Schrems gegen Facebook: "Offline gehen ist keine Lösung"

(c) APA/GEORG HOCHMUTH
  • Drucken

Vor der morgigen Verkündung des EuGH-Urteils über die Datenweitergabe an die USA zeigt sich Kläger Max Schrems zuversichtlich. Die Massenüberwachung in den USA sei festgestellt, die rechtliche Konsequenz liege nahe.

Die Presse. Morgen will der Gerichtshof der Europäischen Union sein Urteil in Ihrem Streit gegen Facebook sprechen. Womit rechnen Sie?

Max Schrems. Also die Fragen des EuGH vor der mündlichen Anhörung waren schon sehr kritisch auch in Richtung Safe Harbor, den Generalanwalt Yves Bot für ungültig hält. Es ist jetzt nicht mehr die große Überraschung, dass Safe Harbor direkt auf dem Tisch liegt.

Dafür, dass es um die Verfahrensfrage ging, ob die irische Datenschutzbehörde für Ihre Beschwerde gegen die Übermittlung persönlicher Daten durch Facebook in die USA zuständig ist, ist Bot ziemlich weit gegangen. Er stellte fest, dass die Überwachung durch die US-Nachrichtendienste „massiv und nicht zielgerichtet“ ist, deshalb sei die Entscheidung der EU-Kommission, dass die USA ein „sicherer Hafen“ für Daten seien, ungültig.

Die Faktenfeststellungen kommen vom irischen High Court. Facebook hat sich in Irland nicht dem Verfahren angeschlossen, obwohl es möglich gewesen wäre. Auch die US-Regierung hat sich nach dem Motto „Nur keine Wellen“ ferngehalten. Erst die US-Mission in Brüssel hat eine extrem kritische Stellungnahme zu den Schlussanträgen abgegeben, als diese vorlagen. Die Stellungnahme war sehr skurril und hat gelautet, die USA machen gar keine Massenüberwachung. Bei allen beteiligten Mitgliedstaaten und bei der EU-Kommission war die Massenüberwachung hingegen unbestritten. Davon konnte Bot gar nicht abweichen.

Sonst haben die USA nicht versucht, das Verfahren zu beeinflussen?

Gerüchteweise habe ich gehört, dass vor der mündlichen Verhandlung die Mitgliedstaaten und die Kommission durchtelefoniert worden seien. Die USA hätten mit dem Ziel interveniert, dass alle die Sache jetzt anders als ursprünglich sehen sollten. Es blieben aber alle standhaft.

Der EuGH ist immer für Überraschungen gut. Die Schlussanträge von Generalanwalt Niilo Jääskinen im Fall Google Spain wurden im Urteil – zugunsten des Rechts, im Internet vergessen zu werden – umgedreht. Ist das bei Ihnen auch denkbar?

Das ist alles sehr viel Glaskugelschauen, aber wir gehen davon aus, dass Generalanwalt Bot in unserer Sache für den Datenschutz eher das Problem war als die Richter. Bot gilt allgemein als eher konservativ und pro Law and Order. Thomas von Danwitz ist der Berichterstatter; er hat auch das Urteil gegen die Vorratsdatenspeicherung geschrieben, publiziert viel zu dem Thema und ist eher in die Richtung Datenschutzrecht aktiv. Die Richter überhaupt waren unglaublich kritisch gegenüber der EU-Kommission; die mündliche Verhandlung war ein ganztägiges Kreuzverhör der Kommission. EinRichter hat uns einmal eine Frage gestellt nach dem Motto: Ach süß, da sind doch Kläger auch noch da . . . Meine Rolle war eher, den Fußball auf den Elfmeterpunkt zu legen. Die Richter sind dann ziemlich genau unseren Argumenten gefolgt, warum das alles nicht sein kann – nicht nur die Massenüberwachungsfrage, sondern auch x andere Fragen, die wahrscheinlich im Urteil nicht stehen werden, weil es dann endgültig zu weit ginge.

Die Schlussanträge haben ganz unterschiedliche Reaktionen ausgelöst. Politiker wie der Grüne Jan Philipp Albrecht oder der Sozialdemokrat Josef Weidenholzer haben sie sehr begrüßt, internationale Konzerne sind entsetzt, weil die weitverbreitete Übermittlung von Daten aller Art in die USA bedroht ist. Dank Safe Harbor ist sie bisher ohne individuelle Prüfung möglich.

Wenn Gesetze aufgehoben werden, ist es für die jeweiligen Betroffenen immer schlimm, weil sie sich auf eine neue Situation einstellen müssen. An Bots Schlussanträgen hat mich gewundert, dass er keine Übergangsfrist vorgeschlagen hat. Selbst wir hatten in unseren schriftlichen Eingaben eine Grace Period, sodass man zum Beispiel sagen könnte: Safe Harbor ist illegal, aber man darf sich darauf noch ein halbes Jahr berufen. Als eine Entscheidung der EU-Kommission ist Safe Harbor übrigens relativ leicht änderbar im Vergleich zu irgendeiner Gesetzesänderung. Eine meiner Ängste ist, dass der EuGH Safe Harbor sofort killen könnte.

Man spricht immer vom Safe-Harbor-Abkommen.

Ja, aber in Wirklichkeit ist es eine Verwaltungspraxis, die koordiniert ist. Es ist keine völkerrechtlich irgendwie bindende Geschichte. Rechtlich ist es eine Exekutiventscheidung der EU-Kommission. Die darf feststellen, dass einzelne Länder ein angemessenes Schutzniveau haben. Die Schweiz hat zum Beispiel das gleiche Datenschutzgesetz wie wir – es wäre absurd, da irgendwelche Grenzkontrollen beim Datenfluss einzuführen. Außerhalb Europas gibt es Entscheidungen zu vier Ländern: Kanada, Neuseeland, Israel und Argentinien. Die USA haben einen Sonderstatus, weil das Land kein angemessenes Schutzniveau bietet, aber Unternehmen sich selbst zertifizieren können. Dafür gibt es aber überhaupt keine gesetzliche Grundlage. Das ist eine reine privatrechtliche Selbstverpflichtung, die durch jedes Gesetz in den USA ausgehebelt werden könnte. Wenn wir ein Abkommen hätten, müsste es durch das EU-Parlament, und damit hätten wir eine demokratische Legitimierung und wahrscheinlich ein höheres Schutzniveau. Aber die EU-Kommission ist gegenüber den USA so schwach, dass sie fast alles akzeptiert.

Mit einem Urteil zu Ihren Gunsten wäre für Sie noch nichts gewonnen. Es würde nur bedeuten, dass die irische Datenschutzbehörde Ihren Fall prüfen kann.

Das wird sie nie machen.

Sie haben zwar einige Beschwerden zurückgezogen, aber eine ist noch aufrecht.

Ja, die Prism-Beschwerde (Prism ist ein geheimes Überwachungsprogramm, Anm.). Darin geht es um die Frage: Facebook Irland schickt die Daten an Facebook USA, und die geben sie an die NSA (National Security Agency) weiter.

Facebook bestreitet das.

Was sollen sie sonst machen?! Es gibt die Standard-Stellungnahme, in der drinnensteht: Mark (Zuckerberg, FB-Gründer, Anm.) hat doch gesagt, wir tun das gar nicht. Aber wenn das einzige Beweisstück, das sie vorbringen, ein Posting von ihrem CEO ist . . . Das Grundproblem ist, dass die einen Maulkorberlass haben und nichts sagen dürfen. Aber die faktische Frage ist einbetoniert, und dann ist die rechtliche Ableitung, ob Massenüberwachung Artikel-8-konform sein kann, relativ einfach. Denn wenn die nicht gegen Artikel 8 der EU-Grundrechtecharta (Schutz personenbezogener Daten, Anm.) verstößt, dann verstößt nie etwas dagegen.

Wer hätte rechtlich etwas von einem Urteil gegen Facebook?

Die Entscheidung wäre Case Law, das in ganz Europa gilt, also auch für die Datenschutzbehörden in Deutschland, Österreich, Belgien oder Frankreich, um einige zu nennen, die ein bisschen aktiver sind. Damit ist das Problem auf einer Ebene, auf der man es politisch lösen muss. Derzeit ist es ja so, dass die Europäer eher wegschauen und sagen: Erstens haben wir selbst eh auch Dreck am Stecken, und zweitens schauen wir weg, weil sich die Amerikaner so sträuben. Man wird halt ein Abkommen schließen müssen.

Liegt es nicht am einzelnen Nutzer, seine Daten für sich zu behalten? Gegenüber Facebook muss man im Grunde nur eine IP-Adresse zeigen, sonst nichts. Auch nicht den wahren Namen.

Das glauben viele Leute. In der Praxis ist es so, dass recht viele Daten von Facebook selbst oder über Freunde generiert werden. Es wird geschaut: Mit wem verbinde ich mich, mit wem kommuniziere ich? Daraus kann Facebook Hochrechnungen zurück auf die Person machen. Wenn ich eine Telefonnummer und eine E-Mail-Adresse habe, haben das hundert Leute auf ihrem iPhone, davon haben 20 oder 30 Facebook installiert, und die haben die Daten längst hochgesaugt. Dann kriegt man diese tollen E-Mails: Du kennst diese 20 Leute, komm doch auch auf Facebook. Die Vorstellung, dass ich mich als Einzelner schützen kann, ist in der Datenschutzdebatte wahnsinnig dominant, aber eines der größten Bullshit-Argumente. Selbst Universitätsprofessoren, die über diese Dinge forschen, verstehen nicht, wie diese Systeme alle genau funktionieren. Wie soll Lieschen Müller, die am Abend von der Arbeit nach Hause kommt und mit ihren Leuten chatten will und einfach ihre Fotos teilen will, das alles verstehen? Das ist total absurd. Und die Lösung kann keinesfalls sein: Gehen wir alle wieder offline.

ZUR PERSON

Max Schrems (28), Jurist aus Salzburg, ist Gründer der Initiative Europe versus Facebook (europe-v-facebook.org). Mit seiner Beschwerde über die Weiterleitung von Daten durch Facebook in die USA ist er bis zum EU-Gerichtshof vorgedrungen. Nach einer Entscheidung des LG für Zivilrechtssachen Wien (3 Cg 52/14k), die ihm die Verbrauchereigenschaft absprach, hält er augenzwinkernd einen Disclaimer für angebracht: „Es wird ausdrücklich darauf hingewiesen, dass Mag. Schrems dieses Interview (wie allgemein üblich) ,unentgeltlich und nicht beruflich‘ bzw. ,gewerblich‘ iSd Art 17 EuGVVO (neu) gab.“

("Die Presse", Print-Ausgabe, 05.10.2015)

Lesen Sie mehr zu diesen Themen:

Mehr erfahren

Leitartikel

Der Bürger ist nicht wehrlos gegen den Übermut der Macht

Es hat einen furchtlosen Studenten aus Österreich gebraucht, um das System der US-Massenspionage auszuhebeln. Ein Grund zur Freude – und zur Scham.
-
Internet

Der Student, der Facebook Manieren beibrachte

Der österreichische Jurist Max Schrems hat dem
IT-Konzern seine datenschutzrechtlichen Grenzen aufgezeigt.
Internet

US-Sicherheit hat Vorrang

Erfordernisse der nationalen Sicherheit und des öffentlichen Interesses stehen in den USA vor der Safe-Harbour-Regelung.
Leitartikel

Der Bürger ist nicht wehrlos gegen den Übermut der Macht

Es hat einen furchtlosen Studenten aus Österreich gebraucht, um das System der US-Massenspionage auszuhebeln. Ein Grund zur Freude – und zur Scham.
Internet

Sieg für Schrems: EuGH kippt Datenabkommen mit USA

Es begann mit dem Kampf des Österreichers Max Schrems gegen Facebook. Nun hat der EuGH das "Safe Harbour"-Datenabkommen für unzulässig erklärt, weil Nutzer nicht ausreichend geschützt werden.

Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.