaubte ein Programmierfehler bei Twitter versehentlich, dass für die Zwei-Faktor-Authentifizierung erhobene Telefonnummern und E-Mail-Adressen für zielgerichtete Werbung genutzt werden konnten. Twitter stimmte zu, 150 Millionen US-Dollar zu zahlen und 20 Jahre FTC-Überwachung bis 2042 als Teil eines Vergleichs zu akzeptieren, der Monate vor Musks Übernahme von 2022 zustande kam.
Warum scheiterte Musks Versuch, die FTC-Anordnung 2023 aufzuheben?
Musk behauptete 2023, die FTC-Anordnung sei unzulässig und müsse beendet werden, weil die Behörde „von Voreingenommenheit durchdrungen“ sei und die Ermittlungsforderungen aggressiv erhöht habe. Die FTC entgegnete, Musks Entlassung wichtiger Compliance-Mitarbeiter und die darauf folgenden operativen Änderungen hätten echte Fragen dazu aufgeworfen, ob X die Anordnung einhalten kann. Ein Ingenieur bestätigte in einer Aussage, dass Entlassungen die Fähigkeit des Unternehmens beeinträchtigten, technische Einschränkungen rund um die Nutzung von Kontaktdaten umzusetzen.
Welche konkreten Compliance-Probleme identifizierte die FTC nach Musks Übernahme?
Die FTC argumentierte, dass „niemand für etwa 37 Prozent der Datenschutzprogramm-Kontrollen von X Corp. verantwortlich“ gewesen sei, nachdem es zu Entlassungen gekommen war. Die Behörde verwies außerdem auf Bedenken darüber, dass Musk Journalisten verlangen ließ, Zugriff auf interne Systeme für die „Twitter Files“ zu erhalten, und dass er mit der Entlassung von Mitarbeitern drohte, die nicht sofort Systemzugriff für eine Executive Assistant freigeben. Die FTC behauptete 2024, X-Sicherheitsmitarbeiter hätten Musks Vorgaben manchmal missachten müssen, um weiterhin im Einklang mit den Vorgaben zu bleiben.
