Facebook hält er für einen sterbenden Schwan. Ein Profil hat er dort dennoch, finden können das aber nur Russen. In den Medien findet man Max Schrems, der sich selbst als Aufmerksamkeitsfeind beschreibt, dafür umso häufiger. Der österreichische Jurastudent kämpft für mehr Datenschutz in dem sozialen Netzwerk. Akribisch, aber auch kreativ und ironisch.
Die Internetseite der österreichischen Datenschutz-Initiative "Europe-v-Facebook" besteht im Wesentlichen aus einer detaillierten Dokumentation der zahlreichen Verfahren, die der Vereinsvorsitzende Max Schrems seit 2011 vor den Datenschutzbehörden und Gerichten Europas gegen Facebook führt oder geführt hat. Hinterlegt sind seine Beschwerden samt Anlagen, in denen er akribisch auflistet, womit aus seiner Sicht Facebook gegen das europäische Datenschutzrecht verstößt. Das reicht von der Speicherung von Daten, die die Nutzer für längst gelöscht halten, bis hin zur Gesichtserkennung. Dokumentiert werden auch die Reaktionen des Unternehmens oder der Behörden. In Pressemeldungen sind zum besseren Verständnis Passagen gelb markiert, unterstrichen oder fett hervorgehoben.
Hat man es hier mit einem Querulanten zu tun? Ist Schrems einer, der nicht mehr sieht, wann es genug ist? Der sich mit seiner Verbissenheit selbst mehr schadet als nutzt?
Nein. Der Juradoktorand aus Österreich ist nicht nur ein aktueller Liebling der Medien, die er geschickt für seine Zwecke zu bespielen weiß. Er tritt auch regelmäßig auf Konferenzen auf, bei seinen Klagen unterstützen ihn Uniprofessoren.
Angefangen hat Schrems mit 22 – im Wesentlichen im Sande verlaufenen – Anzeigen bei der irischen Datenschutzbehörde, die dort eher mit einem Schulterzucken quittiert worden sind, als dass die für den europäischen Sitz von Facebook zuständige Behörde das Unternehmen aufgefordert hätte, etwas zu ändern. Mittlerweile hat es der Jurist bis vor den Europäischen Gerichtshof (EuGH) und in zahlreiche in- und ausländische Medien geschafft. Viel Berichterstattung für jemanden, der sich selbst als "Aufmerksamkeitsfeind" bezeichnet.
Sammelklage in Österreich statt Beschwerden in Irland
Aktuell hat er eine Sammelklage gegen Facebook erhoben. Schrems verklagt das Unternehmen wegen diverser Verstöße gegen das europäische Datenschutzrecht auf Unterlassung und Schadensersatz. Damit seine Klage an Schlagkraft gewinnt, hat er Facebook-Nutzer aufgerufen, sich zu beteiligen, indem sie ihre Ansprüche an ihn abtreten. Statt auf die irischen Datenschützer setzt Schrems nun auf ein österreichisches Zivilgericht.
Binnen weniger Tage sind über 25.000 Menschen seiner Aufforderung gefolgt. Und es hört nicht auf. Um den Verwaltungsaufwand, den die Prüfung der Abtretungen mit sich bringt, überhaupt in den Griff kriegen zu können, wurde die Teilnehmerzahl auf 25.000 begrenzt. Jetzt kann man sich nur noch als "Interessent" melden und gegebenenfalls später der Klage beitreten.
Schrems' Ziel ist dabei nicht, dass Facebook am Ende exorbitante Schadensersatzsummen zahlen muss. Deshalb beschränkt er seine Forderung auf 500 Euro pro Nutzer. Er will vielmehr erreichen, dass das soziale Netzwerk im Fall einer Verurteilung nicht damit davonkommt, einfach ihm gegenüber einzelfallartig die Datenschutzregeln zu ändern. Das Unternehmen soll zu einer grundsätzlichen Regelung gezwungen werden.
Irischer High Court: Verstößt Safe-Harbor gegen EU-Grundrechte?
Grundsätzlich wird es demnächst auch vor dem EuGH. Einer Vorlage des irischen High Court, über welche die Luxemburger Richter bald zu entscheiden haben, liegt eine Klage von Schrems zugrunde. Er will klären lassen, ob die irische Datenschutzbehörde sich weigern durfte, die Weitergabe von Daten an die USA und damit an die NSA durch Facebook im Rahmen von PRISM zu untersuchen.
Im Rahmen dieses Verfahrens will der irische High Court von Luxemburg wissen, ob die Safe-Harbor-Entscheidung der EU-Kommission mit dem Recht auf Vertraulichkeit der Kommunikation und dem Schutz persönlicher Daten (Art. 7 und 8 EU-Grundrechecharta) vereinbar ist. Um den Datenaustausch mit dem Handelspartner USA nicht zum Erliegen zu bringen, entschied die EU-Kommission im Jahr 2000, dass bestimmte US-Unternehmen entgegen der EU-Datenschutzrichtlinie personenbezogene Daten aus der EU in die USA übermitteln dürfen, obwohl der Datenschutz dort nicht dem der EU entspricht. Dafür müssen diese Unternehmen bestimmte Datenschutz-Grundsätze akzeptieren. Auf dieser Liste steht auch Facebook.
Die Enthüllungen von Edward Snowden lassen das irische Gericht nun daran zweifeln, dass die Datenschutzbehörden der Mitgliedstaaten an die Safe-Harbor-Entscheidung noch gebunden sind und damit auch nicht eigenständig wegen Datenschutzverstößen ermitteln dürfen.
Die irische Behörde hatte Schrems' Beschwerde mit Hinweis auf die Safe-Harbor-Entscheidung zurückgewiesen.
Claudia Kornmeier, Österreicher kämpft für Datenschutz auf Facebook: . In: Legal Tribune Online, 15.08.2014 , https://www.lto.de/persistent/a_id/12901 (abgerufen am: 21.11.2024 )
Infos zum Zitiervorschlag