Österreicher legt sich mit Facebook an
Max Schrems will besseren Datenschutz beim Netzriesen – Streit vor dem EuGH
BERLIN (dpa) - Der Österreicher Max Schrems versteht es, Facebook auf die Nerven zu gehen. Erst forderte der 27-Jährige die Herausgabe aller Daten, die das Netzwerk über ihn gespeichert hatte. Auf dieser Basis warf er Facebook vor, auch „gelöschte“Daten behalten zu haben. Dann strengte er eine Sammelklage gegen das Unternehmen an. Nun landete sein Streit mit Facebook nach einem Umweg über Irland vor dem Europäischen Gerichtshof (EuGH).
In Irland hat Facebook seinen Europasitz, daher ist die dortige Datenschützerin Helen Dixon für das Unternehmen zuständig. Bei ihrer Behörde hatte Schrems sich beschwert. Ihm missfällt, dass Facebook Daten seiner Nutzer in die USA überträgt und dort auswertet. Die Grundlage dafür ist eine Vereinbarung namens „Safe Harbor“, „sicherer Hafen“. Die Unternehmen, die sich dafür anmelden, sichern zu, dass sie die Daten europäischer Nutzer auch in den USA angemessen schützen.
Bespitzelung verletzt Grundrechte
Doch das Abkommen werde kaum kontrolliert, kritisiert Schrems. „Safe Harbor ist eine Lebenslüge“, sagt er. „Es wird von den Amerikanern praktisch nicht durchgesetzt.“Einen weiteren Kritikpunkt lieferten die Snowden-Enthüllungen. Sie brachten ein Programm namens „Prism“an die Öffentlichkeit. Es gebe dem US-Geheimdienst NSA Zugang zu den Nutzerdaten unter anderem bei Facebook und Google, hieß es in einem Bericht auf Basis der SnowdenUnterlagen. Die Unternehmen bestreiten, dass Behörden an Daten ohne Gerichtsbeschluss kommen könnten. Schrems argumentiert, die Geheimdienst-Überwachung widerspreche den Grundrechten, die in der EU garantiert seien.
Auch deutsche Datenschützer kritisieren die Safe-Harbor-Vereinbarung. Sie fordern, staatliche Zugriffe auf die Nutzerdaten in den USA „auf ein angemessenes und grundrechtskonformes Maß“zu beschränken. Müssen die Datenschützer angesichts der Hinweise aus den Snowden-Dokumenten nachprüfen, ob die Safe-Harbor-Regeln noch einen angemessenen Schutz bieten? „Vor der Frage stehen jetzt alle europäischen Behörden, eigentlich schon seit den Veröffentlichungen von Snowden“, sagt der Berliner Datenschutzbeauftragte Alexander Dix.
Um diese Frage geht es letztlich auch bei der Anfrage des höchsten irischen Gerichts an das EuGH. Die irische Datenschutzbehörde hatte die Beschwerde von Schrems abgewiesen. Dabei berief sie sich unter anderem auf eine Entscheidung der EU-Kommission aus dem Jahr 2000, in der die Brüsseler Behörde das Schutzniveau der USA als ausreichend eingestuft hatte. Die irischen Richter wollen vom EuGH nun wissen, ob die Datenschützer sich auf die Brüsseler Entscheidung berufen durften – oder ob sie eigene Ermittlungen hätten anstellen sollen.
„Der irische High Court hat selber deutlich gemacht, dass er der Meinung ist, dass die Datenschutzbehörden das prüfen müssen“, sagt Dix. Wenn die Luxemburger Richter das auch so sehen, könnten die Datenschützer in EU-Staaten solche Prüfungen beginnen. Das Urteil fällt erst in einigen Monaten. Für Schrems wird es nicht der letzte Gerichtster- min in Sachen Facebook sein. Im April berät ein Wiener Gericht, ob seine Sammelklage gegen das Netzunternehmen zulässig ist. „Es wird nicht fade“, sagt Schrems, der in Jura promoviert und mit seinem Verein „Europe-v-Facebook“Spenden für die Gerichtsverfahren sammelt. Seine Erfahrungen hat er in einem Buch aufgeschrieben.