Aktuell: Datenschützer Schrems vs. Facebook – die nächste Runde

Der Umgang mit persönlichen Daten bei Facebook ist Datenschützern immer wieder ein Dorn im Auge. Initiativen wie „europe-v-facebook.org“ setzen sich dafür ein, das Recht auf Privatsphäre von Verbrauchern zu stärken. Gegründet wurde „europe-v-facebook.org“ vom österreichischen Juristen und Datenschützer Maximilian Schrems. Dieser hat eine wechselvolle Geschichte an Auseinandersetzungen mit Facebook hinter sich, die diese Woche in die nächste Runde ging.

Im Jahr 2011 kam Maximilian Schrems als Jura-Student auf einem Auslandssemester in Kalifornien zu dem Schluss, dass die Handhabung persönlicher Daten durch Facebook zu Konflikten mit den europäischen Datenschutzrichtlinien führt. Er verklagte das Unternehmen im August 2011 wegen 22 verschiedener Funktionen in Irland, wo die europäische Zweigstelle des Konzerns ihren Sitz hat. Diese ist für alle Facebook-User außerhalb der USA und Kanada zuständig. Die irische Tochter des Konzerns gibt die Daten jedoch 1:1 an die Zentrale in den USA weiter, um Arbeitsabläufe effizienter zu gestalten. Gedeckt wurde dieses Vorgehen durch das Safe Harbor-Abkommen zwischen der EU und den USA, welches besagte, dass personenbezogene Daten weitergegeben werden dürfen, wenn die Firmen genug Schutz dieser Daten garantieren können.

Als aber im Juni 2013 Edward Snowden das NSA-Programm PRISM offenlegte, zeigte sich, dass die Daten in den USA keineswegs davor geschützt sind, von Behörden vereinnahmt zu werden. Während Schrems die Klage 2014 zurückzog, weil ihm Akteneinsicht verweigert wird und die Behörden keinerlei Bereitschaft zur Kooperation zeigten, wurde in Wien eine Sammelklage gegen Facebook mit 25.000 Unterstützern eingebracht. Nach erstinstanzlichem Urteil, dass das Landesgericht Wien nicht zuständig sei, wurde der Fall an den Europäischen Gerichtshof in Luxemburg übergeben. Dieser folgte 2015 Schrems Beschwerde und erklärte das Safe Harbour Abkommen für ungültig. Nicht einmal ein Jahr später ersetzte das EU-US Privacy Shield Abkommen das Safe Harbor Abkommen – ohne die datenschutzrechtlichen Probleme bewältigt zu haben.

Die erfolgreiche Klage wird als wichtiges Zeichen für den Grundrechteschutz von Verbrauchern angesehen. Im Deutschen Spionagemuseum können die Besucher Schrems Erfolg und die Datensammelwut von Facebook interaktiv nachvollziehen: Ein Monitor zeigt ein digitales Puzzle-Spiel, dass einen Überblick darüber bietet, welche Daten Facebook von seinen Nutzern sammelt und nutzt. Die Puzzleteile beinhalten die Kategorien, in die Facebook die Informationen zu seinen Nutzern aufgliedert und speichert. Der Besucher muss das Komplettbild aus den verschiedenen Daten selbst vervollständigen.

Mit der erfolgreichen Klage endet allerdings die Auseinandersetzung zwischen Schrems und Facebook keineswegs. Schrems verlangt von Facebook wegen diverser Datenschutzverletzungen die Feststellung, dass bestimmte Vertragsklauseln unwirksam sind, die Unterlassung der Verwendung von Daten und erhebt eine Schadenersatzforderung. In dieser Woche gab es für de Datenschützer gute und schlechte Nachrichten: Laut dem Generalanwalt am Europäischen Gerichtshof (EuGH) kann er Facebook in Österreich verklagen, obwohl das Unternehmen seinen europäischen Sitz in Irland hat. Facebook ging bisher davon aus, dass die Klage in Österreich nicht zulässig ist. Allerdings kommt der Generalanwalt in derselben Stellungsnahme zu dem Schuss, dass grenzüberschreitende Sammelklagen wie die von Schrems unzulässig sind. Er könne also keine Ansprüche geltend machen, die andere an ihn abgetreten haben.

Schrems zeigte sich aufgrund der negativen Bewertung seiner Sammelklage enttäuscht. Er vermutet, dass die Stellungnahme des Generalanwalts im Sinne der Wirtschaft gefallen ist, da Wirtschaftsvertreter generell die Einführung von Sammelklagen in Europa als mediale Gefahr für Unternehmen einordnen. Wer Schrems Hartnäckigkeit kennt, weiß, das letzte Wort in der Angelegenheit ist sicher noch nicht gesprochen.