Finanztest stellt Menschen vor, die hartnäckig großen Unternehmen oder Behörden die Stirn bieten und dadurch die Rechte von Verbrauchern stärken. Diesmal: Max Schrems. Der Rechtswissenschaftler aus Wien hat es gewagt, sich mit dem Social-Media-Giganten Facebook anzulegen. „25 000 Euro Geldbuße bewirken gar nichts, wenn ein Regelverstoß drei Millionen Euro bringt“, sagt der 26-Jährige. test.de stellt den unerschrockenen Juristen vor.
Facebooks unangenehmster Gegner
Eigentlich findet Max Schrems Angebote wie Facebook gut. Lange hat er selbst mitgemacht. Der 26-jährige Jurist glaubt, dass Kommunikation über soziale Netzwerke noch wichtiger werden wird, als sie es schon ist. Trotzdem ist der Experte für Datenschutz zurzeit für Facebook wohl der unangenehmste Gegner. Er klagt jetzt vor dem High Court in Dublin gegen das Unternehmen. Am Dienstag, 29. April 2014, ist Verhandlung. Schrems ist überzeugt: Facebook-Nutzer bezahlen die eigentlich kostenlosen Angebote mit ihren persönlichen Daten viel teurer, als sie es ahnen. Und vor allem: Viel teurer, als es zulässig ist.
[Update 6.10.2015]: Der Europäische Gerichtshof hat Max Schrems Recht gegeben. Mehr dazu in unserer Meldung Dämpfer für Facebook: EuGH kippt Datenschutzabkommen[Ende Update]
„Ein klarer Verstoß gegen alle europäischen Datenschutzregeln“
Anbieter wie Facebook sammeln jede Information, die sie kriegen können. Sie nutzen sie nicht nur, um Werbung zielgenau Menschen zu präsentieren, bei denen sie besonders gut ankommt. Facebook ermöglicht zum Beispiel auch dem US-Geheimdienst NSA den Zugriff auf persönliche Daten. „Ein klarer Verstoß gegen alle europäischen Datenschutzregeln“, schimpft Max Schrems. Da sind sich alle Datenschützer in der Europäischen Union (EU) mit ihm einig.
Kontrolleure haben keine Zeit für Facebook
Max Schrems hat Facebook und andere amerikanische Unternehmen kennengelernt. Persönlich, gewissermaßen. Er hat ein Semester seines Jura-Studiums im Silicon Valley in Kalifornien absolviert. In den Seminaren erklärten Vertreter der Unternehmen Schrems und seinen Kommilitonen ihre Sicht der Dinge. „Die Amerikaner verstehen die Europäer und ihre Vorstellung von Datenschutz nicht“, schildert Schrems. Schlimmer noch: Die EU-Datenschutzregeln sind für amerikanische Manager nur von Bedeutung, wenn die Unternehmen bei Verstößen ordentlich zur Kasse gebeten werden. „25 000 Euro Geldbuße bewirken gar nichts, wenn ein Regelverstoß drei Millionen Euro bringt“, sagt Schrems. Günstig für Facebook: Innerhalb der Europäischen Union ist die Datenschutzbehörde in Irland zuständig. Dort sitzt das für alle Angebote in der EU verantwortliche Facebook-Tochterunternehmen. Gerade mal 20 Beamte kümmern sich um den gesamten irischen Datenschutz. Und um Facebook.
Spenden für den Rechtsstreit
Zurück in Wien machte Schrems sich daran, Facebook in die Pflicht zu nehmen. Mit anderen Aktivisten gründete er Europe versus Facebook. Um auszuprobieren, ob Facebook persönliche Daten bei Abmeldung korrekt löscht, meldete er sich ab. Facebook musste später einräumen, dass viele seiner Daten nicht gelöscht wurden. Insgesamt 23 Beschwerden reichten die Studenten beim Data Protection Commissioner in Dublin ein. Ein einziges Verfahren hat die Behörde abgeschlossen und die Beschwerde abgewiesen. Es sei absurd, die Zusammenarbeit von Unternehmen mit Geheimdiensten für rechtswidrig zu halten, fanden die irischen Datenschutzbeamten. Schlecht für Schrems: Wer gegen Bescheide des Commissioners klagen will, muss zum High Court. Geht das Verfahren verloren, kostet das 20 000 bis 30 000 Euro. Schrems, der sein Studium inzwischen abgeschlossen hat und an einer Promotion über Menschenrechte arbeitet, klagte trotzdem. Europe versus Facebook hat genug Spenden erhalten, um im Falle einer Niederlage die Kosten des Rechtsstreits zu zahlen.
Schrems glaubt an einen Sieg
Aber das wird nicht geschehen, glaubt Schrems. EU-Kommission, EU-Parlament und alle EU-Datenschutzbehörden – außer der in Dublin – sind der Meinung: Facebook darf Geheimdiensten nichts über seine Nutzer verraten.