„Daten­schutz wird durch­setz­bar“

Max Schrems ist Vorsitzender der Daten­schutz­organisation Noyb (none of your business) aus Wien. Er kritisiert, dass Google, Facebook und Co ihre Nutzer zwingen, ihren Daten­schutz­erklärungen zuzu­stimmen.

Warum haben Sie Noyb gegründet?

Die Daten­schutz­grund­ver­ordnung (DSGVO) sieht vor, dass ein gemeinnütziger Verein Privatpersonen vertreten kann. Diese Aufgabe über­nehmen wir in Fällen von grund­sätzlicher Bedeutung, denn Privatpersonen können sich meist nicht mit komplexen recht­lichen Fragen auseinander­setzen oder gegen große Konzerne wie Facebook und Co klagen.

Wie ist Ihre Einschät­zung zur DSGVO?

Es gibt leider sehr große Mängel bei der Genauigkeit und Verständlich­keit. Viele schwammige Formulierungen sorgen für Unsicherheit. Positiv sind die hohen Strafen, die die DSGVO vorsieht. Das macht Daten­schutz durch­setz­bar.

Worum geht es bei den „Zwangs­zustimmungen“, gegen die Sie vorgehen?

Nutzer von Facebook, WhatsApp, Google und Instagram sind gezwungen, den Daten­schutz­bestimmungen zuzu­stimmen, sonst können sie diese Dienste nicht nutzen. Das läuft nach dem Motto „Notice and Choice“, de facto aber „Friss oder stirb“. Laut DSGVO ist das nicht zulässig. Jeder muss die Möglich­keit haben, nein zu sagen, ohne daraus einen Nachteil zu haben. Das heißt, Facebook und andere dürfen eine Dienst­leistung nicht abhängig davon machen, dass sie eine Zustimmung des Nutzers bekommen.

Es gibt Unternehmen, die ein Kontaktformular anbieten, das nur nutz­bar ist, wenn den Daten­schutz­bestimmungen zuge­stimmt wird. Ist das okay?

Bei einem Kontaktformular zählt allein der Akt, dass ich dieses Formular nutze. Da ist es nicht notwendig, vom Nutzer eine Zustimmung einzuholen. Viele Unternehmen sind verunsichert und holen sich viel zu viele Zustimmungen ein. Letzt­lich kommt es darauf an, was in den Daten­schutz­bestimmungen steht. Es ist nicht zulässig, dass ein Unternehmen ein Kontaktformular nutzt, um weitere Daten abzugreifen, für die ein zusätzliches Okay zur Daten­ver­arbeitung nötig ist, etwa weil die Daten fürs „Kundenmanagement“ genutzt werden sollen.

Wenn ich Auskunft über meine Daten bekomme, muss ich darauf vertrauen, dass das alles ist, was ein Unternehmen von mir hat. Oder kann ich kontrollieren, ob alles voll­ständig ist?

Nach meiner Erfahrung kann man davon ausgehen, dass man nicht alles bekommt. Das liegt daran, dass die Unternehmen die Daten nicht rausrü­cken wollen oder können. Ich habe in der Zeit vor der DSGVO rund hundert Auskunfts­ersuchen gestellt und nur vier oder fünf wurden voll­ständig beant­wortet. Ob sich das durch das neue Gesetz ändert, muss sich zeigen.

Können sich Verbraucher an Sie wenden?

Sie können uns schreiben (info@noyb.eu); wir werden aber schwerlich jedem antworten können. Noyb interes­siert sich vor allem für allgemein recht­lich relevante Fragen. Diese schauen wir an, um Musterfälle heraus­zupicken und durch diese etwas zu erreichen.

Daten­schutz Special

Dieser Artikel ist hilfreich. 39 Nutzer finden das hilfreich.