Facebook rechnet in den USA mit einer Strafe von bis zu fünf Milliarden Dollar wegen Verfahren zu Datenschutzverstößen. Im zurückliegenden Quartal habe der Konzern deshalb vorsorglich bereits drei Milliarden Dollar zur Seite gelegt, teilte das Unternehmen mit. Hintergrund sind Ermittlungen der Verbraucherschutzbehörde FTC zu einem möglichen Verstoß des sozialen Internetnetzwerks gegen eine im Jahr 2011 geschlossene Verpflichtung zu mehr Datenschutz.

“Wir schätzen die Größenordnung des Verlusts in dieser Angelegenheit auf drei bis fünf Milliarden Dollar”, hieß es in einer Facebook-Mitteilung. Der Fall sei weiterhin “unbewältigt”. Zum Ausgang der Ermittlungen und dem Zeitpunkt sei keine Aussage möglich.

Ausgelöst worden waren die Ermittlungen der FTC gegen den Internetkonzern durch den Skandal um den Missbrauch von Facebook-Nutzerdaten durch die Datenanalysefirma Cambridge Analytica. Die britische Firma hatte heimlich die Daten von rund 87 Millionen Nutzern abgegriffen. Sie wurden unter anderem für den Wahlkampf von US-Präsident Donald Trump benutzt. Großbritannien hatte Facebook wegen des Cambridge-Analytica-Skandals zur Zahlung von 500.000 Pfund verurteilt.

In der 2011 geschlossenen Vereinbarung mit der FTC hatte Facebook einen transparenteren Umgang mit Nutzerdaten zugesagt. Auch sicherte Facebook zu, die Nutzer in klarerer Form als zuvor darüber zu informieren, wenn deren Informationen mit Dritten geteilt werden sollten.

Angesichts der zurückgelegten Milliardensumme für die erwartete Strafzahlung sank der Gewinn von Facebook in den ersten drei Monaten des Jahres im Vergleich zum Vorjahreszeitraum um 51 Prozent auf 2,4 Milliarden Dollar. Der Umsatz stieg um 26 Prozent auf 14,9 Milliarden Dollar. Die Zahl der monatlich aktiven Nutzer legte um acht Prozent auf 2,38 Milliarden zu.

Facebook wurde in der Vergangenheit bereits von einer Serie von Skandalen erschüttert. Erst kürzlich hatte das Online-Netzwerk eine erneute Datensicherheitspanne eingeräumt. Demnach wurden die Passwörter von Hunderten Millionen Nutzern in unverschlüsselter Form auf internen Servern gespeichert.